株式会社セキュアイノベーション

Menu

BLOG

  • ネットワーク

公開:2021.03.22 10:00 | 更新: 2021.04.15 04:26

身近な脅威、フィッシング詐欺とは。

皆さん釣りはお好きですか?私は出来ることなら毎日でも釣りに行きたいくらいに好きです。(笑)
夕方のニュースや特番で〇〇フィッシングって聞こえてくるとシュバババって見に行くくらいです。


情報セキュリティの分野でも「フィッシング (詐欺)」というものがあります。
フィッシング (詐欺)とは、インターネット上でユーザ名/パスワード・クレジットカード情報、銀行口座情報などを奪う詐欺行為です。

カタカナで書くとどちらもフィッシングですが英語で書くと「phishing」となっています。
語源は諸説あります。

  • "fishing"(釣り)のハッカー的なスラングで、"Phreaking"(フリーキング)という不正行為からきている
  • "sophisticated"(洗練された)との合成語  
  • "password harvesting fishing" の略

フィッシング詐欺の手口は、金融機関、ECサイト等の実在する有名企業を騙り、「ユーザーアカウントの有効期限が近づいています」や「クレジットカード情報の更新をお願いします。」、「新規サービスへの移行のため、登録内容の再入力をお願いします」など様々なそれらしい内容のメールを送信し、偽のウェブサイト(フィッシングサイト)へ誘導することにより、 銀行口座情報、クレジットカード情報、ID、パスワード、氏名等の重要な情報を入手します。

こちらは昨年、私に頻繁に届いたなりすましメールの一部です。


フィッシング詐欺関連の被害は年々増加傾向にあり、IPAが公開している 「情報セキュリティ10大脅威 2021」を見てみると、 下記の様に、個人の部門の1、2、5、6位がフィッシング詐欺に関連する内容となっています。


そんな身近な脅威のフィッシング詐欺。
被害に遭わないためにはどのような対策が必要でしょうか。
普段の行動から少し意識をすることで被害に遭う確率をグンと下げることができます。

  • 普段見ないメール/怪しいメールに注意

先ほど例に出したように有名サイトを偽ったメールが届いた場合。
メールの内容では判別は難しいですが注意して読むと本文中に「Amazonお客様」や「ご契約者様」などと書かれており、本物のメールでは「田中 太郎 様」など契約者名で届いていたことを覚えているとなんとなくそのメールがおかしいなと気付けると思います。
※有名サイトではサイト上でユーザーに送信したメールを確認することが出来るのでそこでも判断できます。

  • 正しいURLにアクセスする

有名サイトのサービスを初めて利用する際にはURLを請求書等などで確認し直接入力する。
正しいURLをブックマークすることで次回利用時に安心して利用できます。

  • 電子メール中のリンクを不用意にクリックしない

届いたメールのURLをクリックするのではなく、ブックマークに登録したURLからアクセスするように意識する。
やむを得ず、案内メールの本文中の URL リンクを利用する場合には、直接アクセスせず、リンクのURLをテキストエディタ等に貼付けてURLの文字列がおかしくないかを確認する。


普段できる対策を紹介しましたが、それでも完全には防げません。
そんな時はセキュリティ対策ソフトを活用することも考えましょう。



参考資料

情報セキュリティ10大脅威 2021
フィッシング (詐欺)
フィッシング (Phishing)対策
国民のための除法セキュリティサイト フィッシング詐欺に注意
フィッシング対策協議会