毎月のように有名サービスからのメールを称したメールが出現しています。偽サイトへの誘引によって、自分のIDやパスワードが知らない間に取引されているかも…。今回のニュースレターも要チェックです!
ID・パスワードが闇サイトで取引されている!
一般ユーザーがアクセスできない「ダークウェブ(闇サイト)」が存在しており、メールリストや情報を盗むためのマルウェア(不正プログラム)等も取引されています。既にツール提供者、ツール利用者、盗んだ情報を売買するといった闇ビジネスが成り立っているため、攻撃が減ることはなさそうです…。
こちらのサイトを見ると、どのサイトのIDとパスワードがいくらで取引されているのか相場がわかります。
- Facebook等、ソーシャルメディアサイトの小計:$10.21(約1,100円)
- Amazon等、ショッピングサイトの小計:$164.65(約18,000円)
- PayPal等、カード決済サービスサイトの小計:$710.65(約78,000円)
やはり金銭的な動きが多いサイトは比較的高額で取引されているようですね。
どんな被害に遭う?
情報漏洩の可能性はもちろん、クレジットカードの不正利用も考えられます。私も毎月クレジットカードを利用してオンラインショッピングをしているので、不正利用は非常に怖いです…。
- 利用中サービスの情報漏洩
- 個人情報やクレジットカードの不正利用被害
- 盗んだサインイン情報をもとに他サービスへの不正アクセス
対策は?
最近は一目で偽メールだと気づかないように、巧妙に作成されているメールも多いです。不審なメールはもちろん、常に偽メールの可能性があることを考えておきましょう。また、クレジットカードの明細を確認し、身に覚えのない請求がないかチェックすることも大事ですね。
- 件名に惑わされない、正規ホームページ等で偽メール情報を確認する
- 不審なメールは開かない、開いてしまった場合でも、添付やリンクはクリックしない
- 同じID・パスワードで複数のサービスを利用しない
- 最新の脅威を知る、手口を知る、全社員がセキュリティに対して意識をもつ
おわりに
最新の脅威を知ることはとても重要な対策となります。先日ご案内した通り、来月浅間商事では無料のITセミナーを開催します。ぜひこの機会に最新のセキュリティの情報を持ち帰ってはいかがでしょうか。
【無料ご招待】中小企業経営者のためITセミナー(6/14)※終了しました
