🌐Microsoft 365

フィッシング詐欺の手口3パターン公開|手口を知れば対策もできる

フィッシングってどうやって見分けるの?

自分が引っかからないか不安...

 

フィッシング手口を知って頂きたいため、超シンプルに解説していきます。

フィッシング詐欺をシンプルに説明すると?

「本物そっくりな偽サイトへいざない、個人情報を入力させ情報をだまし取ること」です。

つまりは”何かしら、いざなう”手段があるわけです。

 

手口を知ることで、被害を防ぐことができます。

まずは、フィッシング詐欺がどのように忍び寄ってくるか?です。

フィッシング詐欺の入り口|代表的なもの3つ

  1. SMS(ショートメッセージ)
  2. メール
  3. インターネットやSNSから誘導

この記事では、最近急増している「1.SMS」「2.メール」2つの手口について、掘り下げていきます。

フィッシング詐欺の引っかけポイント

フィッシングの入り口から、「どのように引っかけてやろうか?」です。

  • 宅配業者からの不在で荷物預かっています系
  • Amazonからの「情報更新が必要です」系
  • 銀行口座、クレジットカードの情報入力系

フィッシングの手口①宅配業者からの不在で荷物預かっています系

スミッシングという、SMSからフィシングサイトへ誘う詐欺の手口です。

 

リンク先で解説していますが、

宅配業者はSMSで不在通知を送信しません。よって詐欺確定です。

スミッシングの手口|宅配の不在SMS通知は"詐欺確定"です

宅配業者からのSMSをクリックしたら、不正アクセスされたメッセージが… まだ大丈夫です。この記事を読んで、落ち着いて対応してくださいどうなの 目次宅配業者の不在SMS通知は「スミッシング確定」です。ス ...

続きを見る

フィッシングの手口②Amazonからの「情報更新が必要です」系

上記同様、メールやSMSを使ったスミッシングの手口です。

  • アカウント情報を更新する必要ある
  • 支払いに問題がある
  • 異常ログインの可能性ある

なお、Amazonは次の公式見解を示しています。

「AmazonがメールやSMSでアカウント情報を尋ねることは、決してない」

フィッシングの手口③銀行口座、クレジットカードの情報入力系

メールで金融機関を装う、フィッシング詐欺です。

外部からのウイルス攻撃により、個人情報が流出した可能性がある。

調査のため、申請ページより必要事項を記入し手続きを行ってください。

上記のような本文内のURLをクリックすると、次の入力ページが表示されます。

  • 名前
  • 住所
  • 電話番号
  • 契約番号
  • パスワード

当然ですが、絶対に入力してはいけません。

フィッシング詐欺の対策は?

セキュリティ製品を中心に扱う、マクニカネットワークスのセキュリティチームはこう述べます。

それぞれを得意とする攻撃者グループがあるため、ひっかかるなと言うほうが無理

引用:EnterpriseZine|マクニカネットワークスのコメント

全く対策がないの?不安になる情報です。

確かに巧妙化されてはきていますが、次の対策方法があります。

フィッシング対策として2段階認証を設定する

フィッシングは「IDパスワードを搾取し、なりすまし不正利用する」ことが目的です。

 

極端な話、IDパスワードが漏れても2段階認証、例えば認証アプリのコードがなければログインできません。

使い勝手は悪いかもしれませんが、2段階認証は必ず設定するようにしましょう。

 

なお、大手ECサイトで2段階認証を設定できないのは「楽天サイト」くらいです。

 

「なぜ2段階認証が必要なの?」「楽天のセキュリティは?」

詳しくはリンク先で説明しています。

楽天セキュリティ意識の低さは異常|5つの不正ログイン対策

楽天サイトは、"パスワード認証"でログインできます。 そのため、昨今のセキュリティ事情から「非常に脆弱である」と言わざるを得ません。 なぜ"記憶要素のみの認証"が脆弱なのか? その理由と、いざというと ...

続きを見る

フィッシング対策にはセキュリティソフトが効果的

セキュリティソフトは、全世界のフィッシング被害をもとに、詐欺サイトを識別する機能が備わっています。

そのため、人であれば気づかない巧拙な手口を検知し、詐欺サイトへのアクセスを遮断してくれます。

 

下記、代表的なセキュリティソフトです。

 

■ウイルスバスター クラウド

  • フィッシングサイトをAIが解析
  • ブラウザー、SNSのURLリンク先の安全性をチェック
  • Windows、Mac、Chromebook、Android、iOS対応

 

■マカフィーリブセーフ

  • ウェブアドバイザー機能でフィッシングサイトをブロック
  • 家族全員『何台』でもインストールOK
  • なんと、パスワード管理機能つき
  • Windows、Mac、Android、iOS対応

フィッシング対策としてパスワード管理アプリを使う

スミッシングやフィッシング対策に、なぜパスワード管理アプリが有効なのでしょうか?

リンク先で説明していますので、よければご参考ください。

パスワード管理アプリ別フィッシング対策の比較まとめ

本記事では、パスワード管理アプリのフィッシング詐欺対策がどの程度有効なのか? 実際のスミッシング(SMSを使ったフィッシング詐欺)をもとに説明していきます。 比較したパスワード管理アプリ 1Passw ...

続きを見る

フィッシング詐欺対策まとめ

フィッシング詐欺について、ご家庭で知っていただきたいため、シンプルに解説してみました。

 

詐欺の手口も巧妙化していますので、「ひっかかるな」というのが無理な話です。

ですが、フィッシングの手口を知っているだけでも対策になります。

ご自身の利用シーンに合わせて、最適なツールを選んで対策されることをお勧めします。

\楽天スーパーSALE!ポイント最大43倍!/

  • この記事を書いた人

どうなの

ITの組み合わせ【ICT】で人生を楽しむプロ|家計見直しのポイント【ライフサイクル化】」にあり|企業5社を渡り歩いてきたIT管理15年のノウハウをお届けします。

-🌐Microsoft 365
-

© 2021 ITのかけ算