takaです。前回は、周到に仕掛けられた不正アクセス(コインチェックから盗まれた580億円)について書きましたが、企業に限らず、一般の人々にもネットから脅威が忍び寄ってきています。
以下は、僕のところに送られてきたAppleを装ったフィッシングメールです。
以前は、大手の銀行を装ったりするケースが多かったですが、最近は、頻繁に利用するアップルやマイクロソフト、アマゾンなどがトレンドになってきているようです。
Apple IDやパスワードを盗み出そうとしています。
パターンも複数あるようです。
以下は、『アカウントが間違っているバージョン』です。
文書やつくりも雑です。
日本語として正しくない表現も多いので、海外で作られたものかと思います。
以下は、最近、消費者庁が注意を呼びかけているアマゾンをかたる架空請求詐欺のメッセージです。
(僕のところにも送られてきました。)
特徴的なのは、パソコンではなく、携帯のショートメッセージで送られてきた点です。
携帯に電話するパターンは良くありますが、ショートメッセージは初めて経験しました。
記載された電話番号に連絡すると「支払わないと訴訟になる」「今日中に支払えば後から返金される」などと告げ、執拗に金銭を支払わせようとするようです。
さらに、ショートメッセージを受け取り、困って対応方法を『検索』で調べると
この問題を解決する方法を載せたサイトに、罠が仕掛けられています。
代理解決をしますと、今度は、『弁護士』『行政書士』を名乗り金銭を支払わせようとします。
セキュリティソフトである程度、ブラックリストに載っているサイトは、以下のような警告で気が付きますが、スマホからの検索の場合、スルーしてしまう事も考えられますね。
このように、一般の人にも広く、
あたりまえに毎日使う携帯のソフトや身近な習慣を利用して、周到に忍び寄る脅威があります。
現時点では、個人のセキュリティのリテラシーを上げるしかないのかもしれませんね。
