フィッシングとは何か、どうすれば防げるのか?

今日は、フィッシングとは何か、そして、この新しい詐欺の被害に遭わないためにはどうすればよいかをお伝えします。

フィッシングとは、人をだますために使われる新しい手法で、攻撃者が1人または複数の人にエサと思われるメッセージを送り、個人情報の開示を促すことを目的としています。

このようにして得られた情報は、銀行口座からの資金移動や、被害者のクレジットカードを使った買い物など、個人情報を必要とする犯罪行為に利用されます。

フィッシングとは何か、どうやって防ぐのか
によって書かれています。

This post is also available in: English Español Deutsch Italiano Português Français Русский 日本語

目次を見る

フィッシングに最もよく使われる手法

攻撃者がフィッシングに使用する最も一般的な方法の一つがEメールです。 これらのメッセージは、ユーザーが知っていて信頼している人物から送られてきたように見せかけることができるので、誰にとっても説得力があります。

これらのエンティティは、ユーザーが通常業務を行っている銀行や会社などです。 犯人がメッセージを送信する際には、技術的な問題、銀行口座データの更新や修正など、さまざまな理由を挙げています。

メッセージを送信した後、個人情報を修正または確認するために、ユーザーにウェブサイトへのアクセスを求め、そこでフルネーム、ID番号、パスワードなどを入力してもらいます。

このページは、実際には、本人が信頼している実体を装った偽装サイトです。

本人になりすましたWebページのデザインは、ユーザーが騙されていることに気づかないよう、非常に似通っており、同一のものが多い。
フィッシングの主な目的は、ウェブアドレスと、それを装った本物のサイトが似ていることです。

多くの場合、メールに書かれたリンクテキストは実際のウェブサイトのアドレスであり、ユーザーがそのリンクをクリックすると、犯罪者が管理する偽のページにリダイレクトされます。

フィッシング詐欺メールにご注意ください - コンセプト クレジットカードをキーボードの釣り針にかける
フィッシング詐欺メールにご注意ください - コンセプト - PHISHING SCAMと書かれた赤いキーが付いたコンピュータのキーボード

その他のフィッシングについて

また、ユーザーが携帯電話で受信するテキストメッセージや、留守番電話に入っている通信を利用したフィッシングも検出されています。

そして、これまで述べてきたのと同様の手法で、電話をかけてきた電話番号にかけ直すように仕向けます。

ユーザーがそうすると、信頼できる組織であるという自動化されたシステムがあり、本人の承認なしにすべての個人データを使用することを求めてきます。

フィッシングを防ぐにはどうしたらいいですか?

フィッシングの被害に遭わないための最善の対策は以下の通りで、攻撃によって引き起こされるあらゆる悪影響を最小限に抑えるように努めています。

個人情報や財務情報を要求する電子メールを受け取っても、返信しないでください。

コンテンツに含まれるリンクからウェブサイトにアクセスするよう促すメッセージを受け取っても、それを実行すべきではありません。

真面目に仕事をしている多くの組織は、この種の詐欺についてすでに知っており、したがって、このような手段で個人情報を要求することはないということを認識しなければなりません。

また、電話やSMS、FAXでユーザーに連絡することもありません。 同時に、メールを送ってきた組織のアカウントステートメントが気になる場合は、既知の電話番号を使って直接連絡することができます。

電子メールで個人情報を送信しない

電子メールでは、暗号化やデジタル署名の技術が使用されていない場合、個人情報や機密情報を送信する安全な方法ではありません。

公共の場からアクセスしない

カフェやサイバーカフェから金融機関やECサイトにアクセスすることはなるべく避けましょう。 このような場所に設置されたPCには、人々の個人情報を取得するための悪意のあるソフトウェアやハードウェアが搭載されている可能性があります。

もし、この手段を使う必要があるならば、多くの銀行機関では画面上にあるキーボードを使用できる可能性があることを知っておくべきです。

個人情報の入力を求められるウェブサイトのセキュリティ指標の確認

インターネット上のサイトで手続きや個人情報の提供が必要な場合は、自分でブラウザにアドレスを入力し、そのサイトのセキュリティ表示を確認してください。

その際、アドレスが「https://」で始まることに注意してください。ここで、sは情報の送信が安全であることを示しています。 ナビゲーターの下側に閉じた南京錠が表示されていることも確認する必要があります。

この最後の項目をクリックすると、デジタル証明書の有効性を確認することができ、その結果、アクセスしようとしているWebサイトの実体に関する情報を得ることができます。

コンピュータソフトウェアを最新の状態に保つ

オペレーティングシステムと、それが使用するすべてのアプリケーション(主にウイルス対策、ウェブクライアント、電子メール)に、すべてのセキュリティアップデートをインストールする必要があります。

最近では、システムに自動更新の設定ができるようになりました。

すべての銀行の明細書とクレジットカードの明細書を確認する。

不正な請求や取引を発見した場合は、直ちに発行機関に連絡してください。
また、明細書の受け取りが異常に遅れている場合にも連絡を取ることができます。

信頼できないソースからファイルをダウンロードしたり、開いたりしない。
これらのファイルには、ウイルスや悪意のあるソフトウェアが含まれている可能性があり、攻撃者はフィッシングを利用して、コンピュータとそのコンピュータに含まれるすべての情報(銀行のパスワードや私たちの機密データなど)にアクセスすることができます。

リファレンス

デジタルビジネスの詳細