保険代理店のための情報セキュリティ知識と対策16

保険業界人に人気のFacebook
偽サイトに誘導し情報搾取

日本で人気のSNSランキングは1位がLINE、2位がTwitter、3位がInstagram、4位にFacebookとなっています。その中でもFacebookについては募集文書の取扱いとして何かと制限があったり、SNS疲れという言葉があるように一時期よりもアクティブユーザー数は減ったりしているものの、保険業界のビジネスマンにおいては繋がりのある方とメッセージのやり取りに活用されている方も少なくはないと思います。

さて、このFacebookのメッセンジャーにおいて、実際に登録をしている友人から突然動画が送られてくる現象が頻発しています。どんな内容かというと、友人から「このビデオはいつでしたか？」や「このビデオではあなたです」、「あなたはこのビデオに出演していると思います、本当に感動しました」等のメッセージが届き、動画の再生ボタンのようなサムネイルが表示されています。このメッセージをクリックしても動画は再生されず、Facebookアカウントの情報を搾取する偽サイトに誘導されるのです。

偽サイトでID・パスワードを入力すると、不審なアンケートサイトに誘導されたり、アプリのインストールに誘導されるウェブサイトが表示されたりします。もしも誘導先の偽サイトで情報を入力してしまうと、アカウントが乗っ取られる可能性があるため、このようなウェブサイトで情報を入力したり、不用意にアプリをインストールしたりしてはいけません。

スマホの場合の対策としては、まず大前提としてセキュリティレベルを引き上げておくことが重要です。パスワード変更のほか、ログイン時の二段階認証設定やログインメールの通知を設定しておくことで、容易にアカウントを乗っ取られないよう防止することができます。

また、万一乗っ取られてしまった場合はログイン画面で「パスワードリセット」を行うことでアカウントを取り戻せる可能性もあります。なお、実際にメッセージが送られてきた私の友人にどのようにしていて乗っ取られたのかと尋ねてみると、「クリックしただけだから大丈夫と思っていたらダメだった」という事例もありました。スマホの場合は簡単に誤ってタップしてしまいやすいので、子どもにも触らせない等、特に注意してください。

PCの場合の対策としては、Google Chromeなどの拡張機能が利用できるブラウザでスパムを開いてしまった場合、メッセージを拡散させる拡張機能を勝手にインストールすることが確認されています。有効手段としてはブラウザの拡張機能をオフにすることを推奨しています。

前回コラムで紹介のSMS機能を利用した攻撃もそうですが、どんどん手口が巧妙化しています。企業においても積極的に教育を実施し、情報セキュリティ知識のアップデートは必ず行っていってください。

▼エムアイシーは、クラウド型の顧客管理システムの提供により、ITリテラシーの底上げのフォローもさせていただきます。
https://www.viewsystem.info/

第3131号（週刊）　新日本保険新聞[生保版]2020年9月14日