フィッシングへの理解と対策について

株式会社エアー 中島 治

2021年5月20日 大手家電量販店のヨドバシカメラが運営するオンラインショッピングサイト「ヨドバシ・ドット・コム」を装ったフィッシング攻撃が確認されました。Security NEXTによると、概要は以下の通り。

「アカウント再設定ページへの連絡」や「カード情報更新のお知らせ」などとして利用者をだますフィッシングメールが出回っているもの。ログインの確認やアカウントの凍結などを装うケースなどもあるという。
メールに記載されたリンクよりフィッシングサイトへ誘導しており、誘導先ではIDやパスワードのほか、氏名や性別、生年月日、住所、電話番号、クレジットカード情報などを入力させようとしていた。少なくとも10種類以上のURLが悪用されているものと見られる。

そもそもフィッシングとは何か、その行為を知ることがまずは大事かと思います。フィッシング対策協議会による「利用者向けフィッシング詐欺対策ガイドライン」では以下の説明があります。

フィッシング(Phishing)とは、「魚を釣る(Fishing)」フィッシングのことではなく、人をだまして情報を盗み、最終的に金銭的な利益を得ようとする不正行為のことを意味します。フィッシングにより、例えば、あなたのインターネットバンクやショッピングサイトの登録情報(ID、パスワード)が盗まれ、勝手にお金が引き出されたり、物品を購入されたりする恐れがあります。

皆さんが勘違いするようなメールを送り付け、あわよくば情報を盗み取るといった行為です。
冒頭にある「ヨドバシ・ドット・コム」を装ったフィッシング攻撃だと、普段から「ヨドバシ・ドット・コム」を利用している人であれば、うっかり騙される可能性が高いです。

フィッシングメールに惑わされないようにするには、まずは情報収集が重要です。
世の中にはフィッシング対策協議会 / Council of Anti-Phishing Japan の事務局が、一般社団法人 JPCERTコーディネーションセンター内にあります。以下URLにて最新のフィッシング情報が手に入ります。
https://www.antiphishing.jp/
このページを常に注意しておくことで、だまされずに気づくことができると思います。その他、我々ができる対策としては以下になります。

  • 不審なSMSやメールのサイトのリンクは開かない。
  • 疑わしいサイトやメールはアドレスを確認。
  • 公式サイトと比べるほか、タイトルなどを検索して詐欺メール情報を確認。
  • リンク先のサイトが疑わしい場合は絶対にIDやパスワードを入力しない。
  • 必ず2段階認証の設定を行う。
  • WISE Alertを導入して、受信メールアラートを利用する。

なお弊社の「WISE Alert」による受信メールアラート機能は、フィッシングメール対策にも有効ですのでお勧めです。

タイトルとURLをコピーしました