安全教育(2023年10月27日)『フィッシング詐欺について、その対策』
2023.11.10 安全教育
2023年10月度の内部安全教育『フィッシング詐欺について、その対策』を全職員を対象にして行いました。講師は当センター業務課Y氏。
フィッシング詐欺とは、価値ある情報をユーザから詐取することを目的としたサイバー犯罪のことです。近年より巧妙になり、だまされやすくなっているフィッシング詐欺について、今一度実態を再確認しましょう。
フィッシング詐欺は大まかに分けて3種類あります。
・メールフィッシング
ユーザーの不安を煽ったり、気を引いたりするメールを送信して、リンクをクリックさせたり、ファイルを開かせようとする。
・スミッシング
SMS(ショートメッセージサービス)でテキストメッセージを送信し、リンクをクリックさせようとしたり、電話をかけさせようとしたりする。
・スピアフィッシング
ターゲットを絞り込んだメールフィッシング。
これらの被害にあうとどうなるか・・・
・ファイルを読み込む
→ウィルスに感染する。感染するとPCが使い物にならなくなる。
LANを経由して他PCにウィルスが及ぶ。
・リンクをクリック後、フォームに入力
→個人情報の抜き取り、カード不正利用
このような事態を招かないよう、対策をとる必要があります。以下の通りです。
・電話やメール以外の方法で確認
→取引先を騙っている場合、正式なものかどうか
・メールアドレス、本文などをよく確認
→文法がおかしくないか、メールアドレスに違和感がないか
・添付ファイル、リンク先を不用意に開かない
→ウィルスの危険性有、上記を確認したうえで行う、または放置
・組織内外での情報共有
→フィッシング詐欺の現状を知る、社内外で普段から情報共有を密にする
詐欺には十分気を付けて、日常の業務を行っていきましょう。
