サービスに関する
お問い合わせ

緊急対応 専用窓口

セキュリティの緊急事態が発生したらご遠慮なくお問い合わせください。ご相談は無料です。

セキュリティの
学び場

SHIFT SECURITY セキュリティの学び場 ニュース解説 個人情報の窃取が目的だけではない?公的機関偽サイト乱立の背景

個人情報の窃取が目的だけではない?公的機関偽サイト乱立の背景

個人情報の窃取が目的だけではない?公的機関偽サイト乱立の背景
目次
  • 今回の解説ニュース
  • 公的機関を装う偽サイトの乱立、その目的はどこにある?
  • 巧妙に作られた偽サイト、正しいものかを見極めるポイントは

こちらの記事は、セキュリティ専門家の松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」の放送内容を文字に起こしご紹介しています。

今回の解説ニュース

法務省 文科省 デジタル庁 警視庁、偽サイト続々

法務省、文部科学省、デジタル庁、警視庁では6月、同機関らの偽サイトへの注意喚起を発表した。内閣官房内閣サイバーセキュリティセンター(NISC)でも6月15日に、公的機関や企業等の偽サイトへの注意喚起を発表していた。(記事はこちら)

【お届けするニュースはサイバーセキュリティ専門ニュースサイト「ScanNetSecurity」の提供でお送りしています。】

各省庁の偽サイトが確認されているようです。ということで、今回は偽サイトが作られる目的やその見極め方について説明します。

法務省、文部科学省、デジタル庁、警視庁から偽サイトの注意喚起が出されていて、文部科学省とデジタル庁については、実際に偽サイトが確認されているということです。

同機関からは、URLが正しいかを確認するなどして、不審な場合はWebサイトへアクセスしないように注意を呼び掛けているということです。

公的機関を装う偽サイトの乱立、その目的はどこにある?

あくまでも推測の範囲になりますが、各省庁のホームページをかたることで、見た人に書かれている記事を信用させることが目的かもしれません。

例えば、皆さんが警視庁からのメールを受信したとして「今すぐご確認ください」みたいなリンクが貼られていたら、とりあえずクリックしてみようと思いませんか?

クリックするとマルウェアがダウンロードされるようなWebサイトであるかもしれませんが、仮にマルウェアに感染させられなくても、パスワードやクレジットカード情報が入手できなくても、そこに書かれた情報を信じさせること自体が目的になるかもしれません。

インフルエンスオペレーションという作戦があって、認知領域作戦とも訳されます。これは、標的となる相手の認知機能に影響を与えるために、SNSなどを使って情報を拡散させる作戦です。

2019年9月に、台湾のセキュリティ業界や台湾政府の信用を損なうことが目的とみられる記事が、複数のサイトに日本語で投稿されたことが確認されています。日本人の台湾に対する不信感をあおることで、両国間の関係悪化を何者かが狙ったことが考えられますが、各省庁の偽サイトを使うことで、記事の信ぴょう性が増すことも考えられます。

巧妙に作られた偽サイト、正しいものかを見極めるポイントは

まずは正しいURLであるかを確認
まずは正しいURLであるかどうかを確認することです。法務省の注意喚起には具体的な方法が書かれていて、リンクにポインタを置く、アドレス欄をよく見る、などして、URLのドメイン名を必ず確認してからアクセスするよう呼び掛けています。事前対策としてはこちらが有効ですね。
パソコンを最新の状態にしておくことも有効
うっかり偽サイトへアクセスしてしまった際は、パソコンを最新の状態にしておくことが有効になる場合があります。最新バージョンのソフトウェアを使っていると、偽サイトであることを警告してくれたり、マルウェアを検知してブロックしてくれることも期待できます。事前と事後の両方で対策をしていただきたいですね。

今回は、偽サイトが作られる目的と、騙されないための対策についてお届けしました。とにかく、アクセスしているWebサイトが目的のサイトであるかどうか、少しでも怪しかった場合は何も情報を入力しないことに限りますね。

Voicyでニュース解説ラジオ配信中!

今日の10分セキュリティラジオにて毎週月・水・金にセキュリティの最新ニュースを取り上げ解説を行っています。隙間の時間の情報収集にぜひお役立てください!

著者 セキュラジチーム

話題になっているセキュリティニュースやセキュリティに関する疑問を専門家の解説と個性豊かなパーソナリティたちがお送りしています。1日10分で、気軽にセキュリティの知識を深めることができます。放送は月曜・水曜・金曜の朝7時15分。

\ 記事をシェアする /

サービスに関する
お問い合わせ