ビッサム、なりすましフィッシング対策を実施　偽サイト・偽SMSに注意喚起

ビッサムは、利用者を狙ったなりすましフィッシング犯罪を防ぐためのセキュリティー啓発キャンペーンを実施する。

ビッサムは6月12日、社内の「情報保護の日」に合わせ、代表的なフィッシングの手口と対応方法をまとめた利用者保護ガイドを公開したと発表した。

足元では、フィッシング犯罪の手口が実在する暗号資産交換所や金融機関と見分けがつかないほど巧妙になっている。送信者名を偽装したSMS、公式ホームページを模した偽サイト、セキュリティー点検を装った電子メールなどが代表例として挙がる。

同社によると、交換所や金融機関をかたり、海外IPからのログイン試行などを知らせて偽リンクへの接続を促す手法が最も多い。検索エンジンに偽のホームページを表示させたり、複製サイトを通じて認証情報を盗み取ったりする事例も増えている。

こうしたフィッシング攻撃を受けると、アカウント情報や2段階認証コード、電子メールアドレス、携帯電話番号などの個人情報に加え、金融・決済情報まで流出する恐れがある。複数のサービスで同じパスワードを使っている場合は、被害がさらに広がる可能性もある。

不審なリンクをクリックしたり個人情報を入力したりした場合は、直ちにネットワーク接続を遮断し、アカウントのパスワード変更、ウイルス対策ソフトによる検査、基本ソフト（OS）やソフトウエアの更新などの措置を講じる必要があると訴えた。

ビッサムの関係者は「なりすましフィッシングは本物と見分けがつかないほど巧妙になっている」と述べた。そのうえで「送信元アドレスと公式URLをもう一度確認する習慣が、最も有効な予防策だ」と強調した。利用者の資産と個人情報を守るため、セキュリティー案内と保護措置を継続的に強化していく考えも示した。