中小企業のセキュリティー対策 vol.55 URLリンクへの誘導に注意

URLリンクからの被害発生のイメージ

新たな手口の相談が増加

独立行政法人情報処理推進機構(IPA)が開設する「情報セキュリティ安心相談窓口」には日々さまざまな相談が寄せられている。中でも「偽サイトや不審サイトにアクセスして、大事な情報をサイトに入力した」「不審なアプリをサイトからインストールした」という相談が多く寄せられている。

偽サイトや不審サイトへの誘導方法としては、メールやSMS(ショートメールサービス)を使ってURLを不特定多数にばらまく手法が従来からの手口であるが、最近では、それ以外の方法で誘導する手口に関する相談も増えてきている。

そこで、現在確認できている「URLリンクをクリックさせて偽サイトなどに誘導する」主な手口の説明と、被害に遭わないための対策について、解説する。

■メール

さまざまなサービスや事業者を装ったフィッシングメールとフィッシングサイトに関する相談が寄せられている。特にネットショッピングサイトやクレジットカード発行会社を装ったフィッシング手口に関する相談が多い。フィッシングメール内のURLをクリックすると偽サイトに誘導され、個人情報などを入力すると被害の発生につながる。

■SMS

SMSでフィッシングメールを送る手口の相談も多く、特に宅配業者をかたる不在通知の偽SMSに関する相談が非常に多い。偽SMS内のURLをタップすると偽サイトに誘導され、偽サイトで個人情報などを入力したり、不審なアプリをインストールすると被害の発生につながる。

■スマートフォンの機能・アプリ

「iPhoneのカレンダーに入ってしまった不審なイベントに記載されているURLをタップした」という相談が多く寄せられている。iPhoneのカレンダーのイベント内にあるURLをタップすると不審サイトに誘導され、不審サイトで個人情報などの入力や、不審なアプリのインストールをすると被害の発生につながる。

■SNS

SNS(ソーシャルネットワークサービス)を使った被害では、「Facebookのメッセンジャーで不審なメッセージが送られてきた」という相談が寄せられている。不審なメッセージに記載されたURLをタップするとFacebookの偽サイトに誘導され、偽サイトで個人情報などを入力すると被害の発生につながる。

■ブラウザの通知機能

パソコンやスマートフォンを利用中に、「コンピュータが危険にさらされている」「携帯をクリーンアップしてください」などの通知画面が繰り返し表示されるという相談が寄せられている。不審な通知画面をクリックすると、不審サイトにつながり、不審なセキュリティソフト・アプリの購入などに誘導される。

クリックしない

URLリンクは非常に便利な仕組みである。一方で便利であるが故に、だましの手口に悪用されているという事実がある。攻撃者はさまざまな手口で不審URLリンクを送り付けてくるが、残念ながら送られてくることを完全に防ぐ方法はない。そのため、次の事項に留意することが重要である。

●安易にURLリンクをクリックしない

●特に、突然送られてくるURLリンクは基本的にクリックしない

●画像として仕込まれているURLリンクにも十分注意する。

●サービスを使う際は、いつも使っているブックマークからアクセスする

情報セキュリティ安心相談窓口のウェブサイトでは、寄せられる相談内容などを基に、テーマをピックアップしてタイムリーに情報を公開している。情報セキュリティーに関する情報収集先としても活用してほしい。

(独立行政法人情報処理推進機構・江島将和)

情報セキュリティ安心相談窓口はこちら

この記事をシェアする Twitter でツイート Facebook でシェア

次の記事

中小企業のセキュリティー対策 vol.56 対策意識向上へ従業員教育を

独立行政法人情報処理推進機構・江島将和

金銭や個人情報などを狙ったサイバー攻撃は、技術的に巧妙化するだけでなく、人間の心理を巧みに突いてくるなど、より高度化・多様化している。事...

前の記事

中小企業のセキュリティー対策 vol.54 ウイルス対策の徹底を

独立行政法人情報処理推進機構・江島将和

独立行政法人情報処理推進機構(IPA)では、経済産業省の告示に基づき、被害の状況把握や対策検討を目的とし、コンピュータウイルス・不正アクセス...

関連記事

中小企業のセキュリティー対策 vol.57 Emotet(エモテット)に再び警戒を

独立行政法人情報処理推進機構・江島将和

2021年11月14日頃から「Emotet(エモテット)」の攻撃活動再開の兆候が確認されたという情報がある。Emotetとは、情報の窃取に加え、さらにほかの...

中小企業のセキュリティー対策 vol.53 指導事例の活用を

独立行政法人情報処 理推進機構・江島将和

経済産業省と独立行政法人情報処理推進機構(IPA)は2019年度から20年度にかけて、全国の中小企業を対象に、地域で活躍している情報処理安全確保支援...

中小企業のセキュリティー対策 vol.51 被害防止へ対応事例紹介

独立行政法人情報処理推進機構・江島将和

独立行政法人情報処理推進機構(IPA)は5月31日、「令和2年度中小企業向けサイバーセキュリティ対策支援体制構築事業(サイバーセキュリティお助け...

月刊「石垣」

20221月号

特集1
老舗に学ぶ経営哲学 100年企業が守ってきた“わが家の商法”

特集2
新たな波が大きなチャンスになる!地域企業連携で新エネルギーに挑む

最新号を紙面で読める!

詳細を見る

会議所ニュース

月3回発行される新聞で、日商や全国各地の商工会議所の政策提言や事業活動が満載です。

最新号を紙面で読める!

詳細を見る

無料会員登録

簡単な登録で無料会員限定記事をすぐに読めるようになります。

無料会員登録をする