↻2022年2月14日更新
2020年夏に迫った東京オリンピックに向け、フィッシング詐欺サイトが増加傾向にあります。
フィッシング詐欺サイトとは、悪意のある人間が個人や企業の情報をだまし取ろうとするために作成した、企業や、組織の公式ウェブページとそっくりのウェブサイトです。
狙われたオリンピック
オリンピックが開催されたリオデジャネイロやロンドンでは、チケット販売ページを偽造した詐欺サイトに多くの人がクレジットカード情報を入力してしまう被害が発生しました。
そうは聞くものの、本物のウェブサイトとフィッシングサイトを見間違うことなんて本当にあるのでしょうか。
フィッシング詐欺に関する事例情報、技術情報の収集及び提供をしている「フィッシング対策協議会」というHPがあります。
フィッシング対策協議会HP Council of Anti-Phishing Japan
常に最新のフィッシング詐欺事例が掲載されており、大手検索サイトや、銀行などを騙ったフィッシング詐欺事例が掲載されています。こちらでは、本物と見間違うほど精巧な見た目をしたフィッシング詐欺を目的としたウェブページが多数報告されています。
悪意のある人間は、フィッシング詐欺ページに誘導するために、Eメールを使った誘導手段を使います。
「ご利用中のアカウントがロックされました」
「お支払い方法の再設定が必要です。ご注文いただいた商品を発送できません」
など、使用者が不安を感じる内容を送り手が精査し、メーカーがユーザーに送るEメールの書式、書き方の定型文に合わせたものを送信してくるのです。
一時期は本文に書かれた日本語に違和感があったため、すぐに見分けがつきましたが、現在は、違和感を一つも覚えられないほど巧みな文章が記載されたメールが届きます。
確実に見分ける方法は、Eメールに記載されたアドレスをクリックせずに、まずは公式ウェブサイトにアクセスして、そのような情報が更新されていないかを確認する事です。
2021年夏に開催される東京オリンピックに向け、フィッシング詐欺サイトの精度は更に向上し、ウェブサイトへ誘導するEメールも更に巧妙化していくことでしょう。IT管理者様は組織に属する一人一人のセキュリティ教育対策に加え、最新の事例を含めた注意喚起を徹底する必要性が高まりそうです。
その上で、万が一のためにWebセキュリティ製品の導入をされる際は、フィッシング詐欺サイトや、ランサムウェア・スパイウェアをインストールさせようとするウェブサイトへ繋がるドメインを確実にブロックできるWebTitan Cloudを是非ご検討ください。