今年も色々なニュースがありました。恒例の「企業のIT導入」版5大ニュースを発表したいと思います。
番外 年末年始警報が出ています!
昨年の番外はスパムメールでしたが今年はウイルスの年末年始警報です、 |
| 年末年始警報が出ています |
年賀状メールがたくさん届きますが、今年は少し気をつけた方がよいでしょう。情報処理推進機構(IPA)セキュリティセンターからウイルスメールやフィッシング詐欺に注意を呼びかける「年末年始警報」が出ています。
正月用の画像を添付した電子メールが届きますが、普段から添付ファイルを送ることができる相手かどうか確認してからメールを開くようにしましょう。
「添付ファイルって何?」と質問するような相手なら、ウイルスによる詐称の可能性が高いと思われます。相手に確認してからメールを開いてください。
セキュリティソフトウェアベンダのソフォスによれば2004年のウイルスは前年より51.8%増加しています。特に「W32/Netsky-P」というウイルスが多く、このウイルスは2004年3月に発見され対策ワクチンも提供されています。
ウイルスを作ったドイツ人学生はつかまっていますが、まだまだウイルスは猛威をふるっています。多くのユーザーがいまだにウイルス対策をしていないことがよく分かります。
ウイルス対策ソフトを導入し定義ファイルを常に最新にするが基本です。 社内で「自動的に最新定義ファイルに更新する」設定をはずしている社員が一人でもいれば効果は薄くなります。ぜひ最低限のルールを守るよう徹底してください。
では2004年のランキングのスタートです。
第5位 フィッシング詐欺
オレオレ詐欺がどんどん高度化し、今では複数の人間が色々な役柄を演じる手の込んだ詐欺になっています。警察庁のまとめでは、2003年の被害総額は約43億1800万円と膨大な被害額になっています。 |
| フィッシング詐欺 |
フィッシング詐欺というのはインターネット版オレオレ詐欺のことです。フィッシングの綴りは【Fishing】ではなく【Phishing】と書きます。発音は【Fishing】と同じです。ただし英和辞典で調べても出てきません。
フィッシング詐欺は有名企業のサイトのように偽り、アクセスしてきた人をだまします。洗練された【soPHisticated】手法でアクセスした人を釣る【fISHING】ところから生まれた新語です。2003年頃からアメリカで急増し、日本でも拡がっています。アメリカでは年間24億ドルの被害がでています。
| VISA フィッシングサイト2004年11月 |
| VISAカードのセキュリティを向上させるためにパスワードの設定してくださいというメールが届きます。記載されているURLをクリックするとVISAの画面に似せたカード情報入力画面が出てきます。アドレスバーのURLは詐称されており本物とよく似たURLになっています。『SSLで暗号化通信を行います』ともっともらしいことも記載され一目で見破れないサイトになっています。 |
本物のサイトと偽のポップアップウィンドウを同時に出す手の込んだフィッシング詐欺もあります。画面には本物のサイトが出ていますので、安心してポップアップウィンドウにカード情報などを入力してしまいます。心理的に巧妙な手を使っており、気をつけないと見抜くのが大変です。
自衛策はオレオレ詐欺と全く同じです。いったん電話を切って、かけ直します。同じようにポップアップウィンドウやメールのURLをいきなりクリックせずに、自分の手でURLを入力したり、検索エンジンで該当ページを検索することです。
また個人情報を入力する画面ではブラウザーの右下にあるアイコンの鍵がかかった状態になっていることを確認します。アドレスバーを詐称するサイトを見破るためのツールを導入すると効果的です。
| (参考)ガイド記事 フィッシング対策ツールを試す |
| ブラウザーで使うフィッシングを防止するためのツールが紹介されています。「インターネットセキュリティ」中妻さんのガイド記事です。 |
