サイバーセキュリティにおけるサプライチェーンリスク管
フィッシング詐欺の試みを示す一般的な指標には、メールサービスプロバイダーからの警告、緊急性をあおる文言、悲惨な結果による脅威、都合の良すぎるオファーなどがあります。 フィッシング詐欺の試みを発見するために何を探すべきか、そして自分自身を保護する方法を学ぶには、続きをお読みください。
フィッシング詐欺の試みを示す一般的な指標には、メールサービスプロバイダーからの警告、緊急性をあおる文言、悲惨な結果による脅威、都合の良すぎるオファーなどがあります。 フィッシング詐欺の試みを発見するために何を探すべきか、そして自分自身を保護する方法を学ぶには、続きをお読みください。
フィッシング詐欺を示す試みとは?
フィッシング詐欺の試みとは、脅威アクターがEメールやテキスト、電話を通してあなたを説得し機密情報を提供させようとするものです。脅威アクターは、緊急性をあおって知り合いやアカウントを持っている会社、またはアカウントを持っている会社になりすますため、個人情報を提供しても良いだろう、と簡単に信用してしまいます。気付かずに脅威アクターに情報を提供してしまうと、彼らはオンラインアカウントへの不正アクセス、金銭の窃盗、さらには身元情報の盗難など、悪意のある目的のためにそれらを使用します。
フィッシング詐欺を見分ける8つの方法
フィッシング詐欺を見分ける8つの方法をご紹介します。この中の1でも当てはまる場合は、フィッシング詐欺に当てはまる可能性が高いです。
1. メールサービスプロバイダからの警が表示
1つ目の見分け方は、メールを使用している際に、メールサービスプロバイダーから警告を表示しているかです。
フィッシング詐欺がますます一般的になってきているため、一部のメールサービスプロバイダは、明らかなフィッシング詐欺の試みに関する警告をユーザーに提供し始めています。これを実行し始めたメールサービスプロバイダーの1つが、Gmailです。
メールサービスプロバイダが、受信メールがフィッシング詐欺の試みである可能性があることを疑うと、メールには警告メッセージが表示されます。 警告は、下の画像のように見える場合があります。
2. 緊急性をあおる文言
2つ目のフィッシング詐欺の見分け方は、緊急性のある文言が含まれていることです。
これは個人情報を送信する際に考え直されないように、サイバー犯罪者がターゲットとなる被害者にできるだけ早く行動してもらいたいと望んでいるためです。
たとえば、スミッシングとも呼ばれるフィッシング詐欺のテキストメッセージには「今すぐ行動しないと、アカウントが無効になります。下のリンクをクリックして、ログイン情報を更新してください。」といった文言があります。スミッシングテキストには、クリックするためのリンクも含まれています。リンクをクリックすると、デバイスがマルウェアに感染するか、本物に見えるなりすましウェブサイトに移動します。なりすましサイトに認証情報を入力するとサイバー犯罪者に認証情報が提供され、本物のアカウントへの不正アクセスに使用することが可能になってしまいます。
3. 差し迫った影響があるという脅し
3つ目のフィッシング詐欺の見分け方は、圧力をかける脅迫が文章に含まれていることです。前述の例では、アカウントが無効になることが差し迫った影響の脅しです。しかしほとんどの場合、サイバー犯罪者は、特定の期間内に一定額のお金を支払わなければ逮捕されるなど、それよりもっと深刻な影響があると脅します。
そのような影響は実際には存在しないのですが、多くの人々は真実であると信じこんでしまいます。フィッシング詐欺の試みにはまり、その過程で、サイバー犯罪者に提供された情報が原因で金銭的な影響や身元情報が盗まれるリスクに晒されます。
4. 話が良すぎるオファー
4つ目のフィッシング詐欺の見分け方は、話がよすぎて本当とは思えないオファーです。
このように記載されたメールが一方的に送られてきた場合は、まさにその通りかもしれません。サイバー犯罪者がフィッシング詐欺を試みる場合、被害者が簡単に納得して詐欺に引っかかるように、言うべき内容を正確に把握しています。
リンクをクリックしたり、メールやテキストメッセージの都合が良すぎるオファーで何かを購入したりする前に、あなたを傷つけ、データを危険にさらすかもしれない可能性についてよく調査してください。
5. スペルミスと文法上の誤り
5つ目のフィッシング詐欺の見分け方は、メッセージに含まれるスペルミスや文法上の誤りがあります。これは、アカウントを保有している会社からだと主張するメールの場合に、特に当てはまります。
企業は顧客にメールを送信する前、エラーがないように複数回レビューを行うものです。企業だと主張するメールが届き、エラーに気づいた場合は、フィッシング詐欺の試みである可能性があるため、メールにあるどのリンクにもクリックしないようにすることが最善です。
6. 一方的に送られてきたリンクや添付ファイル
6つ目のフィッシング詐欺の見分け方は、いきなりメールやテキストメッセージでリンクや添付ファイルが送られてきた場合も、メッセージがフィッシング詐欺の試みであることを示す指標になります。リンクや添付ファイルを実際にクリックする前に、そうしても安全かどうかを確認することには手間をかける価値があります。
7. 個人情報の提供要求
7つ目のフィッシング詐欺の見分け方は、突然の個人情報の提供要求してくることです。
知らないアドレスや番号から会社や知り合いだと主張するメール、テキストメッセージ、電話が来た場合、自分から会話を始めていなければ特に、個人情報を提供する前にもう一度よく考えてみてください。
フィッシング詐欺の試みは年々洗練されてきており、一部のサイバー犯罪者は、連絡先に保存した番号から連絡しているように見せかけるために電話番号さえ偽装し始めています。また、サイバー犯罪者はAIを使用し、パーソナライズされたフィッシングメールをすばやく作成し始めてもいます。
8. メールアドレスやドメイン名の不一致
8つ目のフィッシング詐欺の見分け方は、上司、同僚、会社からだと主張するメールが、本人のメールアドレスやドメイン名と一致しない場合です。たとえば、銀行だと主張するメールを受信したけれども、ドメイン名が正式な銀行名ではない場合などです。これは危険信号です。企業はしばしば公式ドメイン名を持っているため、企業だと主張しながらもメールアドレスが一致しない場合、これはフィッシング詐欺の試みを示す指標と言えます。
フィッシング詐欺の試みから身を守る方法
フィッシング詐欺の被害に遭わないようにするためのヒントをいくつかご紹介します。
アカウントに強力なパスワードを使用する
フィッシング詐欺の試みはますます洗練されているため、誤ってフィッシング詐欺の被害に遭ってしまう可能性があります。そのような場合にまず保護しておきたいものがアカウントです。通常、サイバー犯罪者が最初に侵害しようとするのがオンラインアカウントです。これは、クレジットカード番号、住所、生年月日などの個人情報が含まれているためです。サイバー犯罪者がアクセスしにくくなるように、各アカウントが強力な固有のパスワードで保護されていることを確認してください。
自身でアカウントごとに強力なパスワードを作成するのは難しい場合があります。そのため、パスワードマネージャーを使用して作成し、安全な場所に保存することをお勧めします。
アカウントで多要素認証を有効にする
アカウントは強力なパスワードで保護されるだけでなく、可能な限り多要素認証(MFA)を有効にするべきす。MFAは、ほとんどのアカウントに追加できるセキュリティ対策です。 MFAが有効化されると、ユーザーはユーザー名とパスワードに加えて1 つ以上の認証形式を提供する必要があります。
フィッシング詐欺の術中に落ちてしまい、いずれかのアカウントのログイン認証情報が晒されてしまった場合でも、MFAを有効にしておけば、サイバー犯罪者がアカウントを侵害することはできません。なぜなら、犯罪者は身元を確認できないからです。
クリックする前にリンクをチェックする
不審なリンクはクリックしないことが、サイバーセキュリティのベストプラクティスです。送信されたリンクが安全であると思われる場合でも、確認することが重要です。 リンクが安全かどうかを確認するには、2 つの方法があります。
1. リンクの上にマウスを合わせる:リンクの上にマウスを合わせると、クリックしたときに表示される実際のウェブサイトのアドレスが表示されます。ウェブサイトのアドレスから何か抜けている場合は、クリックしないことをお勧めします。なぜなら、なりすましサイトにつながったり、マルウェア感染を引き起こしたりする可能性が非常に高いからです。
2. Google の透明性レポートを使用する:Google の透明性レポートは、URL(ウェブサイトのアドレス)の安全性を確認するために使用できる無料のツールです。リンクを安全にコピーして透明性レポートに貼り付けるだけで、リンクをクリックしても安全かどうか確認できます。
ウイルス対策ソフトウェアを使用してEメールの添付ファイルをスキャンする
ウイルス対策ソフトウェアはデバイスにインストールするプログラムの一種で、ウイルスやマルウェアを防止、検出、削除します。一部のウイルス対策ソフトウェアには、送付されたメールの添付ファイルをスキャンする機能が付いています。ウイルス対策ソフトウェアが添付ファイルにウイルスが含まれていることを検出すると、添付ファイルが削除され、デバイスに感染しないようにします。
個人情報の提供要求には応じない
突然の個人情報の要求には決して応じないでください。銀行などのアカウントを持っている企業が、クレジットカードの詳細を確認するように頼んでくることも決してありません。よって、突然の個人情報の要求には絶対に応じないようにしてください。 企業が個人情報を要求する唯一の機会は、あなたが最初に連絡した人である場合のみです。
別の方法で会社や個人に連絡する
本物かどうか疑わしいメール、テキストメッセージ、電話が来た場合は、別の連絡方法で個人または会社に直接連絡してください。たとえば、上司だと主張する人からテキストを受け取った場合、職場のメッセージングプラットフォームから上司にメールやメッセージを送り、実際にテキストが送信されたかどうかを確認します。相手が送っていないと言う場合は、フィッシング詐欺の被害を逃れたということです。
まとめ:フィッシング詐欺の被害に遭わないために
フィッシング詐欺の被害に遭わないためには、フィッシング詐欺の特徴と見分け方を知ることがとても重要です。
あなたが受け取ったメールやショートメッセージに上記のような、特徴や兆候がある場合は、限りなくフィッシング詐欺の可能性が高いので、注意しましょう。
またパスワードマネージャーを使用することは、パスワードのセキュリティを向上させ、クレジットカード情報の安全な保管を支援します。また、このツールは自動入力機能を提供し、ログインやクレジットカード情報の入力を簡単かつ安全にします。認識されていないサイトでの自動入力を防ぐことで、正当なウェブサイトと偽サイトを区別するのにも役立ちます。
この機会にKeeperパスワードマネージャーの無料30日間トライアル体験を試してみてはいかがでしょうか。