「自動退会対応フィッシング」が流行の兆し？ 個人でできる対策を考える：半径300メートルのIT

サイバー攻撃の中でも、ひときわ進化のスピードが著しい分野が「フィッシング」でしょう。新たなテーマが見つかるとこれに乗じた攻撃が流行する恐れがあるため、日常的な情報収集が必要不可欠です。今回は「えきねっと」に関連した詐欺を紹介します。

[宮田健，ITmedia]

　日々、マルウェア「Emotet」などのサイバー攻撃によるシステムダウンや情報漏えいの被害が報告されています。多くの企業が「有事」に引き込まれてしまった感がありますが、準備はできているでしょうか。情報収集を怠らず、基本的な対策を徹底しましょう。今回は、主に個人を標的にした「フィッシング」対策について考えていきます。

併せて読みたい関連記事

• 毎年2月はサイバーセキュリティ月間　今こそ学ぶべきトピックを紹介
• もはや安全な場所はない？　情報の「のぞき見」を防ぐためにできること
• 自社ブランドがフィッシング詐欺に悪用される時代、対策に必要な心構えとは？

標的にされるのは「全員が利用して“お金になる”」サービス群

　内閣サイバーセキュリティセンター（NISC）の報告によれば2022年3月に入り、JR東日本のサービス「えきねっと」をかたるフィッシングが増加しています。

　えきねっとをかたるフィッシングには幾つか種類がありますが、同サービスの会員がしばらくログインしていないタイミングで送られる、えきねっとアカウントの自動退会処理に関するメールを悪用する手口には特に注意が必要です。