厚生労働省かたるフィッシングサイト確認、コロナ関連情報入力しないよう注意喚起
こちらのnoteは、セキュリティ専門家松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」8月23日の放送内容を一部抜粋しご紹介します
今回のトピック!
・ニュース解説
・社会的なイベント時には、フィッシング被害は増加する?
・フィッシング攻撃の被害を受けない為にとるべき対策
今回の解説ニュース
厚生労働省の名をかたったフィッシングメールが確認されているということです。社会的なイベントに便乗したフィッシング攻撃の傾向と対策について説明します。
フィッシングメールの内容について、厚生労働省をかたる「【重要】新しいコロナウイルスの発生の予防と管理」という件名で、本文に書かれたリンク先のフィッシングサイトには、氏名、緊急連絡電話、証明書写真、コロナウイルス関連の症状、 現在の体温、ワクチン接種の状況等の入力を求めるフォームが表示されるということです。
フィッシングに関する情報収集・提供、注意喚起等の活動をするフィッシング対策協議会は、情報を入力したりアップロードしたりしないように注意を呼び掛けているということです。また、メール以外にSMSについても同様に注意することと、政府機関のWebサイトはドメイン名の末尾が「.go.jp」であるか確認するよう呼び掛けています。
社会的なイベント時には、フィッシング被害は増加する?
社会的に大きなイベントが発生すると、それに便乗したフィッシング被害は増加する傾向にあります。過去に発生したフィッシング攻撃の事例も振り返りながら説明します。
2020年後半に、総務省をかたる「二回目特別定額給付金の特設サイトを開設しました」という件名のフィッシングメールが確認されています。フィッシングサイトには、氏名、生年月日、住所など個人に関する情報に加え、身分証明書やキャッシュカードなどの画像をアップロードするフォームが表示されるということです。
社会的なイベントがなくても、クレジットカード会社や銀行など、金融機関をかたるフィッシングメールは定常的に多く発生しています。フィッシングサイトでは利用状況などを確認する名目で、会員情報や暗証番号などを入力させるフォームが表示されるということです。
その他にも、Amazon、Apple、LINEなどをかたるフィッシングメールが確認されていますが、総じて、暗証番号やパスワードの入力を求めるWebサイトへ誘導するメールに対しては、フィッシング攻撃を疑ってよいかもしれません。
その他のトピックはこちら
フィッシング攻撃の被害を受けない為にとるべき対策