個人情報の窃取が目的だけではない?公的機関偽サイト乱立の背景
こちらのnoteは、セキュリティ専門家松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」6月24日の放送内容を一部抜粋しご紹介します
・今回の解説ニュース
・公的機関を装う偽サイトの乱立、その目的はどこにある?
・巧妙に作られた偽サイト、正しいものかを見極めるポイントは
今回の解説ニュース
各省庁の偽サイトが確認されているようです。ということで、今回は偽サイトが作られる目的やその見極め方について説明します。
法務省、文部科学省、デジタル庁、警視庁から偽サイトの注意喚起が出されていて、文部科学省とデジタル庁については、実際に偽サイトが確認されているということです。
同機関からは、URLが正しいかを確認するなどして、不審な場合はWebサイトへアクセスしないように注意を呼び掛けているということです。
公的機関を装う偽サイトの乱立、その目的はどこにある?
あくまでも推測の範囲になりますが、各省庁のホームページをかたることで、見た人に書かれている記事を信用させることが目的かもしれません。
例えば、皆さんが警視庁からのメールを受信したとして「今すぐご確認ください」みたいなリンクが貼られていたら、とりあえずクリックしてみようと思いませんか?
クリックするとマルウェアがダウンロードされるようなWebサイトであるかもしれませんが、仮にマルウェアに感染させられなくても、パスワードやクレジットカード情報が入手できなくても、そこに書かれた情報を信じさせること自体が目的になるかもしれません。
インフルエンスオペレーションという作戦があって、認知領域作戦とも訳されます。これは、標的となる相手の認知機能に影響を与えるために、SNSなどを使って情報を拡散させる作戦です。
その他のトピック