近年、ランサムウェアやフィッシングメールなどと言ったサイバー犯罪が増えている。ランサムウェアだと、最近ではアサヒグループホールディングスが狙われ、国際的に暗躍する集団の存在も知られるようになってきた。パソコンのデータなどの復旧と引き換えに金を要求する、身代金要求型の詐欺であるため、地方にある中小企業の日高新報が狙われるようなことは万が一にもないと思うが、大企業や公の機関では警戒を強め、対策に躍起。先日、御坊市役所でも研修会が開かれた。
一方、フィッシングメールは個人が狙われることがあり、パソコンやスマホを多用する筆者も気を付けたい。具体的にはメールの受信者を本物そっくりの偽サイトに誘導し、ID、パスワード、クレジットカードなどの情報を入力させて盗み取る手口だが、ますます巧妙化している。フィッシング詐欺を防ぐために現在はワンタイムパスワードといって使い捨ての暗証番号を入力して2段階でログインする方法が普及しているが、リアルタイムフィッシングという手口も出てきた。利用者がワンタイムパスワードを入力するのとほぼ同時に詐欺する側にワンタイムパスワードが流出するようなシステムだそうで、まさに対策する側と詐欺側のいたちごっこが続いている。
現在できる対策としてはとにかくメールに貼られたリンクを安易にクリックしない、IDやパスワードを使い回ししないなど。また、ワンタイムパスワードよりも指紋や顔など生体認証の方が効果的。携帯電話会社が提供しているメールフィルタリングの活用も一つの手だという。近年急増している特殊詐欺とともに、サイバー犯罪にも十分ご用心! (吉)
