インターネットには、個人情報が外部にもれたり、架空請求されたりと、様々なリスクがあふれている。
ネット上の「脅威」 1位はフィッシング
独立行政法人「情報処理推進機構(IPA)」は、1年間に発生したネットのセキュリティーに関する事案を「脅威」として分類し、IT企業の実務担当者ら約200人に投票してもらって「10大脅威」を選び、毎年公表している。
2022年の第1位は、実在する組織をかたって個人情報を盗み取る「フィッシング」の脅威だった。公的機関や有名企業をかたったメールやSMS(ショートメッセージサービス)を受信して偽サイトに誘導され、個人情報やクレジットカード番号などを入力してしまう。IPAの担当者は「一般の方々も目にする機会の多い身近な脅威。情報が不正利用されたり売買されたり、他の攻撃をする前段として使われている」と話す。
被害対策に取り組む「フィッシング対策協議会」によると、フィッシングの報告件数は年々増加し、23年1~9月は約86万5千件(前年同期間比約14・5%増)だった。このうち9月は約11万7千件で、約4割が「Amazon」をかたるフィッシングだった。他にETC利用照会サービス、三井住友カード、Apple、マイナポイント事務局などをかたるものもあったという。
実在のネット通販「アマゾン」が送信したメールかどうかは、アマゾンの公式サイト上で自身のアカウントでログインし、「アカウントサービス」内の「メッセージセンター」で確認できる。
偽サイトと公式サイトを見分けるのは難しいため、同協議会は、普段からメールにあるURLからアクセスせず、スマホのアプリや、パソコンでお気に入り登録しておいたサイトからアクセスするよう呼びかけている。
公式サイトにも潜む危険
「10大脅威」では、メール…
Source : 社会 – 朝日新聞デジタル