こんにちは、Pマーク取得・更新コンサルタントのUPFです。
あっという間に年末になりました。年末年始の忙しい時期になると、迷惑メールが多くなる傾向になります。
今回は偽メールから起こりうる被害についてご紹介します。
偽メールは大手企業や宅配便などを装ってやってくる
特に大手企業を装ったショートメールをスマートフォンに送りつけて偽のホームページ(HP)に誘導し、個人情報を盗み出して悪用する被害などが相次いでいるようです。
宅配便の取り扱いが増えるこの時期、急増しており、届いたメールは注意して確認する必要があります。
「不在配達のメールが来た」などの内容で、だまされてしまう方が多数なので自分だけでなく、ご家族にも注意喚起が必要かもしれません。
偽メールに多く見られる偽サイトに誘導する手口
偽メールには「配送物は下記よりご確認ください」などと書かれ、リンク先をクリックすると同社のHPに酷似した偽サイトに誘導される。
指示に従って偽サイトのインストールボタンを押すと、不正なアプリがダウンロードされ、自分のスマホが偽メールを送る発信元に設定される。
偽サイトに接続しただけで自動的に不正アプリがダウンロードされるという流れです。
ID、パスワードを不正利用し代金を請求される被害
また、アップルのiPhone利用者の中には、月々の携帯電話料金と合算して有料サイト利用料などを支払う「キャリア決済」に必要なIDやパスワードが盗まれ、購入していないプリペイドカード「iTunesカード」の代金が請求される被害もあります。
国内のサイバー犯罪対策課によると、偽メールは海外のサーバーを経由して送られているとみられ、発信元をたどるのは容易ではなく。撲滅は現実的ではないようです。
まとめ
これからに向けて皆さん是非注意してくださいね。
とりあえず、見覚えのないものは疑ってみましょう。安易にクリックしたり、ID、パスワードを入力したりすることはやめましょう。
★こちらの記事もおすすめ
→【認証取得以外の支援もあります~【Pマーク取得の基礎知識】】
この記事を書いた人
- 千代田区に会社を構える株式会社ユーピーエフです。
日本全国を対象にPマーク(プライバシーマーク)とISMS(ISO27001)の新規取得コンサルティング、取得後の運用支援事業を展開しております。
プライバシーマークについてのお問い合わせ・ご相談は→03-6240-9470 セキュリティーコンサルティング事業部まで
