今回は一応PR記事になるのかな。

昨日6/8、LINE株式会社主催の
セミナーに参加してきました。

その名も・・・

「サイバー防災訓練 : フィッシング詐欺からはじまる情報搾取について考えよう。」

図4

ヤフー株式会社 高元伸氏
日本サイバー犯罪対策センター 間仁田裕美氏
LINE株式会社 中村智史氏

の3名が登壇されました。


セミナーの内容を一言で言うなら
フィッシング詐欺に気を付けましょう!と。

119-1

詳しくは公式サイトにて!
↓↓↓


アルコ&ピースの動画
クイズがめっちゃ難しい!!(笑)

図1

ほかにも具体的な詐欺の事例や
対応策などの情報が盛りだくさんなので
ぜひ一度お目通しください\(^o^)/



ここから先は少し具体的に
セミナーの内容をまとめてみます。


----------------
<目次>
1.フィッシング詐欺とは
2.詐欺の被害にあうとどうなる?
3.例えばこんな詐欺の手口
4.自衛策いろいろ
5.パスワード管理のコツ
----------------


1.フィッシング詐欺とは


フィッシング詐欺とは、実在する企業に
なりすまして偽のメールやウェブサイトで
個人情報を引き出そうとする詐欺。

119-2

インターネットは
国境なく世界中繋がっていて便利な反面、
世界中の犯罪グループが日本人を標的に
お金を釣り上げようとしている!

フィッシング詐欺って釣りのfishingかと思ったら
つづりはphishingだった。

魚釣り(fishing)と洗練(sophisticated)
から作られた造語だとか。

2.詐欺の被害にあうとどうなる?


フィッシング詐欺の被害といえば
いろいろありますが主なとこでは・・・

-IDとパスワードを盗まれる
-アカウントを乗っ取られる、消される
-同じIDとパスワードを使っている他のサービスへ不正ログインされる
-本人しか見れないはずの個人情報を覗き見される


しかし何といっても犯人たちの
最終的な目的はやっぱりこれ!!

119-3

銀行口座やクレジットカードの
情報を不正に利用されたら
知らない間に自分のお金が勝手に
使われてしまうことに・・・!

クラウドサービス上のデータも
狙われる対象だとか!

こわいよー!!( ;∀;)

3.例えばこんな詐欺の手口

下記画像のAとB、どちらが詐欺メールでしょうか!?

図5

どっちもそれっぽい!!!!
\(^o^)/


正解はサイバー防災訓練公式サイト
動画見てみてください(笑)

詐欺メールを見分けるポイントも
解説してくれてます。

ちなみにこのショッピングサイト↓
も実は詐欺サイトだそうです。


図3


見た目普通ですよね!?
(;´・ω・)

こういう詐欺サイトで買い物しようと、
住所氏名を記入してクレジットカードで
支払いを済ませても商品は届かなず・・・
情報だけ盗み取られてしまうのだとか。

こわー!!

そういえばつい先日私のとこに
こんなメールが来たんですけど。


図2


これ来た時の私はなんの迷いもなく
URLクリックしました(笑)

でもこれはきっと本物だったはず・・・


4.自衛策いろいろ


詐欺も結局はマーケティングと
同じで、犯人グループは日夜
「どうやったらより多くの人が
詐欺に引っかかってくれるか」

を考え改善を重ねているそうです。

ということはこれからもどんどん
詐欺の手口は巧妙化していく・・・!

プロでも見分けが難しい事例もある中で、
素人の私たちが100%完璧に身を守ることは
不可能だと思いますが、それでも心がけというか、
できることはあると思うのです。

主なところでは対応策3つ!

119-9

例えば企業がわざわざ私にメールで
注意喚起をするようだったらきっと
公式サイトのトップページとかに
同じ内容の注意喚起が出てるはず。

というわけで怪しいメールが来たら
まずはその企業や銀行の公式サイトへ
行ってみるのがいいかも。

心配ならお知らせメール元の企業へ
直接問い合わせてみるとか。

(Yahoo!JAPANを名乗るメアドから
不審なメールが届いたら、その旨を
Yahoo!JAPANの窓口に相談してみる)

119-10

かなり難易度高いけども・・・!!!

よっぽど粗のある偽サイトでない限り
見抜く自信ないですが。。。

こちらが分かりやすく解説してくれてます。
↓↓↓


ほかにもいろいろ。
セミナーで紹介されていたのはこの辺。

フィッシング詐欺対策とセキュリティ機能
・複数のサービスで同じパスワードを使いまわさない
・無警戒にメールアドレスや連絡先を登録しない
・二段階認証や多要素認証などログインを強化する機能のあるサイトを利用する
・フィッシング詐欺のメールを検知するフィルター機能を備える
・フィッシング詐欺のURLを検知する機能を備える

普段の心がけ
・怪しいメールが届いたら添付ファイルを開いたりメール内のURLをクリックしない
・「1234」「9999」など覚えやすい数字をパスワードに使わない
・自分の誕生日や住所の番地など身近な数字をパスワードに使わない
・スマホのアプリ(メモ帳アプリなど)の中にクレジットカード番号やパスワードをメモしない
・PCのスクリーンロック、スマホのパスコードロックをONにする
・ウィルス対策ソフトのパターンファイルは自動的に細心に更新し、定期検査をする
・異なるサービスで同じパスワードを使いまわさない






3つめ!!
119-11

これねー。。。
(;´・ω・)


5.パスワード管理のコツ


「パスワードの使いまわしはやめましょう」
とはよく聞くけど世の中に星の数ほどある
サービスがあるなかで、いろんなとこで
それぞれアカウントを作ってて・・・
そのすべてのパスワードを毎度変えるのは大変。

この点については、ヤフー高元伸氏の
お話がとても参考になりました。

1.アカウントの重要度を分ける

例えば一番重要なのはメールアドレスのアカウント。

119-4
119-5

銀行からのメール、
カード会社からのメール、
通販サイトからのメールなどなど・・・

119-6
119-7

こわいよーー!!

数多あるIDとパスワードの中でも
その重要度ごとにランク分けして
使い分けるのがポイントだそうです。

この辺は重要度の高いアカウントだと思います。

・あらゆる個人情報の宝庫であるメールアドレス
・口座情報直結の金融機関のオンラインサービス
・クレジットカード情報や住所を登録している通販サイト
・大事な情報を保存しているクラウドサービス


特にメールアドレスばれると
パスワード再設定とかいくらでも
できちゃうからほんと危ない・・・!!

119-8

2.重要なパスワードは長く複雑にする

絶対に死守すべき重要なアカウントの
パスワードは無駄に長く、複雑なもの
するのが良いとか。

20桁以上にしちゃうのもアリ。

覚えにくいパスワードは紙に書いて保管!!
アナログな手法の方が逆に安全だそうです。


3.どうでもいいアカウントは捨てパスワードでもOK
金銭的な情報に結びつかないアカウントは
適当なパスワードでもOK。
忘れたらまた初期化すればいいだけの話なので。





以上です!!

こんな長い記事を
最後まで読んでくださって
ありがとうございます( ;∀;)

私もとりあえずはメインで使ってる
メールアドレスのパスワードを
えっぐいのに変更しようと思いました。



おしまい

----------------

LINEで読者登録できます!
どうかこのボタン押してください!
↓↓↓


よろしくお願いします( ˘ω˘ )

---------------