オンラインの脅威―フィッシング

フィッシングとは？

フィッシングは、ある種の「ソーシャルエンジニアリング」で、サイバー詐欺師がソーシャルスキルを用いて個人情報を搾取したり洩らしたりする手法です。 フィッシング攻撃は、電子メール、ポップアップメッセージ、悪質なWebサイトを介して配布され、受信者をだまして個人情報、特に金融情報を聞き出そうとします。

フィッシングはどこから来るのか？

フィッシングは、多くの場合、有名な金融機関を装ったインターネット詐欺師の手により、電子メールやポップアップメッセージを介して配布されます。 代表的なフィッシング(商標詐称や身元確認とも呼ばれる)には、信頼性のあるクレジットカード会社、銀行、矯正機関、PayPalなどのオンライン決済サービスといった、付き合いのある企業や組織から来たかのように見える電子メールがあります。 ご丁寧に、アップデートやアカウント情報の検証・確認を求めたり、問題があることをしばしば示唆したりする詐欺師もいます。 ユーザーは偽サイトに誘導されて、ユーザーアカウント情報を入力させられます。その情報は保存され、違法な目的に使用されます。 これまでは企業世界に生きる人たちが典型的なターゲットでしたが、学生や定年後の人にもフィッシング攻撃の手は伸びつつあります。

フィッシングはどのようにコンピューターを侵すのか？

スパムの危険性以外、フィッシングは必ずしもコンピューターに害を与えるわけではありませんが、個人情報盗難につながると大きな損害をもたらす場合があります。 詐欺師はユーザーの個人情報をだまし取ると、そのユーザーになりすまして支払いをためたり、悪事を働いたりします。

フィッシングから身を守るには？

• 未承諾メール、インスタントメッセージ、チャットに貼られたリンクにつられないなど、適切な電子メールの使い方を身につけましょう。
• 未承諾メールの添付ファイルは開いてはいけません。
• パスワードを保護し、誰にも教えないでください。
• 身元が確かで情報を入手できる立場の相手であることがわからない限り、電話、対面、電子メールを問わず、機密情報を提供してはいけません。
• インターネット経由で機密情報を送る前に、Webサイトのセキュリティをチェックしましょう。
• サイトのURLを見ましょう。 多くのフィッシングでは、Webアドレスは本物のように見えますが、URLのスペルが間違っていたり、ドメインが異なっていたりします(例:.govであるべきところが.comとなっている)。
• アンチウイルスソフト、ファイアウォール、電子メールフィルターをインストールおよびメンテナンスし、スパムを減らしましょう。
• ブラウザーを常に最新の状態にアップデートし、セキュリティパッチを適用しましょう。
• WOTスコアカードで、そのサイトがフィッシングのブラックリストに載っていないかどうかをチェックしましょう。

口座や組織に関する機密情報が洩らされたと思ったら、金融機関やクレジットカード会社、関係官庁に連絡してください。 また、信用調査所に連絡して警告を発しましょう。 フィッシングは、地元の警察に通報すべき重大な問題です。 APWG(フィッシング対策ワーキンググループ)に報告書を提出することもできます。

アドウェア、ブラウザークラッシャー、インターネット詐欺、マルウェア、スパム、およびスパイウェアについてもお読みください。