「その1」の続きです。
● Ransomware:最近よく耳にする金銭(買い戻し金)を請求する手法です。
不正プログラムを用いてコンピュータをハイジャックし、コンピューターを使えなくします。
特に、企業などビジネスが狙われやすく、要求金額も支払ってもいいか、と、思わせるような金額です。データやファイルのバックアップがあれば、要求に応じなくてもトラブルに対処できるタイプです。
そして、そのウィルスを駆除するために必要なウィルス対策ソフトと思い込ませた不正プログラムをインストールさせる方法。
● Skimming:スキマーと呼ばれるデバイスを使って、クレジットカードやデビットカードの磁気テープから、情報を盗む手法。
最近は、アメリカでもカードにチップが使われるようになりましたので、この種類の被害は減少しています。
ガソリンスタンドや銀行のATM、実店舗のレジなどで精算するときに注意が必要です。
● Smishing:フィッシングに似ていますが、これは、携帯電話などがターゲットにされます。
銀行や信頼できる送信元に思い込ませるテキスト (SMS: short message service) を携帯電話に送って、リンクをクリックさせる騙し方です。
最近の傾向として、私たちユーザーは電子メールよりも携帯メッセージの方を信じやすい傾向が強いそうです。
また、インターネットにアクセスするのは携帯デバイスのみを使っている人が大勢いる今日です。
国によっては、パソコンではなく、携帯デバイスが主流のところもあります。
世界各地のハッカー達が、そう言う事情を十分に把握しています。
あれこれ工夫して、世界じゅうからそういう悪人たちが隙を狙ってきます。
銀行や政府などがメールやテキストを使って、緊急事態と称して個人情報を聞き出すことはありません。これは、世界共通のはずです。
● Spear-phishing:知り合いを名乗ったメールを使うタイプです。
メールの送信元の表示名が親しい友人の名前だったりします。
● Vishing:voice phishing(ボイスフィッシング)を短くしてvishingと呼ばれています。
電話を使って、ときには留守電にメッセージを残して、巧みに個人情報や銀行やクレジットカードの情報を聞き出そうとする方法。電話をかけてくる点においては、オレオレ詐欺もvishingですね。
● Whaling:クジラのwhaleから名付けられています。つまり、大者狙い。
ターゲットになるのは、大手企業のエグゼクティブや給料振込みを担当している部署。
この手口のハッカーは、企業の弁護士やCEO、取引のある納入業者になりすまし、不正に入金させたり、個人情報を盗みとります。
個人情報を盗まれるのは、identity theftと言いますが、この被害にあうと非常に厄介なことになります。クレジットのスコアーが下がるどころか、住宅ローンも組めなかったり、名誉回復までに時間を要します。
実際に被害にあったアメリカ人に尋ねたところ、被害にあわない対策は、銀行口座やクレジットカードは、こまめに確認し、身に覚えのない動きをすぐにキャッチすること。
意外にも簡単すぎる・・・。
アメリカではソーシャルセキュリティー番号が個々人に付番されていますし、金銭面をあまりこまめに確認しない人も意外に多いのかも知れませんね。
ネットで世界が繋がり便利になりましたが、近づいて来て欲しくない人からの悪の手も世界じゅうから伸びてきます。
くれぐれも被害にあわないように気をつけたいものですね。
「その1」、「その2」に記述したサイバー犯罪関連の用語は、一部にすぎません。
これからもいろいろな新しい手口が出てくることでしょう。
昨日、市内を車で走り回っていたらUberの自動運転カーに3回ほど遭遇しました。
今日は、走り回っていませんが、それでも1台。
ドライバーレス自動車やIoTにつながる家や家電製品。
インターネットのセキュリティーのニーズはますます増えてきます。
安全がタダでは手に入らない分野の色が濃くなっていくのでしょうか。
それでは、みなさんのもとにいいことがたくさん舞い込んで来ますように!
*********************************************
トランス ディスカバリーズは、社会人、学生を問わず、学ぶ意欲のある人たちや、
学ぶチャンスに恵まれていない人たちが知識やスキルを身につけ、明るい未来を築いていくことを応援します。
**************** (合笑)***************
[参照:USA Today]