攻撃者や詐欺師は、いろいろな方法でメール アドレスやパスワード、クレジット カード情報、その他の機密情報を盗み出そうとしています。
フィッシング詐欺とは?
フィッシング詐欺とは、ハッカーなどが信頼している相手やサービス(Dropbox や銀行など)を装って大切な情報をだまし取ろうとする行為です。
フィッシングの攻撃の例
- メールを利用したフィッシング詐欺:
- あなたのユーザー名/メール アドレスとパスワードを返信するように求めるメール
- 偽のログイン ページまたは偽のパスワードのリセット ページへのリンクが記載されたメール
- 知らない相手のファイル表示/ダウンロード用リンクが記載されたメール
- 最近のイベントや賞品、当選などの誘い文句が書かれていたり、すぐに返信またはリンクのクリックが必要となるような緊急性を謳ったメール
- ソーシャル ネットワークへの投稿やコメントに貼られた、偽のログイン ページや偽のパスワードのリセット ページに誘導するリンク
- 折り返しの電話や返信を求めたり、リンクのクリックなどの対応を要求する、知り合いを装った電話、メール、SMS メッセージ
マルウェアやウイルスとは?
マルウェアとは、攻撃者があなたのパソコンにインストールさせようとする有害なソフトウェアのことです。個人情報を盗んだりファイルやパソコンに損害を与えたりするのが目的です。マルウェアには、ウイルス、アドウェア、スパイウェア、ランサムウェア、トロイの木馬、ワームなどの種類があります。
マルウェア攻撃の例
- ウェブサイトへのアクセス、メールの表示、ポップアップ ウィンドウのクリック時に望まないソフトウェアを自動的にインストールする
- Dropbox または他の信頼できるソースになりすました偽のメールや偽のウェブサイト