Bizコンパス

そのサイトもアプリも、実は偽物!?騙されないために必要なこと
2020.01.31

その手口にはもう騙されないぞ!

そのサイトもアプリも、実は偽物!?騙されないために必要なこと

著者 安藤 尚由

 2019年11月上旬、ある“アプリ”が話題となりました。正確にいえばアプリではなく、アプリをダウンロードさせようとする詐欺メールです。

 その詐欺メールは、気象庁の報道発表を真似たデザインをしており、メール中の“アプリをダウンロード”というボタンを押させようとするもの。しかし気象庁では、そもそもアプリを配信していません。気象庁では、そのボタンをクリックし、“アプリ”をダウンロードすることで、金銭的な被害を受ける可能性があると、正式なニュースリリースにて発表しています。

 このようなネットにおける詐欺行為は、善意があるような見た目や売り文句で我々に近づき、我々の端末に忍び込んで、情報を盗み取っていきます。特にビジネスシーンでは、自社の機密情報が流出してしまう恐れもあります。

一体、どのように防げば良いのでしょうか。「偽アプリ」「偽サイト」に騙されない方法を紹介します。

スマホに入っているデータが人質に!

 偽アプリは、冒頭の気象庁の例でも取り上げたように、本物のアプリであるように装いながら端末に侵入し、端末内部のパスワードなどの個人情報を盗んでいきます。「ポケモンGO」や「スーパーマリオラン」のような人気ゲームアプリや、運送会社の不在通知アプリに偽装するケースも確認されています。

 こうした偽アプリをスマートフォンにインストールしてしまうと、IDやパスワードを盗み取られてしまい、インターネットバンキングで不正送金されたり、シッピングサイトで勝手に商品を購入されたり、端末をロックされ、端末に入っているデータを“人質”に“身代金”をとられる、という被害を受ける可能性があります。

 これ以外にも、スマホ端末自体では特にこれといった動作はしないものの、知らず知らずのうちに迷惑メールの送信元となってしまい(いわゆる「踏み台」)、いつのまにか犯罪に加担してしまう、という可能性もあります。

関連キーワード

SHARE

関連記事

専門家「サイバーリスクがゼロにならないなら、検知と対応に注力すべき」

2020.03.04

セキュリティ対策に求められる新たな視点第13回

専門家「サイバーリスクがゼロにならないなら、検知と対応に注力すべき」

“届いてから最短10分”でテレワークを始める方法がある

2020.03.04

テレワーク導入の“壁”を解決

“届いてから最短10分”でテレワークを始める方法がある

聖域なきセキュリティ「ゼロトラスト・モデル」とは

2019.03.06

セキュリティ対策に求められる新たな視点第2回

聖域なきセキュリティ「ゼロトラスト・モデル」とは

3つの失敗例に学ぶ「脆弱性診断」を見極めるポイント

2018.11.28

セキュリティサービスを見きわめる方法

3つの失敗例に学ぶ「脆弱性診断」を見極めるポイント

年間36万円でサイバー保険付き!CSIRT運営の力強い味方とは

2018.11.07

セキュリティリソースの不足をいかに補うべきか?第2回

年間36万円でサイバー保険付き!CSIRT運営の力強い味方とは

IT運用の在り方が、ビジネスの成長を左右する

2018.10.03

DXを加速させるITシステムの運用改革第3回

IT運用の在り方が、ビジネスの成長を左右する

業務効率化を安全に推進する「Box」実装テク!

2018.09.21

働き方改革&生産性向上のカギはどこにある?第5回

業務効率化を安全に推進する「Box」実装テク!

クラウドを快適に使うための解決策「IPoE」とは

2018.09.14

“インターネットが遅い”を解消!!

クラウドを快適に使うための解決策「IPoE」とは

悪質化するサイバー攻撃に対する新たな対策とは

2018.07.13

セキュリティ対策に求められる新たな視点第1回

悪質化するサイバー攻撃に対する新たな対策とは

IoT普及によりセキュリティ対策はどうすべきか

2018.07.06

2020年に向けたサイバーセキュリティ対策を考える第1回

IoT普及によりセキュリティ対策はどうすべきか