WEB業界で働く人や興味がある人に役立つ情報サイト“qam(カム)”

たかし

2024/01/09

フィッシング攻撃とは?手法と身を守る方法

投稿者: たかし
カテゴリー: トレンド >その他

さまざまなサイバー攻撃がある中で、近年、特に増加傾向にあるものに「フィッシング攻撃」があります。
普段何気なく利用しているインターネットですが、適切な知識を持ち合わせていないと、知らない間に個人情報が抜かれている可能性があります。
今回はフィッシング攻撃の主な手法とその対策法についてご紹介します。

フィッシング攻撃とは

フィッシング攻撃とは、一見本物に見える情報に罠を仕掛け、重要な情報を盗み取る攻撃方法を指します。
クレジットカード会社やECサイトに成りすましてメールを送り、罠が仕掛けられているWebサイトに誘導する方法が増えてきています。
手口も巧妙化してきており、今や年間で約100万件の被害報告があります。

フィッシング対策協議会 フィッシング報告状況

フィッシング攻撃がなぜ増えているか

フィッシング攻撃が増えている理由は数多くあるかと思いますが、その一つに盗まれた個人情報の「売買」があります。

私たちが普段利用しているインターネットは「サーフウェブ(サーフェイスウェブ)」とい言い、誰でもアクセスが可能な領域となります。
IDやパスワードを使用したログイン入力が必要で、アクセス制限がされたWeb領域を「ディープウェブ」といいます。
さらに深い領域には、専用のブラウザ経由のみでアクセスができ、匿名性保持や追跡回避などの技術が使用されている「ダークウェブ」があります。
攻撃者が盗み取った個人情報はこのダークウェブで取引がされていると言われています。

フィッシング攻撃がなくならない理由

かつてはフィッシング対策にある程度効果があった企業セキュリティ制御もメールやWebセキュリティの観点では効果が失われつつあります。
従来のWebセキュリティは、フィッシングサイトなどの悪意のあるWebサイトの検出とブロックを行うために、URLをデータベースに蓄積をしていました。
ところが、攻撃者はこの仕組みを熟知しているため、URLがデータベースに追加することを回避できます。
攻撃手法が多様化し、高度なセキュリティ対策をとっていたとしても、すべてを対策することができないようです。

フィッシング攻撃の手法

様々なフィッシング攻撃がありますが、以下に代表的なものの手法と対策を紹介します。

  • 宅配業者、ECサイト、クレジットカード会社からの通知
    メールやSMSなどでメッセージが送られてきます。記載されているURLをクリックすると本物そっくりの見た目のWebサイトが表示され、個人情報の入力を促されます。「公式サイトをブックマークに登録する」「正規アプリを利用する」などして、不用意にURLをクリックしないようにしましょう。
  • 短縮URLからフィッシングサイトへ誘導
    SNSやWebに貼られている短縮URLがフィッシングサイトに繋がっている場合があります。
    完全に信頼できると確信できるまではURLはクリックしないようにしましょう。
    また、キャンペーンの当選通知に紛れて公式ページに似せた文面でDMを送り付け、フィッシングサイトへ誘導する手口が報告されています。
    DMには安易に返信をせず、URLもクリックしないようにしましょう。
  • 至急の連絡
    フィッシングメールやSMS(スミッシング)の特徴として、「焦らせる」ものが少なくありません。
    何かがキャンセルされる、違約金を払わされるなど、今すぐに行動を起こさないといけない状態をつくりあげてきます。
    深刻にさせることで、深く考えたり、調べる余裕をなくしてくるのが特徴です。
    身に覚えのない連絡は「発信元」と「内容」を確認し、突発的に行動しないようにしましょう。
  • リアルにおけるフィッシング攻撃
    フィッシングはネット上だけのものではありません。
    身に覚えのない振り込みがあった場合、すぐに警察に連絡をしましょう。
    攻撃者からSMSが届き、手数料と称して数万円を差し引いた金額をマネーロンダリング目的で指定した場所に持ってこさせる手法が報告されています。
    引き出した時点で詐欺罪の共犯となる可能性があります。
    電話番号と口座番号が分かってしまうとできてしまうので、信頼性の低いWebサイトには登録しないようにしましょう。

今すぐできる5つの対策

フィッシング対策=セキュリティ対策とも受け取れますが、被害を拡大させないために下記の点は注意しましょう。

  • パスワードを複数Webサイトで使いまわしをしない。
  • セキュリティソフトを導入する。
  • 不用意にURLをクリックせず、添付ファイルを開かない。
  • 文面、ロゴマーク、ドメインなど不審な点はないか確認する。
  • 身に覚えのない連絡は疑う。
  • 朝起きたばかり、眠たい時、酔っている時など判断力が落ちている時はとくに注意する。

まとめ

今後も増加すると思われるフィッシング攻撃についてまとめました。
企業側もさまざまな対策をとっていますが、一人一人がセキュリティに関して意識することで被害は大幅に減らせるものと思います。
手法も年々巧妙化してきており、最近では音声案内を使ったフィッシング攻撃(ビッシング)もあるそうです。
セキュリティ対策を通じてすべてを疑うという意識が重要ですね。

コーディング業務のご依頼、ご相談の詳細についてはこちらから

最後までお読みいただき、ありがとうございました。

よろしければシェアしていただければ幸いです。

  • このエントリーをはてなブックマークに追加

関連記事

よろしければこちらの記事もお読みください。

WEB業界ならqam!qam(カム)はWEB業界で働く人や興味がある人に役立つ情報サイトです。
マーケティングやデザイン、マークアップ(コーディング)、プログラム、トレンドなどの情報をqamライター陣が執筆。噛めば噛むほど(読めば読むほど)制作・開発や運営・運用、業界知識やノウハウを学ぶことができます。

トップへ