VPNは、インターネット上の通信を暗号化して、プライ
フィッシング詐欺という言葉、皆さん一度は耳にしたことあるのではないでしょうか。
少し昔からフィッシング詐欺はあるものの、今でも耳にするのは、それに引っかかる人がいるためです。
国際団体のAnti-Phishing Working Group(APWG)は、2022 年第 2 四半期に 109 万件のフィッシング攻撃が世界中であったことを報告しました。
フィッシングの見分け方を知り、フィッシング詐欺をしっかりと対策することで、未然に防ぐことは可能です。
フィッシング詐欺が増え続ける中、フィッシング詐欺がどのようなものかを知ることは重要です。ここではフィッシング詐欺から身を守る対策方法や手口をご紹介します。
フィッシング詐欺とは
フィッシング詐欺または攻撃は、詐欺師が合法的な組織を装い、個人や企業の機密情報を不正に取得しようとする一種のソーシャルエンジニアリング攻撃またはオンラインの詐欺です。
フィッシング詐欺の多くは、信頼できる組織のような送信元からのメールに見せかけたものです。 件名には通常、アカウントが不正ログインされたことや、サービスが停止することの通知
など、即座に行動を起こさせることを目的とした緊急メッセージが記載されます。これらのメッセージとともに、ユーザーを偽のウェブサイトに誘導するリンクや、マルウェアを含む添付ファイルが含まれることがあります。
フィッシングの目的は、受取人に注意を促し、何も考えずに添付ファイルをダウンロードさせたり、リンクをクリックさせたりと、即座に行動を起こさせることです。 そのワンクリックがきっかけでマルウェアやウイルスに感染し、個人情報が盗まれる可能性があります。
フィッシング詐欺の見分け方
近年のフィッシングメールはとても巧妙に作られてることが多いです。
フィッシングメールやテキストが正しいものであるかどうかを見分ける方法をいくつか紹介します。
見分ける方法1: 不審な送信元かチェックする
フィッシング詐欺によく使われるメールは、よく知られた人物や企業を装うことが多いですが、送信者の名前とメールアドレスに矛盾があることが一般的です。例えば、送信者名が一致しない、またはGoogleやYahooなどの一般的なドメインから送られてくる公式と思しき企業メールは、フィッシング詐欺の明らかな兆候です。疑わしいメールを受け取った場合、メールに含まれるリンクをクリックすることは避け、電話や公式ウェブサイトを通じて情報の真偽を確認することが重要です。
見分ける方法2: 緊急の要求をしてくる
多くのフィッシング詐欺は緊急性を装って迅速な行動を促す特徴があります。これらのメールやサイトを見た時に、被害者に深く考える時間を与えず、ネガティブな結果が生じると脅して行動を迫ります。
たとえば、開いたWebサイトで「あなたのiPhoneはウイルスに感染しています。早急な対応が必要です」と主張し、サイトにあるダウンロードボタンをクリックするよう要求するケースがあります。このリンクをクリックすると、あなたのデバイスに本当にマルウェアやウイルスが侵入してしまうなんてケースもあります。
このような緊急性を促す文章を見た際は、そのリンクが正しいか確認しましょう。
見分ける方法3: 文法ミスとスペルミスがある
フィッシング詐欺に使われるメールには、多くの場合、スペルミスや文法上の間違いが含まれていることがしばしばあります。このフィッシングメールを送るサイバー犯罪者は、基本的に文章を書いているネイティブスピーカーでないことが多く、記述されている言語に堪能ではないため、文法上の間違いやスペルミスが含まれていることがよくあります。
本物の企業は、送信する前にメールにミスがないか複数回、部署内のメンバーなど複数人が見直します。名前の大きな会社からスペルや文法上の間違いがあるメールを受信した場合は、絶対にそのメールに含まれるリンクやファイルをクリックしないようにしましょう。
見分ける方法4: ありえない激安価格などのキャンペーン
話がよすぎて本当とは思えないオファーのメールやウェブサイトがある場合、それはおそらくフィッシング詐欺です。時々Webサイトやメールなどでも、「あなたは最新のiPhoneに当選しました」など身に覚えのないメールやウェブサイトのポップアップなどが出てくることがあります。そうしたオファーが現れたら、ほとんどがフィッシング詐欺なので気をつけましょう。
そのキャンペーンがネット上に実在するのものなのか、口コミなどネット上でまず調査する方がよいでしょう。
フィッシング詐欺から身を守る対策
フィッシング詐欺から身を守る上で事前にいくつかできる対策があるので紹介していきます。
その前に、すでにフィッシングメールを開いてしまっていてどうしていいかわからない方は、こちらをご覧ください。
それではフィッシング詐欺対策見ていきましょう。
1. 疑わしいメールや添付ファイルは開かない
予期していないメールが届いて、リンクをクリックするよう要求されたり、添付ファイルが含まれている場合は、絶対にクリックしないようにしましょう。これは、攻撃者が無警戒な被害者をおびき寄せ、マルウェアを含むリンクや添付ファイルをクリックさせる一般的なフィッシングの手口です。もし送信者を知っている場合は、他の連絡手段で何のファイルを送ったのか?など信頼できるソースを探しましょう。
2. 情報提供の依頼には絶対に応じない
言うまでもないことですが、フィッシング詐欺から身を守る最善の方法の 1 つは、知らない人には個人情報を一切教えないことです。
これは、より多くのアカウントがハッキングされる可能性があるため、個人のセキュリティにとって非常に危険です。銀行などの企業から個人情報の提供を求められた場合は、直接公式の電話番号であることを確認して、連絡し正当な要求であることを確認し、メールやテキストには決して返信しないようにしましょう。
3. 多要素認証を利用しましょう
すべてのアカウントで多要素認証を有効にすると、サイバーセキュリティが自動的に強化されます。多要素認証では、ユーザー名とパスワードだけでなく、それ以上の要素でユーザー自身を識別する必要があります。これにより、最終的には個人情報を盗むことが難しくなります。ただし、認証コードを要求するフィッシング詐欺には気をつけてください。誤って認証コードを送信してしまうと、攻撃者がアカウントにアクセスすることができてしまいます。
4. パスワードマネージャーでパスワード管理する
フィッシング詐欺の対策には、パスワードの強化と管理が不可欠です。強力なパスワードの使用と定期的な更新は、アカウントのセキュリティを向上させます。パスワードマネージャーの利用は、このプロセスを容易かつ安全にします。パスワードマネージャーは、複雑で強力なパスワードを生成し、それらを安全に保存し、必要なときに簡単にアクセスできるようにします。これにより、同じパスワードの使い回しや、容易に推測可能なパスワードの使用を避けることができ、セキュリティリスクを軽減します。また組織内で必要なパスワードの最小特権での共有も可能なのでより良いセキュリティを実現するには欠かせません。
5. フィッシング詐欺の最新の手口を把握する
フィッシング詐欺の最新の手口を把握することは非常に重要です。最新のフィッシング詐欺の事例を認識し、自分の職場や関わっている企業でフィッシング詐欺の脅威が発生しているかどうかを知ることができます。オンラインのセキュリティを安全に保つために、常にサイバーセキュリティの最新ニュースをチェックすることが重要です。
フィッシング詐欺の被害に遭ってしまった場合の対処方法
フィッシング攻撃を認識することと、被害者になることは別問題です。 ウェブページに機密情報を入力したり、添付ファイルをクリックしたりして、フィッシング攻撃の被害に遭ったと思われる場合は、こちらの取るべき 4つのステップをご覧ください。
ステップ 1:デバイスをインターネットから切り離す
インターネットからデバイスを切り離すことで、同じネットワーク上にある他のデバイスにマルウェアが拡散する可能性が低くなります。 さらに、誰かがそのデバイスにリモートアクセスしたり、それを使って機密情報を発信したりするのを阻止することができます。 お使いのすべてのデバイスを保護するには、このステップをすぐに実行することが極めて重要です。
ステップ 2:すべてのアカウントのパスワードを変更する
リンクをクリックして偽のウェブサイトに移動し、ログインしようとした場合、攻撃者はあなたのログイン情報を知っている可能性があります。 これは、銀行口座やソーシャルメディアのウェブサイトなどよく知られたウェブサイトにアクセスしていると思わせるフィッシング攻撃の一種です。 同じログイン情報やパスワードまたは同じクレデンシャルのバリエーションを使用していた場合、攻撃者は偽サイトに入力した情報を使って、他のアカウントにアクセスすることができるかもしれません。
ログイン情報に常に強力で独自のパスワードを設定することは、攻撃者からのアカウントに対するさらなる被害を防ぐことができるため重要です。 すべてのアカウントで同じユーザー名とパスワードを使用することは、攻撃者がすべてのアカウントにアクセスすることを容易にします。
ステップ 3:不審な動きがないか明細など確認する
不審な動きがないか、定期的に銀行の明細やクレジットカードの取引履歴を確認することは、金融セキュリティを維持する上で非常に重要です。これにより、不正な取引や異常な活動を早期に発見し、迅速に対応することが可能になります。
例えば、自分が行っていない取引が明細に記載されている場合、それは不正利用の可能性を示唆しています。このような場合、すぐに金融機関に連絡し、不審な取引を報告することが重要です。また、小さな金額の不正な取引も見逃さないようにしましょう。詐欺師はしばしば小額の不正取引を行い、大きな不正行為につなげることがあります。
定期的な確認は、オンラインバンキングやモバイルバンキングアプリを利用することで容易に行えます。多くの銀行やクレジットカード会社は、不審な取引が発生した際に通知を送るサービスも提供しています。このような通知サービスを利用することで、自分のアカウントの安全をさらに強化できます。
ステップ 4:攻撃者によってなりすまされていた企業や人物に連絡する
攻撃者がその会社になりすましていることを知らせるのは、自分自身や会社、その顧客や従業員が被害に遭わないようにする上で重要です。 また、ご利用のアカウント情報を保護するための指示を受けることもできるかもしれません。
まとめ:フィッシング詐欺に合わない対策を日頃からしよう
フィッシング詐欺は日常的にメールやウェブサイトなどでよく行われます。
しかし、日々巧妙になっており、仮に引っかかってしまったと思った際には、正しく行動することで被害を逃れたり、被害を最小限にすることができます。
またKeeperのようなパスワードマネージャーを使用することによって、パスワードの変更をすぐにしたり、フィッシング詐欺に使われる偽のサイトで登録されている情報と一致しない場合パスワードが自動入力されないなどの機能があります。
この機会にKeeperパスワードマネージャーの30日間の個人版フリートライアルまたは、14日間のビジネスプランのフリートライアルを試してみてはいかがでしょうか。