Microsoft 365

フィッシング詐欺の手口3パターン公開|手口を知れば対策もできる

2021年1月28日

フィッシングってどうやって見分けるの?

自分が引っかからないか不安...

 

フィッシング手口を知って頂きたいため、超シンプルに解説していきます。

フィッシング詐欺をシンプルに説明すると?

「本物そっくりな偽サイトへいざない、個人情報を入力させ情報をだまし取ること」です。

つまりは”何かしら、いざなう”手段があるわけです。

 

手口を知ることで、被害を防ぐことができます。

まずは、フィッシング詐欺がどのように忍び寄ってくるか?です。

フィッシング詐欺の入り口|代表的なもの3つ

  1. SMS(ショートメッセージ)
  2. メール
  3. インターネットやSNSから誘導

この記事では、最近急増している「1.SMS」「2.メール」2つの手口について、掘り下げていきます。

フィッシング詐欺の引っかけポイント

フィッシングの入り口から、「どのように引っかけてやろうか?」です。

  • 宅配業者からの不在で荷物預かっています系
  • Amazonからの「情報更新が必要です」系
  • 銀行口座、クレジットカードの情報入力系

フィッシングの手口①宅配業者からの不在で荷物預かっています系

スミッシングという、SMSからフィシングサイトへ誘う詐欺の手口です。

 

リンク先で解説していますが、

宅配業者はSMSで不在通知を送信しません。よって詐欺確定です。

スミッシングの手口を晒す|宅配の不在SMS通知「詐欺確定」

続きを見る

フィッシングの手口②Amazonからの「情報更新が必要です」系

上記同様、メールやSMSを使ったスミッシングの手口です。

  • アカウント情報を更新する必要ある
  • 支払いに問題がある
  • 異常ログインの可能性ある

なお、Amazonは次の公式見解を示しています。

「AmazonがメールやSMSでアカウント情報を尋ねることは、決してない」

フィッシングの手口③銀行口座、クレジットカードの情報入力系

メールで金融機関を装う、フィッシング詐欺です。

外部からのウイルス攻撃により、個人情報が流出した可能性がある。

調査のため、申請ページより必要事項を記入し手続きを行ってください。

上記のような本文内のURLをクリックすると、次の入力ページが表示されます。

  • 名前
  • 住所
  • 電話番号
  • 契約番号
  • パスワード

当然ですが、絶対に入力してはいけません。

フィッシング詐欺の対策は?

セキュリティ製品を中心に扱う、マクニカネットワークスのセキュリティチームはこう述べます。

それぞれを得意とする攻撃者グループがあるため、ひっかかるなと言うほうが無理

引用:EnterpriseZine|マクニカネットワークスのコメント

全く対策がないの?不安になる情報です。

確かに巧妙化されてはきていますが、次の対策方法があります。

フィッシング対策として2段階認証を設定する

フィッシングは「IDパスワードを搾取し、なりすまし不正利用する」ことが目的です。

 

極端な話、IDパスワードが漏れても2段階認証、例えば認証アプリのコードがなければログインできません。

使い勝手は悪いかもしれませんが、2段階認証は必ず設定するようにしましょう。

 

なお、大手ECサイトで2段階認証を設定できないのは「楽天サイト」くらいです。

 

「なぜ2段階認証が必要なの?」「楽天のセキュリティは?」

詳しくはリンク先で説明しています。

楽天経済圏を安心して使いたいなら5つの不正ログイン対策をすること

続きを見る

フィッシング対策にはセキュリティソフトが効果的

セキュリティソフトは、全世界のフィッシング被害をもとに、詐欺サイトを識別する機能が備わっています。

そのため、人であれば気づかない巧拙な手口を検知し、詐欺サイトへのアクセスを遮断してくれます。

 

下記、代表的なセキュリティソフトです。

 

■ウイルスバスター クラウド

  • フィッシングサイトをAIが解析
  • ブラウザー、SNSのURLリンク先の安全性をチェック
  • Windows、Mac、Chromebook、Android、iOS対応

 

■マカフィーリブセーフ

  • ウェブアドバイザー機能でフィッシングサイトをブロック
  • 家族全員『何台』でもインストールOK
  • なんと、パスワード管理機能つき
  • Windows、Mac、Android、iOS対応

フィッシング対策としてパスワード管理アプリを使う

スミッシングやフィッシング対策に、なぜパスワード管理アプリが有効なのでしょうか?

リンク先で説明していますので、よければご参考ください。

パスワード管理アプリ別フィッシング対策の比較まとめ

続きを見る

フィッシング詐欺対策まとめ

フィッシング詐欺について、ご家庭で知っていただきたいため、シンプルに解説してみました。

 

詐欺の手口も巧妙化していますので、「ひっかかるな」というのが無理な話です。

ですが、フィッシングの手口を知っているだけでも対策になります。

ご自身の利用シーンに合わせて、最適なツールを選んで対策されることをお勧めします。

  • この記事を書いた人

どうなの

ITとITをつなぐ【ICTライフサイクル管理】15年のプロ。 企業5社を渡り歩いた知見からの『ICTでお悩み解決、生活品質&生産性アップ』なノウハウを情報発信しています。

-Microsoft 365