フィッシングとは? フィッシング攻撃から保護するためのガイド

公開: 2022-12-06

フィッシングとは

フィッシングとは?

フィッシングとは、犯罪者が偽のメールを送信したり、正当な組織に属しているように見える偽のサイトを設定したり、信頼できる情報源になりすまして人々をだまして個人情報や機密情報を提供させようとするオンライン詐欺/詐欺行為です。オンライン データベースへのログイン資格情報など。 また、クレジット カードや社会保障番号などのオンライン バンキング情報である場合もあります。

フィッシングは 1990 年代から存在していましたが、近年、より巧妙化して広まっています。 フィッシャーはさまざまな方法で攻撃を実行できますが、最も一般的な方法は電子メールです。

フィッシングの歴史

最初のフィッシング攻撃は、悪意のある攻撃者が America Online (AOL) になりすましてユーザーをだまして個人情報を提供させた、インターネットの黎明期に発生しました。 AOL はこの初期のフィッシング詐欺をすぐに止めましたが、すべてのオンライン サービスのユーザーを標的とするより高度な攻撃への道を開きました。

何年にもわたって、フィッシングは、ログイン資格情報、財務データ、さらには個人を特定できる情報などの機密情報を盗むために実行できる非常に効果的な攻撃に進化しました. 初期のフィッシング攻撃は多くの場合粗野で簡単に発見できましたが、最新のフィッシング攻撃ははるかに巧妙で検出が困難です。

フィッシング攻撃は 20 年以上前から存在していますが、攻撃者が機密情報にアクセスするための効果的な方法であり続けています。

現在の形でのフィッシング

フィッシャーは、さまざまな革新的な方法を使用して不正行為を実行します。 たとえば、フィッシング詐欺師は、「このページは存在しません」などの警告メッセージを表示する偽の Web サイトを作成するなど、さまざまな方法を使用して被害者をおびき寄せます。なりすましメールやテキスト メッセージを送信したり、その他の不正な手法を使用したりします。

フィッシング詐欺師は、被害者をおびき寄せると、重要で機密性の高い情報を共有するように仕向けます。この情報が悪用されて、金銭や ID が盗まれたり、コンピュータがマルウェアに感染したりすることさえあります。

したがって、フィッシングは個人や企業にとって深刻な脅威であり、それを防止するためにその仕組みを認識することが不可欠です。

フィッシングの試みを見つける方法は?

スポットフィッシングの試み

悪意のあるエンティティによるフィッシングの試みの可能性を示すことができるいくつかの一般的なマーカーまたはアクティビティがあります。

  • 予期しないまたは未承諾の通信
  • 「緊急の要求」または脅威を含む電子メール。
  • スペルミスまたは文法上の誤り。
  • 疑わしいリンクまたは添付ファイル
  • なりすましメールアドレスまたはドメイン
  • なじみのない挨拶やあいさつ文を含むメッセージ
  • 銀行口座番号または OTP を求めるメッセージ

あなたがフィッシングされているかどうかを知る方法は?

フィッシング詐欺師からメッセージや電子メールを受信した場合、それは多くの場合、正当な送信元からの電子メールに似ています。 ただし、送信者のアドレスが若干異なる場合や、メールアドレスに小さなタイプミスがある場合があります。

メッセージには、迅速な行動を促す緊急の脅威が含まれている場合もあります。 フィッシャーは、偽装しようとしている会社の実際の Web サイトと同じように見える偽の Web サイトを作成することがよくあります。

フィッシャーは電子メールまたはメッセージにリンクを挿入します。フィッシャーからの電子メール内のリンクにカーソルを合わせると、その URL が偽装している会社の Web サイトに移動していないことがわかる場合があります。 代わりに、まったく別の Web サイトに移動します。 また、なりすましの電話番号を使用して、あなたをだまして電話をかけさせます。 正規の会社の番号に見えるかもしれませんが、電話をかけると、個人情報を取得しようとするフィッシャーに接続されます。

フィッシング攻撃から保護するには?

フィッシング攻撃に関しては、防止が重要です。 あなた自身とあなたの組織を標的にされないように保護するための措置を講じることができます。

電子メール内に疑わしいリンクを見つけた場合は、クリックする前にマウス ポインタをそのリンクの上に置きます。 なりすましではないドメインや URL が表示された場合は、クリックせずにすぐにメールを削除してください。 合法的な会社は、電子メールやその他の電子的手段などの安全でないチャネルを介して、URL へのアクセスを強制したり、個人情報を要求したりすることは決してありません

フィッシング詐欺師は、実在しないブランド名や組織名を使用することがよくあります。 メールに添付されている画像、ドキュメント、またはファイルをダウンロードしないでください。

彼らはあなたをだますために有名な/有名なブランドになりすますことがありますが、電子メールに返信したり電話に出たりするときは注意が必要です. ソフトウェアとウイルス対策を最新の状態に保ちます。 最新のフィッシング詐欺から確実に保護するのに役立ちます。

その人がお金を要求し、経済状況が良くないと言うメールを受け取った場合は、それが詐欺であることを知ってください. ですから、彼らがどんなに尋ねたり同情を得ようとしても、彼らを信用してはいけません。

異常を発見した場合は、関係当局に直ちに報告することができます。

ストップフィッシング攻撃

フィッシングを報告するには?

Anti-Phishing Working Group (APWG) と呼ばれる多国籍アライアンスは、サイバー犯罪と戦うために活動しています。 疑わしいまたは有害な電子メールをこの組織[email protected]に送信してください 

以下は、フィッシング活動を報告する国別のメールです。

米国: [電子メールは保護されています]   

英国: [メール保護]  

ヨーロッパ: [メール保護]   

トルコ: [メールは保護されています]   

結論

フィッシングは、個人や企業に壊滅的な結果をもたらす可能性がある深刻な問題です。 したがって、フィッシングの危険性を認識し、この攻撃から自分自身と自分のビジネスを守るための対策を講じることが不可欠です。

誰かがあなたを操作した場合、および/またはフィッシング攻撃による問題に直面している場合は、法的措置を取ることもできます. したがって、フィッシング攻撃またはフィッシングの試みがあった場合は、当局またはフィッシングを扱うケースを監督する組織に報告することをお勧めします。