ここから本文です

被害額、約2億5千万円…テキサス州の公立学区がフィッシング詐欺に

1/17(金) 12:00配信

ギズモード・ジャパン

そのワンクリック、大丈夫?

まだ2020年も始まったばかりですが、今一度気を引き締めるために言っておきます。知らないリンクをクリックするな、メールのリンクをむやみやたらにクリックするなと。昔から言われてるしみんな知ってる、当然と思っているからこそ気が緩むのです。アメリカはテキサス州のある公立学区がメールのフィッシング詐欺によって230万ドル(約2億5千万円)相当を失ってしまいました。

被害にあったのは、テキサス州州都のオースティンから車で20分ほど離れたエリアにあるメイナー公立学区。Wikipediaによれば、生徒数9,000人弱を抱える56平方キロほどの校区で、周辺を見ると比較的小さい学区のようです。昨年11月に3回にわたって不正取引があり、詐欺にあったことが発覚。現在、地元警察とFBIが調査中で、詳細は明らかにされていません。

ランサムウェアやデータ漏えいに比べたら、フィッシング詐欺なんてかわいいもんでしょ?なんてのは甘い考え。米Cybersecurity and Infrastructure Organization(CISA)は、フィッシングをイチ個人の力で、団体組織の情報、またはそのコンピュータシステムの情報を狙えてしまう恐ろしい詐欺だとしています。フィッシング詐欺は、信頼性の高い組織やメジャー企業のウェブサイトやEメールを模倣しユーザーを騙して情報を奪おうとしますが、悪いヤツってのは賢いもんなので、その手口は年々巧妙に。昨年12月にMicrosoftがリリースしたレポートによれば、特定のキーワードでフィッシング詐欺ウェブサイトがGoogle検索結果が上位にくるように操作したり、検索結果にリンクを忍ばせたり、「お探しのページが見つかりません」の404ページがフィッシング詐欺に使われることもあるんだとか。

賢い悪いヤツとどう戦えばいいのか? CISAは、まずメールの送り主のアドレスをチェックすべきだと注意喚起。実在するメジャー企業のアドレスを模倣し、1文字変えるなどしたアドレスから送られてくることが多くあります。ぱっと見でメジャー企業のアドレスだと思い込み安心せずに、心当たりがないメールは送り主をしっかりチェックしなければなりません。また、「日ごろの感謝をこめてお得意様へ」のような不特定多数に当てられる内容のメールも要注意。もちろん、心当たりのないメールにあるリンクには最大注意。詐欺にあわないためにユーザーが注意できることは基本も基本なことなのですが、日常でその基本を忘れてしまうのが人間。そんな人間の弱さやうっかりをついてくるのが詐欺です。テキサス州の事件を肝に命じて、ワンクリックで数百万、数千万失うリスクがあることを忘れてはいけませんね。

Source: CNN

そうこ

最終更新:1/17(金) 12:00
ギズモード・ジャパン

こんな記事も読まれています

あなたにおすすめの記事

Yahoo! JAPAN 特設ページ