富士フイルムビジネスイノベーション
  • 文字サイズ変更
  • S
  • M
  • L
  • ID : 36653
  • 公開日時 : 2021/05/21 00:00
  • 印刷

≪非注意性盲目≫ | 2021年05月21日(金)

≪beat★ナビ≫は、セキュリティーに関するニュースやトレンド情報、
beatの機能紹介など、有益な情報を提供するメールマガジンです。
※本メールは、beat-box責任者様宛に配信しております。
カテゴリー : 

回答

━ ≪beat★ナビ≫ ━━━━━━━━━━━━━━━━━━━2021.05.21配信
    「非注意性盲目」
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 
富士フイルムビジネスイノベーション株式会社の河野です。
 
3月のbeat★ナビでも取り上げました、
ブラウザーの通知機能を悪用する手口。
 
┏┓ IPA 独立行政法人 情報処理推進機構 安心相談窓口だより
┗□…
     「ブラウザの通知機能から不審サイトに誘導する手口に注意
       ~ 安易に通知を許可しないで! ~」
     https://www.ipa.go.jp/security/anshin/mgdayori20210309.html
 
今月もまだ継続してお問い合わせをいただいています。
 
表示されても、クリックしなければ問題ありませんが、
表示されないようにする手順や、表示内容の事例について、
上記サイトでの確認をお勧めします。
 

・‥…━━━━━━━━━━━━━━━━━━━━━━━━━━━━◆◇◇◆
  ◆目次◆
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 
今回は下記3点です。
 
メインコンテンツは、
フィッシング詐欺被害の増加についてです。
 
    [1] メインコンテンツ
    [2] Tips
    [3] 編集後記

・‥…━━━━━━━━━━━━━━━━━━━━━━━━━━━━◆◇◇◆
  ◆1.メインコンテンツ
      「フィッシング詐欺被害の増加」
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 
検索サイトで表示されるページについては、
一般的にこんなイメージがあるのではないでしょうか。
 
   ・掲載するのに費用がかかる検索広告ページは、
     内容のチェックも、きちんとされている。
   ・検索結果の上位に表示されるページは、
     多数のアクセス実績がある、問題のないページ。

「検索広告」とは、Googleなどで検索した際に表示される、
検索結果の1位よりもさらに上部へ、キーワードと関連する広告を、
表示するものです。
 
「リスティング広告」とも呼ばれます。
 
┏┓ アナグラム株式会社
┗□…
     「【初心者にもわかりやすい】リスティング広告とは?
       費用や運用に必要な基礎を解説」
     https://anagrams.jp/blog/basic-knowledge-of-listing-ads/
 
 
 
その「検索広告」に、フィッシングサイトが表示されている事例の増加を
アメリカの連邦捜査局(FBI)が警告しています。
 
┏┓ GIGAZINE
┗□…
     「『フィッシングサイトが検索広告として表示されている』
       としてFBIが警告を発する」
     https://gigazine.net/news/20210514-fbi-warns-search-ads-phishing-sites/

上記の手口では「検索広告」を悪用しています。
 
冒頭でご紹介した手口では「ブラウザーの通知機能」でした。
 
手法は違いますが、攻撃者の意図はどちらも、
フィッシングサイトへの誘導です。
 
被害報告があったフィッシングサイトをリスト化し、
チェックできればいいのですが、
攻撃者は、ある程度アクセスを稼いだら、すぐに消してしまいます。
 
また、フェイクニュースを見分けることが難しいように、
ページの表示内容が虚偽であるかどうかを、
自動でチェックするのも難しい状況です。
 
「検索広告」の悪用事例では、
フィッシングサイトで、下記3つの質問に答えるよう促されています。
 
   ・ログインアカウント情報
   ・電話番号
   ・セキュリティー質問(秘密の質問)
 
その上で、アカウント復旧のために必要とのことで、
攻撃者からの電話連絡を受けています。
 
電話で話を引き伸ばされているうちに、
正当な口座にアクセスされ、送金されてしまっています。
 

上記3つの個人情報を答える際には、
入力する前に一度立ち止まって、考える必要があります。
 
今、私が入力しようとしているこの情報が、
「即時に」「別のところで」不正利用されたとしたら
一体どうなるか、という可能性について。
 
 
 
2段階認証やパスワードレスという対策で、
フィッシング詐欺の被害を防止していきましょう。
 
┏┓ INTERNET Watch
┗□…
     「ヤフー、パスワードなし認証への移行推奨。
       フィッシング報告増加を受け」
     https://internet.watch.impress.co.jp/docs/news/1324279.html
 
┏┓ GIGAZINE
┗□…
     「Googleが間もなく
       『自動でアカウントの2段階認証をオンにする』と発表」
     https://gigazine.net/news/20210507-google-two-step-verification-phone/
 

・‥…━━━━━━━━━━━━━━━━━━━━━━━━━━━━◆◇◇◆
  ◆2.Tips
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 
Internet Explorer 11は、今年の8月に、
Microsoft 365でのサポート終了が予定されています。
 
Edgeに切り替えた方も多いのではないでしょうか。
 

Edgeには「パスワードモニター」という機能が搭載されています。
 
下記の記事が公開された時点では、開発者向けだったようですが、
先月公開されたバージョン90で、一般ユーザー向けに公開されました。
 
┏┓ マイナビニュース
┗□…
     「Windows 10ミニTips(542)
       Edgeの『パスワードが漏洩していることが検出されました』とは?」
     https://news.mynavi.jp/article/win10tips-542/
 
突然、パスワードが漏洩した!なんていう表示がされたら
ビックリしますよね。
 
フィッシングと勘違いして、
放置してしまう可能性もありそうです。
 
しかし、もしこの表示が出た場合は、警告を受けたサイトのパスワードを、
速やかに変更することをお勧めします。

上記の記事で紹介している表示画像は、ダークモードの場合です。
念の為、Microsoftのサポートサイトにある
通常モードの場合の表示画像も紹介しておきます。
 
 
 
 
アカウントを預かる各社が対策を進めていますが、
パスワードを全く使わなくて良いようになるのは、まだ先のようです。
 
パスワードとの付き合いは、しばらく続きます。
 
利用している各サイトで同じパスワードを使わないことに加え、
「パスワードモニター」などの機能を利用して、
適切に管理していきましょう。
 

━━━━━━━━━━━━━━━━━━━━
FAQを少しだけご紹介。
 
 

━━━━━━━━━━━━━━━━━━━━
 
・‥…━━━━━━━━━━━━━━━━━━━━━━━━━━━━◆◇◇◆
  ◆3.編集後記
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 
ゴールデンウィークは、特に出掛けることもなく、
ネット上をウロウロして過ごしていました。
 
###主な導線###
 
1.THE RIVER
 【インタビュー】『Ghost of Tsushima』黒澤明から受けた影響を
 開発者が徹底解説「『七人の侍』を観ておいて
 https://theriver.jp/ghost-of-tsushima-interview/
 
2.Amazon
 「なかなか面白そうだし、ゲームを買ってみようか?」
 「ゲームはリビングでしか出来ないしなぁ」
 「多分、少しやってみるだけで終わるだろう。」
 
3.Blu-ray
 以前買って積んであっただけの「Blu-ray Collection」を引っ張り出して、
 『七人の侍』を観る。
 
######
 
こうして改めて自分の行動を書き出してみると、
我ながら、意志というものが感じられない、
流され感満載の過ごし方だなぁと言わざるを得ず、
危機感みたいなものも感じます。

自分が今何をしようとしているのか、
なぜそれをしようと思ったのか、
それはなんのためか。
 
広告は、関心を持ってもらうために、注意を引きつける必要があります。
 
注意を引きつけることができるということは、
裏を返せば、注意をそらすこともできるということ。
 
事あるごとに、立ち止まって、考える必要がありそうです。
 

今回のタイトル「非注意性盲目」については、以前も取り上げました。
よろしければご一読ください。
 

今週末は『羅生門』を観てみようと思います。
 
 
 
最後までお読みいただき、ありがとうございました。
次回は2021年6月25日(金)に配信予定です。
(カワノ)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 

FAQで解決しなかったら

お手数ですが、下記お問い合わせフォームからコンタクトセンターまでお問い合わせください。
現在ご参照のFAQ IDが自動で記載されますので、そのまま送信ください。
 

問題は解決しましたか?

このFAQに改善点があれば、お聞かせください。 ご意見はFAQの改善に役立てさせていただきます。