ネットバンキングは危険? 不正送金の被害が拡大

現在ほとんどの銀行で利用できるネットバンキング。 自宅や会社のパソコンから簡単に振り込みができる便利なシステムですが、最近ネットバンキングをターゲットにしたウイルスが急増しています。

ネットバンキングで急増する不正送金

警察庁によると、2013年のネットバンキングの不正送金による被害は1315件で、被害総額は14億600万円。2014年は1876件で被害総額は29億1000万円、去年の2015年は1495件の被害で総額は30億円を超える被害が発生していることが報告されました。

また、被害にあったのは大手銀行だけでなく、地方銀行や銀行以外の決済サービスなどにもおよび、最悪なことには日本で検出されるネットバンキングのウイルスは世界の8割を占めていることが判明しています。

 

ネットバンキング不正送金の手口

不正送金の手口は大きくわけて2つあり、1つは「フィッシング」と呼ばれる、メール等で不正なサイトへ誘導し個人情報を盗み取る方法と、もう一つはウイルスによる不正送金の方法です。

 

■フィッシング詐欺

フィッシング詐欺は、実在する銀行やクレジットカード会社、ネットショッピングサイトを装って偽メールを送信し、本物のサイトのログインページとそっくりの偽のページに誘導します。このニセの画面でログインした場合、そこに入力したアカウントの情報は不正送金に悪用される場合があります。

 

■不正送金ウイルス

現在一番猛威を振るっているネットバンキングのウイルスは「MITB(Man In The Browser)」と呼ばれ、上記のフィッシングとは違い、正規の銀行サイトにログインした後にブラウザを乗っ取り、送金先を裏で改ざんすることで不正送金を行うウイルスで、主に3つの脅威があります。

 

①正規のサイトで乗っ取られるため、画面上では全くウイルスに感染していることが分からない。

②ログイン後に乗っ取られるため、ワンタイムパスワード等の対策ができない

③感染したPCの環境に適応するため、ウイルス対策ソフトに検知されにくい

 

不正送金への対策

①パスワードを使いまわさない

当たり前のことですが、たくさんのパスワードを管理するのが面倒でついつい使いまわしてしまう方が多いと思われます。しかし、その気の緩みが不正送金やその他情報の悪用につながります。パスワードを管理するソフトなどを活用して、なるべく1つのアカウントに1つのパスワードを使うように心がけましょう。

②むやみにメールのリンクを開かない

銀行やカード会社からのメールでも、むやみに添付されたリンクをクリックせず、直接サイトへアクセスするなどして感染を避けましょう。

③ウイルス対策ソフトをインストールする

ウイルス対策ソフトをインストールしないよりははるかに安全です。また、最近「MITB対策ソフト」なども一部金融機関やネットセキュリティの会社から販売・配布されているのでご活用ください。

 

 

 

 

 

 

 

新型ランサムウェア ”ジグソーランサムウェア” とは?

ransom 1

 

ユーザーのパソコンやスマートフォンを操作不能にし、大切な個人データをロックしたうえで、「データの変換や復旧と引き換えに身代金(ransom)を払え」と要求するマルウェアの一種、ランサムウェアがウェブ上で大きな脅威となっています。

2015年だけでも120もの新型ランサムウェアが検出され、パソコンだけでなく、アンドロイドやiPhone等のスマートフォンにも感染することが判っています。

その中で、ランサムウェアの亜種の「ジグソーランサムウェア」が猛威を振るっています。

 

ジグソーランサムウェアとは?

maxresdefault

「ジグソー」とは、有名な米サイコスリラー映画「ソウ(SAW)」の作中に登場する猟奇殺人犯「ジグソー」のことで、ジグソーは、自分が拉致してきた人間たちを部屋に閉じ込め、自分が仕組んだ残虐なゲームに参加するように強要します。

ジグソーランサムウェアは、作中のジグソーのように、個人のパソコンやスマートフォンを操作不能にするか、個人のデータを奪い、徐々にデータを削除しながら、「データ返還か復旧を望むなら身代金を払え」と要求してきます。

ジグソーに感染すると、主に、

・72時間以内にBitcoinという、ネット上での取引に使われる仮想通貨で身代金を払うよう要求する

・1時間ごとにファイルを1つづつ消去し、被害者に身代金を払うように圧力をかける。

・ファイルは1度に1~1000個消去される

などの事例が発生することが報告されています。

 

どう感染するのか?

感染経路は主に2つあり、1つは悪質な迷惑メールに添付されているファイルを開くことで感染する経路と、もう一つは、悪質なサイトにアクセスしたときに感染する経路です。

① フィッシングメール

まず一つ目に「フィッシング」があげられます。フィッシングとは、普通に見えるメールが届き、そのリンクに飛んだり、添付ファイルをダウンロードしてしまうというものです。この際、メールに直接的にお金を要求してくることもありますが、ダウンロードされたソフトウェアからコンピュータにウイルスが感染し、それがファイルをロックしてし、身代金を要求する「ランサムウェア」を引き起こします。

ランサムウェアは感染した瞬間にメッセージが表示されることだけでなく、時間が経ってから、ハッカーがタイミングを見計らって、表示させることもあります。

② 悪質なサイト

もう一つの感染経路としては、悪意あるサイトにアクセスして時があげられます。悪意あるサイトとは、「エクスプロイトコード」が仕込まれたサイトなどです。エクスプイトコードとは、本来ソフトウェアの脆弱性などを検証するためにプログラマなどが使うチェックツールです。しかし、少し使い方を変えるだけで、逆にウイルスを感染させることができるサイトを作ることが可能なのです。

このコードを使って、悪質なサイトを作成し、そこにアクセスしただけでPCにウイルスが感染し、ランサムウェアが引き起こされてしまいます。

 

 

ランサムウェアへの対策

①大切なデータ、ファイルのバックアップ

万が一ランサムウェアに感染してしまったときのために、大切なデータやファイルはばっくあぷを行いましょう。そうすれば、身代金を支払う必要もなくなります。

 

②フィッシングメールへの対策を行う。

【フィッシングメールへの対策】

 

③セキュリティ対策ソフトを利用する

AVG インターネットセキュリティ」、「AVG アンチウイルス」などのセキュリティ対策ソフトでは、ランサムウェアを含むマルウェア対策ができます。気を付けていても、知らず知らずのうちに悪質サイトにアクセスしてしまったり、メールのファイルをダウンロードしてしまうことがあります。きちんとセキュリティソフトを入れておくことで、ソフトがウイルスをスキャンしてくれます。

また、最近は個人を狙ったものだけでなく、企業を狙ったランサムウェアが増えてきており、企業の大切なデータや、個人情報の流出などの危険が潜んでいます。そのため、「AVG インターネットセキュリティ ビジネスエディション」や「AVG アンチウイルス ビジネスエディション」などの法人向けのセキュリティソフトのニーズも高まってきています。

大切なデータを人質に身代金を要求してくる何とも悪質な「ランサムウェア」、きちんと対策を行い、身を守りましょう

 

 

 

 

 

指紋認証は危険? スマホで指紋認証を使ってはいけない3つの理由

http://now.avg.com/wp-content/uploads/2016/07/avg_now_fingerprint_618x336.jpg

iPhone5sから導入された指紋認証システム。自分の指をスマホのセンサーに押しあてるだけでロックが解除される機能は、「ハイテク」だったり、「パスコードを打つ手間が省ける」、「解除は難しくて安全」などのイメージが持たれています。たしかに、「指紋認証」と聞くと、映画の世界で出てくるような高度なセキュリティシステムで守られた施設のゲートを通るときに使うようなイメージがありますが、同時に「指紋をどこかから採取してきて、それをセンサーに押し当ててセキュリティをかいくぐる」イメージもあります。そして、その後者の危険性は、実際に現実にあることを今回は3つの項目にまとめてご紹介します。

 

1. 指紋は採取できる

私たちはいつ、どこにいても、指紋をどこかに残します。 例えばそれはドアノブだったり、手すりだったり、マグカップやグラス、キーパッドやスクリーン.. ありとあらゆるものに、自分の指紋がつくため、ハッカー達は一見解除不可能に思える「パスワード」をたくさんの場所から収集できるのです。

指紋を用いたセキュリティシステムを開発するアメリカのブイキャンシー(Vkansee)は、「play-doh」という子供達が遊ぶ時に使う粘土に指紋の型をつけ、iPhoneの指紋センサーにそれを押し付けると、数回のチャレンジの後、解除することに成功しました。また、アメリカのミシガン州立大学の研究者たちは、指紋の写真を撮り、それを特殊なインクでそれを印刷し生成た指紋でSUMSUNGのギャラクシー(Galaxy S6)のハッキングに成功しました。最悪なことには、2015年にラスベガスで開催された世界最大規模の情報セキュリティイベント「ブラックハット(Blackhat)」で、偽造したスマートフォンの指紋認証画面を出して指紋を採取するアプリが発表されるなど、指紋認証の危険性が浮き彫りになっています。

 

2. 「パスワード」は変えられない

PINコードや文字列のパスワードが変更できるのは当たり前のことなので、ついつい見落としがちです。例えばEメールのアカウントのパスワードを他人に知られても、パスワードを変更すれば問題は解決します。しかし、指紋は生まれてから死ぬまで一生変化することはありません。つまり、一度情報を悪用する人間に自分の指紋が採取された場合、それらはいつでも何回でも悪用が可能になるということです。政府が国民の指紋を採取したがるのも、それが一つの理由なのかもしれません。

 

3. 警察は本人の許可なく指紋認証を解除できる

これはアメリカでの話ですが、パスワードが指紋認証の場合、警察は指紋の持ち主本人の意思に関係なくパスワードを解除できます。パスワードやPINコードは、黙秘権として警察が捜査対象の人間に解読情報を明らかにしなくてもよいということになっていますが、指紋の場合だと、それが適応されないのです。指紋は、身体の”一部”であると同時に、警察は容疑者を逮捕したのちに指紋を採取するため、指紋採取のための捜査令状は必要ないと米最高裁は判断しているのです。

このように、一見唯一無二の自分の「指紋」は、自分しか持ち合わせていない安全なパスワードだと思えるかもしれませんが実は、たくさんの危険があります。自分の大切な情報が盗まれないように、気を付けたいものですね。

 

 

Mac、すぐ容量がいっぱいになっちゃうのどうしたらいい?

mac-cleaner

Apple 社の PC 「 Mac 」シリーズで、そんなにたくさんソフトやアプリをインストールしているわけでもないのに、いきなり容量(ストレージ)がいっぱいになってしまったことありませんか。何がそんなに容量を使っているのか、『ストレージ』から確認すると、「その他」という項目がほとんどを占めていることが多いです。

mac-strage

この「その他」を減らして、空き容量を増やしたいと考えると思うのですが、そもそも「その他」には何が入っているのでしょうか。 

Mac の「その他」とは、写真ファイル、ビデオファイル、オーディオファイル、アプリ以外のすべてのファイルを指します。では、この「その他」のファイルを減らし、空き容量を作り、もっと快適な環境を作りましょう。

 

Mac の空き容量を増やす方法

 

①  不要なアプリやソフトを削除し、ごみ箱を空にする

 使おうと思ってインストールしていたけど、結局全然使っていないアプリケーションやソフトウェアはどんどん削除しましょう。アプリやソフトはその他の中でもかなり大きな容量を使っていることが多いです。そして削除した後は、きちんとゴミ箱をからにし、Mac から完全に消しましょう。

 

②  使わないファイルは外付けドライブで管理する

 いつもは使わないけど、必要なファイルは、そのまま Mac 上で管理するのではなく、USB などの外付けドライブに移動し、管理しましょう。必要なときにMac に繋いで使用すれば問題有りません。

 

③  Mac 内の不要なチリを削除する

 Mac には、特にキャッシュやジャンクファイルなどのチリがたまりやすいと言われています。過去の不要なログファイル、ダウンロードファイル履歴、ごみ箱内のコンテンツなど、私たちは気付かない、知らないところにチリは積もりに詰まって、「その他」となっています。

これらを自分で探して、手動で消していくことは少し難易度が高いです。そこで、「 AVG Cleaner for Mac 」では、それらのチリを素早く検出し、ワンクリックで削除することができます。

 

④  重複しているファイルを削除する

 画像ファイル、音楽ファイル、動画ファイルやドキュメントファイルの重複ファイルもかなりのストレージを使っています。一つ一つ重複ファイルを探して消していくことはかなり大変な作業になりますが、「 AVG Cleaner for Mac 」では、重複ファイルをワンクリックで検出し、削除することができます。

AVG の「 AVG Cleaner for Mac 」は、無料でダウンロードでき、簡単な作業で、快適なパフォーマンスを維持することができます。

これらの方法で、作業後に大切なファイルを保存しようとしたら、「空き容量が足りません。」というメッセージが出てしまうストレスから解放されましょう。

「Macは安全!」はもう時代遅れ?!

mac-antivirus

日々ユーザーが増え続けている Apple 社の PC 「 Mac 」、セキュリティ対策をする必要はないという考えはもう時代遅れ?! Mac ユーザーを狙ったウイルスは、日々増え続けています。きちんと対策をして、PC やあなたの大切なデータを守りましょう。セキュリティ対策ソフトを提供している各社でも、Mac のためのセキュリティ対策ソフトの開発と販売が増えています。

今日は、無料版の Mac のためのウイルス対策ソフト「 AVG Antivirus for Mac 」をご紹介します。

 

「 AVG Antivirus for Mac 」 でできること

 

① Mac を狙ったウイルスの検出

ウイルスの検出力には定評のあるAVGアンチウイルスシリーズの Mac 版でも、インターネット上に潜むウイルスを素早く検出してくれます。怪しいと感じないようなサイトにも、ウイルスやスパイウェアが潜んでいるこのご時世、意識的に気を付けているだけでは、対策になりません。

また、ファイルを開いたり、コピーや保存するたびに、バックグランドで動いているAVGがウイルススキャンを行ってくれます。

 

② ワンクリックでファイルスキャン

PC 内の特定のファイルやフォルダをスキャンし、そのファイルが安全かを確認することが可能です。「ファイルスキャナー」にファイルをドラッグ&ドロップするだけで簡単に安全性を確かめ、保護することができます。また、Mac 全体をスキャンするときもワンクリックで、スキャンすることが可能です。

 

③ ソフトの自動アップデート

インターネット上のウイルスは、常に増え続けるとともに、進化を続けます。一度セキュリティ対策ソフトを導入したからと言って、安心してはいけません。ウイルスの進化に合わせて、セキュリティ機能も進化させてきた AVG は、最新のバージョンに自動で更新され、常に最新のセキュリティ対策を行うことができます。

 

無料ソフトであるにも関わらず、基本的な対策はしっかりとすることができる「 AVG Antivirus for Mac 」。Mac はセキュリティ対策ソフトはいらない!という認識では、もう危険です。安全にPCを使うためには、きちんと Mac のために開発されたセキュリティ対策ソフトを導入しましょう。

スパイウェアとは?被害に遭わないために…

spyware

インターネット上には、フィッシング、ランサムウェア、ワンクリック詐欺など様々な危険が潜んでいます。その中の一つ「スパイウェア」をご存知でしょうか。

「スパイウェア( Spyware )」とは、コンピュータウイルスのように、私たちが知らないうちにPCに侵入してきて、不正に個人情報などの大切なデータなどを収集したり、それを外部に送信したりするソフトウェアのことを言います。まずはスパイウェアの危険性を理解しましょう。

スパイウェアの危険性

① ユーザーの個人情報を収集する

 ユーザーのPCに侵入し、Web の閲覧履歴などのデータや非常に重要なクレジットカード情報やパスワード、ID などの個人情報が収集されていることがあります。勝手にクレジットカードを使われて、多額の請求がくるということもあります。

 

② 不要なポップアップによる操作性の低下

 突然、ポップアップウィンドウによって広告が表示されます。 悪質なものになると、システムがハングアップするまで何度もポップアップが表示され、消すと、さらに新しいポップアップ広告を次々に表示させたりします。

 

③ セキュリティ設定の変更

 スパイウェアは勝手に様々なシステムを変更することができます。例えば、ブラウザのセキュリティ設定を変更して「信頼済みサイト」に勝手にサイトを追加し、どんなプログラムも警告なしでインストールさせられてしまいます。

 

④ システムが不安定になる

スパイウェアは私たちが知らないバックグランドで常に動作をしているため、自然とシステム全体が重くなってしまうことがあります。

 

私たちが気が付かないうちに感染している !!

スパイウェアの感染経路には大きく分けて、二種類あります。

一つ目は、自分がダウンロードしたソフトウェアやアプリケーションにスパイウェアが組み込まれている場合です。インターネット上にたくさんあるフリーソフトなどをダウンロードする際に、「 使用許諾契約書 」に同意しなければなりませんが、内容をちゃんと読んでいますか?実は、スパイウェアに関する記述はされていて、それに私たちは「同意」していることが多くあります。スパイウェアは、ユーザーの同意を得ているわけですから、個人情報を収集して、外部に送信したりすることは、合法的であると判断されてしまうことが多いのです。

もう一つは、全く自分が知らないうちに自動で、ソフトウェアがインストールされている場合です。サイトを訪れただけで知らぬ間にソフトがダウンロードされてしまうことがあります。

 

『 スパイウェア 』 対策

まずは基本的なところから気を付けましょう。。ソフトウェアやアプリケーションの「 使用許諾契約書 」などはきちんと目を通し、怪しい部分があればインストールは避けましょう。また、インターネット上からソフトウェアなどをダウンロードする際、そのサイトがきちんとしたサイトであるかも確認するように心がけましょう。

しかし、スパイウェアは、知らないうちに感染しているということに関しては、コンピュータウイルスと似ていますが、スパイウェアの方が見つかりにくいという特徴があります。ですから、スパイウェア対策機能のあるセキュリティソフトの導入をお勧めします。「 AVG アンチウイルス 」などのセキュリティ対策ソフトでは、個人情報を安全に保管し、怪しいソフトウェアやリンクの検出もすることができます。

PCがウイルスに感染してまう可能性はどこにでも、いつでもあります。セキュリティ対策ソフトなどをインストールして、安全な環境でインターネットやソフトウェアを楽しみましょう !!

 

 

「 ランサムウェア 」って何? ~ 大切なデータか、お金か ~

ransomwarePC上にいきなり表示されるまるでスリラー映画のような脅迫メッセージ。

「あなたのコンピュータ、ファイルはロックされています。アクセスできません。」

そして、「アクセスするには、●●円の支払いが必要です。」という身代金の要求。

これが、「ランサムウェア」と呼ばれるマルウェアです。ユーザーの大切なデータを「人質」に「身代金」の支払いを要求されます。そしてほとんどの場合で、その支払いは追跡ができない仮想通貨「 Bitcoin 」などで行うことを要求されます。支払には期限が設けられており、それまでに支払わなければ、ファイルを永久に開くことが出来なくなってしまいます。では、なぜこのようなことが起こるのでしょうか。

ランサムウェアが起こる仕組み

ランサムウェアの感染経路は実に多く、様々な場面に感染の危険は潜んでいます。ここでは、代表的な二つの感染経路をご紹介します。

 

① フィッシングメール

まず一つ目に「フィッシング」があげられます。フィッシングとは、普通に見えるメールが届き、そのリンクに飛んだり、添付ファイルをダウンロードしてしまうというものです。この際、メールに直接的にお金を要求してくることもありますが、ダウンロードされたソフトウェアからコンピュータにウイルスが感染し、それがファイルをロックしてし、身代金を要求する「ランサムウェア」を引き起こします。

ランサムウェアは感染した瞬間にメッセージが表示されることだけでなく、時間が経ってから、ハッカーがタイミングを見計らって、表示させることもあります。

 

② 悪質なサイト

もう一つの感染経路としては、悪意あるサイトにアクセスして時があげられます。悪意あるサイトとは、「エクスプロイトコード」が仕込まれたサイトなどです。エクスプイトコードとは、本来ソフトウェアの脆弱性などを検証するためにプログラマなどが使うチェックツールです。しかし、少し使い方を変えるだけで、逆にウイルスを感染させることができるサイトを作ることが可能なのです。

このコードを使って、悪質なサイトを作成し、そこにアクセスしただけでPCにウイルスが感染し、ランサムウェアが引き起こされてしまいます。

 

ランサムウェアへの対策

①大切なデータ、ファイルのバックアップ

万が一ランサムウェアに感染してしまったときのために、大切なデータやファイルはばっくあぷを行いましょう。そうすれば、身代金を支払う必要もなくなります。

 

②フィッシングメールへの対策を行う。

【フィッシングメールへの対策】

 

③セキュリティ対策ソフトを利用する

AVG インターネットセキュリティ」、AVG アンチウイルス」などのセキュリティ対策ソフトでは、ランサムウェアを含むマルウェア対策ができます。気を付けていても、知らず知らずのうちに悪質サイトにアクセスしてしまったり、メールのファイルをダウンロードしてしまうことがあります。きちんとセキュリティソフトを入れておくことで、ソフトがウイルスをスキャンしてくれます。

 

また、最近は個人を狙ったものだけでなく、企業を狙ったランサムウェアが増えてきており、企業の大切なデータや、個人情報の流出などの危険が潜んでいます。そのため、「AVG インターネットセキュリティ ビジネスエディション」や「AVG アンチウイルス ビジネスエディション」などの法人向けのセキュリティソフトのニーズも高まってきています。

            

大切なデータを人質に身代金を要求してくる何とも悪質な「ランサムウェア」、きちんと対策を行い、身を守りましょう。

 

Facebookの「シェア詐欺」って何?

facebookblog現在世界中に約15億9000万人のユーザーを持つ、 Facebook 。世界中の友達の近況を知ることや、自分の情報を発信することができ、とっても便利で楽しいSNSの一つです。しかし、今 Facebook には、様々な危険が潜んでいます。その中の一つ、フェイスブックのシェア(共有)機能を使った「シェア詐欺」、知っていますか?知らないと、気づかぬ間にトラブルに巻き込まれてしまいます!

まずは、シェア詐欺の実態を知りましょう。

 

こんな二つの経験ありませんか?

  • Facebook でよく見かける「いい話・感動する話」。読んでみたら、本当にいい話で、感動して思わずタイムライン上で「シェア」や「いいね」をしてしまった
  • タイムライン上で、自分の友達が変なサイトや商品の広告を「共有」や「いいね」していること。「何でこの子これをいいねしてるんだろう?」と不思議に思うこと。

実は関係がないように見える、この二つの行為によって「シェア詐欺」が成り立ってしまいます。感動して共有した記事が、あとから見返すと謎の広告記事に代わっていて、それが詐欺サイトやフィッシングサイトへの入り口になってしまうのです。では、この仕組みを理解しましょう!

 

Facebook ” シェア詐欺 ”の仕組み

 

  1.  詐欺師が企業が広告をだすための Facebook ページを作る。
  2.  そのページに感動する話やいい話を投稿する。
  3.  自分の書いた感動する話を別アカウント、個人アカウントでシェアする。
  4.  記事を読んだ人がどんどんシェアして、多くの「いいね!」がされる。
  5.  その記事を広告や詐欺サイトへの URL に書き換える。
  6.  「シェア」や「いいね」がたくさんされた広告・詐欺記事が完成!

自分の友達が何人も「いいね」や「シェア」している記事なら、危険だと思わず、サイトへ飛んでしまったり、さらに共有をしてしまいますよね。 Facebook の良さである「人と人とのつながり」を利用した、とっても悪質な詐欺です。読んで感動したからシェアした「感動する話」、実はこの詐欺のために作られた全くのウソということもよくあることだそうです。

「シェア詐欺」に合わないために…

このような「シェア詐欺」への対策としては、出所のわからないタイムライン上の「感動する話・いい話」はむやみに「シェア」「いいね」をしないようにすること。自分だけでなく、あなたの友達をもトラブルに巻き込んでしまう恐れがあります。

また、AVG の「AVG アンチウイルス」や「AVG インターネット・セキュリティ」などのウイルス対策ソフトを使えば、あなたが引っ掛かってしまう前に、怪しいリンクのスキャンを行ってくれます。自分ではなかなか気づきにくい、 Facebook 上に潜む詐欺サイトへのリンクも検出してくれます。

これらの対策を行い、安全に Facebook を楽しみましょう。

企業を狙ったフィッシング、「ホエーリング」とは

Humpback Whale tail. Megaptera novaeangliae

前回のブログで、金融機関などを装った電子メールを使い、偽装サイトなどでIDやパスワード、クレジットカード情報を入力させ、ユーザーの個人情報、データを不正に入手するという詐欺、「フィッシング」から身を守る方法をご紹介しましたが、今回はフィッシングの一種である「ホエーリング」から身を守る方法をご紹介します。

 

フィッシング( Phishing )が釣りを意味する「 Fishing 」になぞらえたことから、さらに「クジラ( Whale )」のような大物を狙うフィッシング詐欺を「ホエーリング( Whaling )」と呼びます。ホエーリングで標的となる「大物」とは、企業の幹部、特に最高経営責任者(CEO)や最高財務責任者(CFO)や経理担当者です。

このような標的のもとに、企業の財務データや顧客データなどの重要機密データを漏えいさせる危険のある、詐欺メールが届きます。

この詐欺メール、一般的なフィッシング詐欺と比べてかなり巧妙に作られています。一般的なフィッシング詐欺では、一つのメールを一斉に不特定多数の人に送り、そのうちの何割かが引っ掛かればいいかなという、言ってみれば「数うちゃ当たる」作戦です。

しかし、ホエーリングでは、犯罪者たちも手間暇をかけて、ピンポイントで詐欺メールを作ってきます。取引先や金融機関を装ったり、標的となる重役の Facebook や Twitter などをチェックし、企業の詳しい情報を使ったり、詐欺だとは少しも疑わず、すんなり騙されてしまうことも!また、経理担当の社員に対し、CEOなどの重役を装い、送金を要求する詐欺メールが届くこともあるという。

 

ホエーリングによって、企業の機密情報が漏えいしてしまったら大変です。是非そうなる前に対策をしましょう!

「ホエーリングから身を守る方法」

対策1 : 企業のSNSには最小限の情報だけを入力しよう。

 Facebook や Twitter などのSNSの登録で入力する情報には、ホエーリングをする際にいい「餌」となる情報がたくさんあると言われています。SNS登録には十分に気をつけ、不必要なデータは入力しないように心がけましょう。

 

対策2 : 企業向けのセキュリティソフトを導入する。

 個人のメールとは違い、企業に送られてくるメールは量も、内容も多くて、詐欺メールを見つけることが難しくなります。そこで、「AVG インターネットセキュリティ ビジネスエディション」のような企業を守るために開発されたセキュリティソフトを導入しましょう。インターネットセキュリティ ビジネスエディションでは、電子メールのスキャンや、怪しいファイルやデータの検出などを行い、企業と社員の安全性を高めることができます。さらに、顧客情報の保護の強化など、企業のオンライン活動を守る機能が満載です。

 

巧妙な手口で企業の大切な情報を引き出す、悪質なフィッシング詐欺「ホエーリング」。まずはその実態を把握し、手遅れになる前に対策を行いましょう。

 

 

フィッシングから身を守る方法

phishingフィッシングとは、金融機関などを装った電子メールを使い、偽装サイトなどでIDやパスワード。クレジットカード情報を入力させ、ユーザーの個人情報、データを不正に入手するという詐欺の一種です。フィッシング( phishing )と聞くと、「釣り( fishing )」を思い浮かべますが、まさにその通り、私たちは知らずに簡単に悪質な詐欺に釣られてしまいます。しかし、フィッシングの方法や見分け方を知っていると、その釣り針に引っかかることも少なくなります。

 

フィッシングメールの傾向には以下のようなものがあげられます。

  • 「緊急」や「お急ぎください」など催促し、不安感を煽る内容のメール
  • 好奇心をくすぐる、あなたにとって「おいしい」内容のメール
  • 友達や知り合いからのメッセージのような内容のメール

最近のフィッシングは進化し、偽装メールであることが見分けにくくなっています。本当に自分の知り合いだと思うような文面のメールだったから返信したら、詐欺メールだった!などという被害が続出しているようです。そこで、フィッシングに引っかからないための方法を身につけましょう。

1. メールに添付されているリンク・ URL をきちんと確認する。

金融機関などを装ったメールでリンクなどがある場合、URL の中のスペルがおかしくないかチェックする。企業や団体からの公式のメールの場合には、スペルミスなどは絶対にないので、スペルにおかしなところがあった場合フィッシングと疑う必要があります。

2. 文章がおかしい、文字化けがある。

公式の企業や組織からのメールではないような、文面または文字化けが多い場合、フィッシングであることを疑いましょう。

3. メールに関する内容を自分でブラウザを開き検索し、本当のことか確認する

私たちの不安感を煽るような内容であれば、本当にそんなことが起こっているのかブラウザで、企業や組織の公式ホームページで確認しましょう。本当に何か企業で問題が起こっていれば必ずメールだけでなく、ホームページへの記載もあるはずです。

 4. メールの送り主に別のサービスから連絡してみる

友達からのメールのような気がするけど、分からない!という時は、そのメールに直接返信するのではなく、電話帳の中のメールアドレスに返信を書くか、LINEやFacebookなどの別のサービスを利用し、本人からの連絡か確認しましょう。

 

5. セキュリティソフトをインストールし、メールのチェックを行う

AVG の「AVG アンチウイルス」「AVG インターネットセキュリティ」などのセキュリティ対策ソフトでは、あなたが受け取るメールが安全か確認し、危険な添付ファイル、また詐欺メールなどを検出してくれます。詐欺メールは、どんどん進化し、私たちをだますテクニックが向上していきます。しかし、 AVG などのセキュリティ製品の保護システムも同様に向上されています。

 

これらの方法でフィッシングから身を守ることができます。個人情報やクレジットカード情報など私たちの重要な情報が盗まれ、危険にさらされるフィッシング。危険な「釣り針」に引っかかる前に対策をしましょう。

1 / 812345678