TOP >  IT・保守サポートの日誌 > 相次ぐフィッシングメール被害、日頃からの意識と対策を

相次ぐフィッシングメール被害、日頃からの意識と対策を

[`evernote` not found]
このエントリーをはてなブックマークに追加
LINEで送る

相次ぐフィッシングメール被害、日頃からの意識と対策を

 
今週、大手企業の名前やマイナポイント事務局を騙るフィッシングメールが立て続けに発生・報告されています。十分な注意とともに、日頃からの対策がとても重要です。また、そうしたサイバーセキュリティを楽しみながら学ぶツールもご紹介します。
 

相次ぐフィッシングメールにご注意!

 
9月11日から13日にかけて相次いで様々なフィッシングメールがフィッシング対策協議会に報告されていますので、その一部をご紹介します。
 
■マイナポイント事務局をかたるフィッシング
「【マイナポイント第2弾】で獲得した20,000円ポイントはまもなく失効します」「【マイナポイント第2弾】20,000円分のポイントプレゼント!」「マイナンバーカードに関する重要なお知らせ」などの件名のメールから偽のフィッシングサイトに誘導します。誘導先のフィッシングサイトは、マイナポイントの申し込み画面を装っており、「ミナポイントのお申込み」から次の画面に遷移し、メールアドレス、パスワード、名前、生年月日、電話番号、郵便番号および住所の入力を求められます。入力して操作を続けると、カード番号情報の入力画面となり、さらに操作を続けると、「カード会社インターネットサービスパスワード」の入力を求められます。
 
■日本生命をかたるフィッシング
「ALPS処理水放出による国民への被害に対しては」などの件名のメールからフィッシングサイトに誘導します。誘導先のサイトで、名前、誕生日、メールアドレス、郵便番号、都道府県、市区郡以下、電話番号、クレジットカード番号、有効期限、セキュリティコードなどの入力を求められます。
 
■So-netをかたるフィッシング
「【So-net】2023年09月ご請求のご案内」などの件名のメールからフィッシングサイトに誘導します。誘導先のサイトで、ユーザ ID、ユーザ ID パスワード、カード番号、セキュリティコード、カード有効期限、カード名義人、生年月日などの入力を求められます。
 
こられに対し同協議会は、「フィッシングサイトは本物のサイトの画面をコピーして作成されることが多く、見分けることは非常に困難」と指摘しています。その上で、日頃から、サービスへログインする際はメールやSMSのリンクを利用するのでなく、公式アプリやウェブブラウザーのブックマークからアクセスするよう、注意を促しています。
 
『マイナポイント事務局をかたるフィッシング』
(出典:2023年09月11日 フィッシング対策協議会より)

 
『日本生命をかたるフィッシング』
(出典:2023年09月11日 フィッシング対策協議会より)

 
『So-net をかたるフィッシング 』
(出典:2023年09月13日 フィッシング対策協議会より)

 

楽しみながらサイバーセキュリティを学ぶ

 
情報処理推進機構(IPA)は、ハッカー視点の獲得を目指したボードゲーム「Cyber Attacker Placement」を公開しました。サイバー攻撃者の視点を疑似体験することで、サイバーセキュリティ対策の重要性を学ぶのがゲームの目的で、ゲームマニュアルやサイコロ、ボードなど素材一式のデータを無料でダウンロードできます。
 
・プレイ人数:3人〜4人
・プレイ時間:45分〜1時間
・学習効果:攻撃者を疑似体験することでセキュリティ対策の重要性を学ぶ。また、初学者に対してセキュリティへの興味を持ってもらう。
 
プレイヤーは凄腕ハッカーに扮して、「企業」「病院」「工場」「ECサイト」といったターゲットにサイバー攻撃を仕掛けます。「攻撃カード」を使って各拠点を攻撃すると、手口ごとに設定された「勝利点」を獲得。最も早く目標の勝利点を集めたプレイヤーが勝ちとなります。他にも「脆弱性カード」「セキュリティカード」「イベントカード」があり、これらを駆使して戦略を組み立てます。勝利すると攻撃者グループの幹部になれるというストーリー。なお、手番は「最近怪しいメールが来た人」から始めるルールというものです。
 
今回公開したこのゲームは、デジタル人材の育成を目指す「中核人材育成プログラム」の参加者が開発。「(サイバー攻撃の)防御を行うにしても、攻撃を全く知らない状態だと何から身を守っているのかイメージし難いのが現状。このゲームでは攻撃者の立場になり、サイバー攻撃を疑似体験することで、防御側が見落とす可能性のある脆弱な点に気付き、セキュリティ意識の向上につながることを期待する」としています。
 
なおこのゲームは「個人、法人組織における非営利、非商業的態様でのシステムセキュリティ教育・啓発目的でのみ、かつ健全な社会通念に反しない」場合のみ、制作者への事前連絡なしで無償利用可能。顧客向けサービスなどと組み合わせての利用、内容改変などのその他の利用をする場合は制作者から許諾を得る必要があります。
 
『攻撃者視点の獲得を目的としたボードゲーム:Cyber Attacker Placemen』
(出典:2023年9月13日 情報処理推進機構より)

 
*********

弊社では、保守サービスやサポートに関する
facebookページを立ち上げています。
 
セキュリティの問題や脆弱性の情報を
毎日ピックアップして掲載しておりますので
よろしければお立ち寄りください。
 
ITサポート&サービス情報局【CTS】facebookページ
http://www.facebook.com/ITsupport.service
 
今週も「IT・保守サポートの日誌」をお読みいただき、
ありがとうございました。
 
シーティーエス株式会社 ブログ担当スタッフより

banner_siryou

資料請求

よくあるご質問

お客様の声

CTSストア

トピックス

  • 2019.8
    「CTSストア」(Yahoo!ショッピング)を開設しました
  • 2018.2
    成長企業の新たな刻みを伝えていくメディア「Next Page」に、代表取締役 森田のインタビューが掲載されました
  • 2018.1
    空撮歴15年の有限会社KELEK様と、ドローンを使用した撮影、測量、点検業務において業務提携をいたしました。
  • 2017.9
    ドローン各種保守・業務支援サービスを開始しました
  • 2017.3
    日本の中小企業を元気にするためのサイト「オンリーストーリー」に、代表取締役 森田のインタビューが掲載されました
  • 2016.8
    環境省「FunToShare」に賛同・参加しました
  • 2016.5
    厚生労働省「イクメンプロジェクト」に賛同・参加しました
  • 2015.11
    『IT・保守サポート豆知識』ページを開設しました
  • 2014.09
    ホームページをリニューアルしました
  • 2014.09
    資本金を1000万円に増資
  • 2014.03
    『お客様の声』ページの掲載を始めました
  • 2013.06
    『IT・保守サポート用語集』ページをリニューアルしました
  • 2013.04
    『キッティング自動化ツール「SetROBO」』の販売代理店となりました
  • 2013.03
    『システム延命サービス』の販売代理店となりました
  • 2012.12
    採用情報の掲載を始めました
  • 2012.09
    おかげさまで創立3周年を迎えました
  • 2012.07
    東京都千代田区神田に営業所を移転
  • 2011.06
    facebookページ『ITサポート&サービス情報局』を開設
  • 2011.03
    次世代型顧客獲得ツール『Navigator』の販売代理店となりました
    アプライアンスサーバーの24時間365日オンサイト保守を受託
  • 2010.09
    東京都中央区築地に営業所を開設
  • 2010.05
    NASシステムの24時間365日オンサイト保守を受託
  • 2010.04
    ロジテック株式会社が運営する『データ復旧サービス』のサービスパートナーとなりました
  • 2010.03
    大手ハードウェアメーカーのPOSコールセンター業務を受託
  • 2010.02
    全国寿司チェーン店のタッチパネルPC設置業務を受託
  • 2010.01
    デジタルビジネス協同組合、システムサポート委員会の委員長に就任
  • 2009.12
    デジタルビジネス協同組合に加盟
    八王子商工会議所に加盟
  • 2009.09
    ホームページを開設
Copyright© 2009 シーティーエス株式会社, All Rights Reserved.