教えてくれたのは
九州工業大学大学院情報工学研究科博士後期課程単位取得満期退学、博士(情報工学)。2003年4月久留米市立久留米商業高等学校教諭、2012年4月、福岡工業大学短期大学部ビジネス情報学科准教授。2019年4月、中村学園大学短期大学部キャリア開発学科准教授、2023年4月より現職。研究分野は経営学、知能情報学、社会心理学。本学の授業では、「プロジェクト実践Ⅰ」「情報処理A」「文書作成演習」等を担当。
- 持続可能な経済発展や質の高い教育に欠かせないICTインフラの整備において、情報セキュリティ対策は重要な課題です。中でも特に気をつけたいのが、フィッシングです。
-
情報化社会と言われる現代では、インターネットで買い物をしたり、ネットバンキングを利用したりすることが増えてきました。このようなインターネットのサービスを利用する時にはIDやパスワードを入力して本人確認を行い、また、インターネットで買い物をする際にはクレジットカード番号などの入力も行います。フィッシングとは、金融機関等の実際のWebサイトや正当な電子メールなどを装い、IDやパスワード、口座番号や暗証番号、クレジットカード番号などを不正に入手することです。
- 送信者を詐称した電子メールを送りつけたり、メッセージアプリやSNSの投稿サイトなどを通じて偽サイトに誘導したりします。
-
例えば、自分のメールアドレスに実在する金融機関になりすましたメールが届きます。メール本文の内容は「本人確認のため」や「バージョンアップのため」等いろいろな理由をつけて、メール内にあるリンクをクリックさせようとしているのが特徴です。そのリンクをクリックして表示されるログインページは偽物。本物そっくりにできているので注意を払わないと正しいページだと思い込み、入力した情報を盗まれることになります。また、最初に偽物のページにログインさせて情報を入力するとエラーを起こし、その後、正規のページにアクセスし正常にログインさせることで、被害を気づきにくくする巧妙な手口もあります。
- 常に危機感を持ち、不審な点にしっかりと気づくことができれば回避することができます。
-
不審な点としてまず着目すべきは、差出人のメールアドレスと言われています。フィッシングの場合、差出人のメールアドレスは実際に利用している金融機関等のものではありません。冷静に差出人のメールアドレスを確認することが大切です。また、金融機関等に登録している自分のメールアドレスではない他の自分のメールアドレスにメールが届いた場合も要注意。「ひょっとしてフィッシングでは?」と常に危機意識を持ちましょう。フィッシング対策機能があるセキュリティソフトを入れることもおすすめします。
- 企業だけでなく個人も標的にしたランサムウェアの被害が拡大しているので気をつけましょう。
-
ランサムウェアとは、コンピュータ利用者のコンピュータ内のデータにロックを掛けて使えないようにして、それを解除するために金銭などを要求する身代金請求型の不正プログラムです。ランサムウェアの主な感染経路は、Webサイトから、メールに記載されたリンクや添付ファイルからなどです。感染した場合は、金銭を払っても解除される見込みはほとんどありません。データを元の状態に戻すことはほぼ不可能だとされています。そのため、日頃からバックアップをしっかりと取っておくことが大事です。