OCN -Open Computer Network-

OCN セキュリティ対策(個人・中小企業のお客さま)

 

セキュリティコラム

ひろしとアカリのセキュリティ事情 ソーシャルエンジニアリングってなに?
[ 2019/04/04 ]
【場面:ひろしの家】、ひろし【タブレットを操作】、アカリ「なに、そのメール」、メール文「緊急:あなたの秘密を暴露します」
ひろし「流行りの詐欺だよ、ばらされたくなければお金を払えっていう」
ひろし「こんなの引っかからないって(笑)」、アカリ「…ふ~ん(怪訝な表情)」
アカリ「私に隠し事なんてないよね?」、ひろし「な、ないよ…」

有名企業のなりすましや不安をあおる内容に注意

ネット上の詐欺ではソーシャルエンジニアリングの手口が多用されています。ソーシャルエンジニアリングとは、人の心理的な隙や行動のミスにつけ込んで特定の行動を相手にとらせる手法です。

代表的な例では、大手ショッピングサイトをかたる注文確認メールや、実在する配送業者を装う不在通知メールを送りつけ、受信者にURLリンクを開かせることで不正サイトへ誘導します。これは、著名な企業やサービスを無意識に信用してしまう人の油断につけ込む手口です。「請求書」「不在通知」などのもっともらしいタイトルの添付ファイルを開かせ、ウイルスに感染させるパターンも確認されています。

また、ネット利用者の不安をあおり、緊急の対応を迫ることもあります。有名企業のサポートセンターを名乗って「時間内にアカウントの再開手続きをしないと、アカウントを凍結する」などと不安をあおるメールは典型例です。このような偽のメールに記載されたリンク先は情報窃取を目的とした見た目は本物そっくりのフィッシングサイトで、誤って情報を入力してしまった場合には、認証情報や、クレジットカード情報などがサイバー犯罪者の手に渡ってしまいます。
認証情報を狙う攻撃は、法人向けWebメールなどのクラウドサービスのアカウントもターゲットにしているため、利用者は注意が必要です。

このほか、受信者の不安をあおる手口では、「アダルトサイトを見ているときの様子を撮影した動画をばらまく」といった趣旨のメールを不特定多数に送りつけ、脅迫内容を信じてしまった受信者から口止め料として金銭を脅し取るセクストーション(性的脅迫)をはじめ、「ウイルスに感染した」などの偽の警告を表示させ、問題を解決するためなどと称してソフトを購入させるパターンも確認されています。

このようなソーシャルエンジニアリングを悪用したサイバー犯罪では、その内容や手口が繰り返し変化したり、巧妙化したりします。ネット詐欺に引っかからないためにも、最新の手口や動向に注意を払うよう心がけましょう。

コンテンツ提供: トレンドマイクロ「is702」

Copyright © 2019 Trend Micro Incorporated. All rights reserved.

目的からサービスを探す
「ぴったりナビ」

おすすめセキュリティ製品

OCNの総合セキュリティサービス

ウイルス対策から
パスワード安全管理まで

迷惑メールフィルターが
Webメールにも対応

特集

その他のお取り扱い製品

Internet SagiWall for マルチデバイス

FFRI yarai Home and Business Edition


OCNセキュリティトップ

OCNの総合セキュリティサービス

ウイルス対策から
パスワード安全管理まで

迷惑メールフィルターが
Webメールにも対応

特集

目的からサービスを探す
「ぴったりナビ」

おすすめセキュリティ製品

OCNの総合セキュリティサービス

製品ピックアップ

特集

このページのトップへ