フィッシング攻撃の手口と事件の事例、簡易な対策を整理しました。

【事例】

株式会社矢野経済研究所は2022年6月8日に、社内外関係者の個人情報について漏洩の可能性があると発表しました。

【不正の手口】

フィッシング。企業の公式を名乗る不正者が偽のメールやSMSを送信し、そのメールやSMSから誘導された偽のログインフォームでログイン情報を入力させることで窃取する。

【対策】

• メールの宛先、件名を確認する
• メールの送信元を確認する
• メール内の入力エリアは無視する
• 同様の情報があるかWebサイトで確認する
• リンクのURLを確認する
• おかしな日本語は使われていないか確認する
• 普段と違ったページにアクセスしていないか確認する
• URLにカーソルを合わせてURLが怪しくないか確認する対策を組み合わせることで、フィッシング攻撃を防止することができます。

よくわからない場合は、専門家に相談して対策の優先順位をつけて対応しましょう。

【事例の詳細】
同社は今回の個人情報漏洩の原因として、従業員がフィッシング詐欺被害にあったことを挙げています。つまり、偽のサイトにアクセスさせ、アカウント情報を詐取されたことにより、関係者のメールアドレスが漏えいしたのです。フィッシングは企業や個人を問わず、広くターゲットにされる手口であり、フィッシング詐欺とは、あなたが気づかないうちに住所や電話番号、クレジットカード情報などの個人情報が抜き取られてしまう犯罪です。

【漏洩した可能性があるもの】

社内外関係者の氏名、メールアドレス、件名等のメールなど

【漏洩の規模】

不明

※引用：株式会社矢野経済研究所