IPA(独立行政法人情報処理推進機構)では今年も年末年始のセキュリティ対応に関して情報を公開しています。

定番の「長期休暇における情報セキュリティ対策」「日常的に実施すべき情報セキュリティ対策」はPDFとしてダウンロードできるようになっていますので、そちらをご確認いただくとして、参考事例として紹介されている内容と、我が家で行っている対策をご紹介します。

1.NTTドコモをかたる偽SMS
キャリア決済が不正利用された可能性があるというショートメッセージ(SMS)が、NTTドコモを装って送られてくる手口で、正規のお知らせ(SMS)と見分けがつきにくいので、メッセージ内のURLをよく確認する必要があります。ちなみに我が家では、一度開いたページのタイトルを確認したら、一度ブラウザを閉じ、先程のタイトルを通常に検索して開き直すようにしています。

2.偽セキュリティ警告
インターネットでホームページ等を閲覧中に、突然セキュリティ警告が表示されるというもので、時にはピー!というビープ音まで流れます。その警告は「お使いのコンピューターはウィルスに感染しています」等の内容で、あたかもマイクロソフトの画面のように見せかけ、不適切な有料ソフトをインストールさせようとしたり、遠隔操作で修理するといってサポート料を騙し取ろうとします。(サポート詐欺)
突然、警告画面が開いたらそのままブラウザを閉じれば大丈夫ですが、中には閉じれない細工をしているものもありますので、[Ctrl]+[Alt]+{Delete]キーを同時に押して、タスクマネージャーを開き、開いているブラウザを終了させてください。
我が家では、「サポート詐欺の体験版」(検索すると出てきます)を使って、どのような動きをするのかを確認しました。(前回のブログにも書いた「知っておくこと」が重要ですね)

3.宅配便業者をかたる偽SMS
佐川急便(またはヤマト運輸)から不在通知のショートメッセージ(SMS)が届き、アプリをインストールさせようとしたり、iPhoneでは不正なページへ誘導されてAppleIDを入力させようとするものもあります。
後に見に覚えのないキャリア決済サービスの請求がくるなどの被害が増えていますので、注意してください。
我が家では、宅配業者や楽天などのショッピングモール、銀行などからショートメッセージ(SMS)が届いたら、面倒でも電話で確認するようにしています。

昨今は迷惑メールフィルターの精度が上がってきたせいか、メールではなくSMSで詐欺メッセージを送る事例が増えています。来年の書き初めは「SMS(エスエムエス)は要注意!」にしようと思います。

それでは、良いお年を。

詳しくはこちら
年末年始における情報セキュリティに関する注意喚起:IPA 独立行政法人 情報処理推進機構