いつもみなさんお疲れ様です。haruさんです。

今回は情報セキュリティ１０大脅威の中から３つピックアップして紹介します。

＜現在ジャンプ機能は調整中の為、ご使用できません。＞

今回は長くなるので、それぞれにリンクを付けておきます。ご活用ください。

1.フィッシングによる個人情報等の詐取

2.スマホ決済の不正利用

3.ランサムウェアによる被害

4.その他の情報はこちらから

フィッシング詐欺は、公的機関や金融機関、ショッピングサイト、宅配業者等の有名企業を騙るメールや SMS（ショートメッセージサービス）を送信し、正規のウェブサイトを模倣したフィッシングサイト（偽のウェブサイ ト）へ誘導することで、認証情報やクレジットカード情報、個人情報を入力させ詐取する手口で、攻撃者に詐取された情報を悪用されると金銭的な被害等が発生します。

これの対策としては、

・送られてきたメッセージやダイレクトメッセージは容易に開かない。

・面倒ではあるが、送られてきた名前の場所に連絡する。

です。

もし開いてしまったら、

すぐにパスワードを変更する（もし別のサイトでも同じパスワードを使っているならばそのサイトもすぐに変更。）

クレジットカードを確認して、不正利用がないか確認する。

です。

最近はスマホで完結するものが多いため、注意が必要です。

近年のスマートフォンの普及に伴い、2018 年頃よりキャッシュレス決済の 1 つであるスマートフォンを利用した決済（スマホ決済）が登場し、その後スマホ決済を使った各社のサービスも登場、その手軽さから普及が進みました。利便性が高い反面、第三者のなりすましによるサービスの不正利用や、連携する銀行口座からの不正な引き出しも確認されています。

これの対策としては、

・多要素認証を取り入れ、簡単には不正利用されないようにする。

・パスワードを複雑に、そして長く。

です。

もし落としてしまったら、

・キャッシュレス決済の会社に電話やお問い合わせフォームから

「スマホを落としたので決済できないようにロックしてほしい。」等の連絡をしましょう。

最近のスマホはただ連絡するものではなく、個人情報もついてきています。

スマホを紛失するということは、個人情報ダダ洩れということです。

注意をしましょう。

ランサムウェアとはウイルスの一種で、PC やサーバーが感染すると、端末のロックや、データの暗号化が行われ、その復旧と引き換えに金銭を要求されます。また、重要な情報が窃取されることもあり、社会的信用を失うおそれがあります。さらに、復旧に時間が掛かる場合には、更なる経済的損失につながるおそれもあります。

これの対策としては、

・添付ファイルやリンクを安易にクリックしない

・提供元が不明なソフトウェアを実行しない

・機器の脆弱性対策を迅速に行う。 パッチ適用を迅速に行い、サポート切れの OS は利用停止し、リスクを最小化する。

等です。

また、偽サイトの中には、入っただけで感染するというものもありますので、アドレスも確認しましょう。