ニュース
「クレジットカードのアカウント情報を更新しろ……だって?」:クイズ! セキュリティ「20の事例」(15)(2/2 ページ)
セキュリティの基礎をゆるーいクイズでおさらいする週末連載。何かとやらかしがちな会社員「茂礼手(もれて)課長」の“ITやらかし”をクイズ形式で出題していきます。課長のもとにクレジットカード会社からメールが届いたらしいのですが……。
正解:2.アクセスするのは危険
偽サイトに誘導し、クレジットカード番号などを盗み出すフィッシングの可能性があります。
ミニ解説:個人情報を盗む「フィッシング詐欺」に気を付けて
メールなどを用い、信用ある企業やブランドをかたってIDやパスワードなどの個人情報を盗み出すフィッシング詐欺が多発しています。
クレジットカード番号やID、パスワードといった認証情報が盗まれると、金銭的被害や、「なりすまし」による不正行為、ウイルス拡散などの犯罪行為に加担させられる可能性があります。こうした被害を防ぐために、個人情報の入力を求めるメールは疑ってかかるなど、メールなどの取り扱いには注意しましよう。
また、アクセスしたWebサイトが本物かどうか「アドレスバー」のドメイン名を目視などで確認するクセをつけましよう。
この連載は?
MOTEXが作成したセキュリティブック『セキュリティ 7つの習慣・20の事例』から20の事例Q&Aを抜粋。若者からベテランまで、セキュリティの基礎をゆるーいクイズで振り返りましょう。新入社員の教育にも使えるかも? 皆さんなら、もちろん「全問正解」……ですよね?
- 『セキュリティ 7つの習慣・20の事例』、無料のPDFはこちらからダウンロード
関連記事
- 約4割がセキュリティの重大被害を経験、年間被害額は平均2億3000万円超に トレンドマイクロ調査
トレンドマイクロが官公庁自治体と民間企業のセキュリティ対策を調査した結果、約4割がセキュリティの重大被害を経験していることが分かった。投資は増えつつあるものの、経営層や上層部のセキュリティに対する理解の向上が課題になっている。 - Google、未承認アプリに警告画面 フィッシング詐欺対策を強化
新しく作成されてまだ承認プロセスを通過していないWebアプリやApps Scriptsについては、「まだ承認されていません」という警告画面を表示する。 - Appleを装うフィッシング詐欺発生、「請求書」メールで不正サイトに誘導
iTunesの請求書に見せかけ、誘導先の不正サイトで個人情報などを盗む。Appleを装うフィッシングは連続発生している。 - Google Chromeの人気拡張機能に不正なコード混入、作者にフィッシング詐欺攻撃
「Web Developer for Chrome」がハッキングされ、不正なコードを仕込んだバージョンがアップロードされてしまっていた。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.