フィッシング



魚や釣り竿があるわけではないが、犯罪者にとっての「今日の獲物」が存在するのは確かだ。犯罪者はフィッシングのテクニックを使ってインターネットやメールのユーザを騙し、個人情報を盗み出す。



フィッシング攻撃とは?

フィッシング攻撃はサイバー犯罪の手段の 1 つだ。犯罪者は、ある特定の金融機関の Web サイトにそっくりな偽サイトを作成し、そこにユーザ名やパスワード、暗証番号などの個人情報を入力させ、それらの情報を悪用して金銭をだまし取る。

サイバー犯罪者たちは、実在の銀行から送信されたように見せかけたメールを送るなど、さまざまな方法を使って偽の Web サイトへユーザを誘導する。このような誘導メールは、実在の銀行のスタイルやロゴを使用しているだけでなく、メールヘッダまで巧妙に偽装してあることが多く、あたかも本物の銀行から送信されたメールであるかのように見える。一般的な偽メールの内容は、銀行の IT インフラが変更となったためユーザ情報の再確認を行ってほしい、というものだ。メール内のリンクをクリックした受信者は偽の Web サイトへ誘導され、個人情報を入力するように促される。


フィッシング攻撃を防ぐには?

今日のサイバー脅威からコンピュータを保護するには、いくつか手順がある。次に挙げる基本的なガイドラインを守れば、サイバー攻撃によるリスクを最小限に抑えることができる。

個人情報の開示、入力等を要求するすべてのメールに対して十分に用心する。銀行などの金融機関がそうした情報をメールで求めることはまずあり得ない。真偽の判断がつかない場合は、該当の会社へ直接電話で確認しよう。
メールで個人情報を要求するフォームには記入しない。そのようなデータは、安全な Web サイトであると確認できる場合に入力する。Web サイトが安全であるかどうかを判断するには、URL が「https://」(「http://」ではなく) で始まっていることを確認しよう。また、ブラウザの右下に錠のアイコン (IE の場合) が表示されていることを確認し、それをダブルクリックしてセキュリティ証明書をチェックしよう。電話を使用して取引を行う方法もある。
疑わしいと感じたら、すぐに金融機関に連絡する。
メール本文中の Web ページへのリンクをクリックせず、ブラウザに URL を入力してサイトにアクセスする。
使用しているアンチウイルスプログラムがフィッシングサイトをブロックするどうかを確認する。または、既知のフィッシング攻撃に関する警告機能を備えたブラウザ用ツールバーをインストールする。
すべての取引が正当なものかどうか確認するため、口座の入出金を定期的にチェックする (キャッシュカード、クレジットカード、取引通知書など)。
ブラウザの最新バージョンを使用し、最新のセキュリティパッチを適用する。