新たな手口の相談が増加

独立行政法人情報処理推進機構（IPA）が開設する「情報セキュリティ安心相談窓口」には日々さまざまな相談が寄せられている。中でも「偽サイトや不審サイトにアクセスして、大事な情報をサイトに入力した」「不審なアプリをサイトからインストールした」という相談が多く寄せられている。

偽サイトや不審サイトへの誘導方法としては、メールやSMS（ショートメールサービス）を使ってURLを不特定多数にばらまく手法が従来からの手口であるが、最近では、それ以外の方法で誘導する手口に関する相談も増えてきている。

そこで、現在確認できている「URLリンクをクリックさせて偽サイトなどに誘導する」主な手口の説明と、被害に遭わないための対策について、解説する。

■メール

さまざまなサービスや事業者を装ったフィッシングメールとフィッシングサイトに関する相談が寄せられている。特にネットショッピングサイトやクレジットカード発行会社を装ったフィッシング手口に関する相談が多い。フィッシングメール内のURLをクリックすると偽サイトに誘導され、個人情報などを入力すると被害の発生につながる。

■SMS

SMSでフィッシングメールを送る手口の相談も多く、特に宅配業者をかたる不在通知の偽SMSに関する相談が非常に多い。偽SMS内のURLをタップすると偽サイトに誘導され、偽サイトで個人情報などを入力したり、不審なアプリをインストールすると被害の発生につながる。

■スマートフォンの機能・アプリ

「iPhoneのカレンダーに入ってしまった不審なイベントに記載されているURLをタップした」という相談が多く寄せられている。iPhoneのカレンダーのイベント内にあるURLをタップすると不審サイトに誘導され、不審サイトで個人情報などの入力や、不審なアプリのインストールをすると被害の発生につながる。

■SNS

SNS（ソーシャルネットワークサービス）を使った被害では、「Facebookのメッセンジャーで不審なメッセージが送られてきた」という相談が寄せられている。不審なメッセージに記載されたURLをタップするとFacebookの偽サイトに誘導され、偽サイトで個人情報などを入力すると被害の発生につながる。

■ブラウザの通知機能

パソコンやスマートフォンを利用中に、「コンピュータが危険にさらされている」「携帯をクリーンアップしてください」などの通知画面が繰り返し表示されるという相談が寄せられている。不審な通知画面をクリックすると、不審サイトにつながり、不審なセキュリティソフト・アプリの購入などに誘導される。

クリックしない

URLリンクは非常に便利な仕組みである。一方で便利であるが故に、だましの手口に悪用されているという事実がある。攻撃者はさまざまな手口で不審URLリンクを送り付けてくるが、残念ながら送られてくることを完全に防ぐ方法はない。そのため、次の事項に留意することが重要である。

●安易にURLリンクをクリックしない

●特に、突然送られてくるURLリンクは基本的にクリックしない

●画像として仕込まれているURLリンクにも十分注意する。

●サービスを使う際は、いつも使っているブックマークからアクセスする

情報セキュリティ安心相談窓口のウェブサイトでは、寄せられる相談内容などを基に、テーマをピックアップしてタイムリーに情報を公開している。情報セキュリティーに関する情報収集先としても活用してほしい。

（独立行政法人情報処理推進機構・江島将和）

情報セキュリティ安心相談窓口はこちら