なんとなくわかる「フィッシング」

スポンサーリンク

フィッシング

フィッシング(Phishing)とは、送信者を詐称したメールを使って偽装サイトへ誘導し、クレジットカード番号などを詐取する詐欺のこと。魚釣りなどのフィッシング(fishing)と洗練(sophisticated)から作られた造語です。

フィッシングの被害としては先にも書いてあるクレジットカードの番号やサイトへのログインIDとパスワードなどのアクセスに必要な情報などを不正に取得され不正アクセスにつながってしまいます

手口としては

  • メールからフィッシングサイトへの誘導
  • SNSのダイレクトメッセージで特定のユーザにURLを送信
  • 銀行や運送業者を名乗ったSMSの送信

などが存在します。

フィッシングは2010年代から流行していますが、時代の流れに合わせてフィッシングサイトへの誘導の仕方は変化しています

最近の手口としてはコロナウイルスにおけるマスク需要を利用してメールやSMSで「マスクが当選したのでこちらに住所を入力してください」というような商品を送る代わりに個人情報を入力してもらうようなメールを送り個人情報を取得します。

フィッシングへの対策

フィンシングを防ぐ1番の方法は、そのソースが信頼できるものなのかを自分の中でしっかり疑って確認することです。メールアドレスが正しいものか、URLは変な文字の並びではないかなどいつものメッセージと異なる点や異なる人物に対して細心の注意を払うことで被害を防ぐことができます。

以下に行うべき対策をまとめます。

  • メールアドレスが信頼できるものかを確認する
  • URLのアドレスが信頼できるものであるか確認する。絶対に不用意にクリックはしない。
  • ウイルス対策ソフトを入れる。悪徳なURLを開いた時にブロックしてくれるため。
  • 個人情報の入力には注意を払う

もし仮にフィッシングに引っ掛かった場合はすぐにパスワードの変更や銀行口座の停止など自分が入力してしまった情報から考えられる被害を止めるように迅速に動きましょう。

コメント

  1. […] 感染ルートは大きく二つ存在します。まず1つはメールによる添付です。エクスプロイトキットを含むファイルを送信して送信先のパソコンに感染します。2つ目はフィッシングなどによるWebウェブサイトへの誘導です。開いた時にエクスプロイトキットが感染できるようなサイトへのリンクを標的であるパソコンに踏ませることで感染させることができます。 […]

  2. […] SMTPは元々セキュリティ対策がされておらず攻撃者がメールサーバに不正アクセスしてスパムメールやフィッシングを目的としたメールなど迷惑メールに当たるようなメールが送り放題な状況であったため、拡張機能としてSMTP-AUTHが導入されました。 […]

  3. […] EV証明書は、ネットバンキングやネットショッピングなどの利用者が金銭を利用するサイトによく使われており、フィッシングや中間者攻撃(MITB攻撃)による被害が出ないようにEV証明書によってサーバの正当性を示しています。 […]

  4. […] ディスプレイにポップアップの表示を行いサイトへの誘導をする(フィッシング) […]

タイトルとURLをコピーしました