知ってた?ナルホド!
情報処理推進機構(IPA)が今年の4月に発表した情報セキュリティ10大脅威 2019の個人部門でも第2位となった、フィッシングによる個人情報等の詐取。
登録ユーザー数の多い、LINEやメルカリを語るフィッシングなども増えてきた今、その対策をするにあたっても、その行為の目的や今までの被害について理解しておきたいものです。
そこで今回は脅威トレンドのフィッシングについて深掘りしたいと思います。
1. フィッシングとは
クレジットカードの情報を大手企業になりすましたメールから偽のウェブサイトへ誘導して、ID・パスワードやクレジットカードの情報を詐取するインターネット犯罪です。
Apple IDやMicrosoftアカウント、Facebook等の複数のサービスを利用できる認証情報を狙う傾向があり、詐取したアカウント情報を悪用して金銭的な被害を与えます。
アマゾンやAppleになりすましたリンクつきのメールが送られてくることがありますが、メールを開いてすぐにリンクを開くようなことはせず、メールのタイトル・本文・送信元のメールアドレスは必ず確認する必要があります。
2. フィッシングの被害
偽のTwitterやGoogleのログイン画面へIDとパスワードを入力した結果、攻撃者(ハッカー)の元へIDとパスワードが送信され、そのアカウントを利用して、他のユーザーへDMや投稿を行う迷惑行為だけではなく、他のサービスへログインして、個人情報や機密情報を詐取やデータの改ざんをするといった行為を行います。
更に、クレジットカードの登録情報を詐取されてしまった場合は、
ECサイトでの購入などに使われてしまい、高額な請求が来てしまうといった被害を受けてしまいます。
3. フィッシングの対策
対策方法は、セキュリティソフトの導入だけではなく、自分自身が意識することで被害を未然に防ぐ事ができます。フィッシングの特徴は、大企業になりすましたメールや偽のウェブサイトを作成している事です。
メールの場合は、送信元のメールアドレスをまず確認するようにしましょう。メールアドレスのドメイン名は企業で使用しているドメインに似ている事が多く、用心深く見てみると一文字違ったり、「d」を「b」に変えているといった場合が多々あります。
同様にメール本文のリンクURLも用心深く見てみると、本物のウェブサイトと偽のウェブサイトのURLが似ている事が多いです。ですので、メール本文のリンクは安易に開かないように注意してください。
もし、リンクを開いて偽のウェブサイトへアクセスしてしまった場合は、すぐにページを閉じてIDとパスワードの入力は行わないようにしてください。
ウェブサイト上でログインやクレジットカードの入力が求められた場合もブラウザのアドレスバーの、URLの確認やSSL証明書の確認をする事が大切です。
また、偽のウェブサイトである場合、ID・パスワードの詐取を目的としている為、間違ったIDやパスワードを入力してもログインできることもがあります。ログイン時には一度わざと間違ったID・パスワードを入力することも有効な手段と言えます。
万が一フィッシングにあってしまった場合には、サービス提供元へ電話やメールなどで即座にアカウントやクレジットカードの停止措置をとってもらうことや、IDやパスワードをそれぞれ他のサービスと異なったものに設定しておく事で、被害を最小限に抑える事ができます。
4. まとめ
フィッシングは大企業になりすましたメールが送られてくるだけでなく、ネットサーフィンをしていると偽のウェブサイトにアクセスしてしまう場合があります。
フィッシングの被害にあってしまうと、個人情報や機密情報の漏えいやクレジットカードによる金銭的な被害にあってしまいます。
その為、セキュリティソフトに頼るだけでなく個人が意識することも重要な対策になります。
特に偽のウェブサイトへアクセスしてしまった場合は、JavaScriptを使ってアドレスバーのURLを書き換えることができてしまい、Webに詳しい人間でも見間違えるほどです。みなさんもフィッシングには気をつけて下さい!
