拡散中の "Wanna" ランサムウェアから保護する方法について。     詳細を読む

フィッシング (Phishing)

フィッシングは、偽メールを送って偽 Web サイトへ誘い寄せ、個人情報を不正に聞き出そうとする行為です。

フィッシングの一般的な手口として、まず、以下のような組織を装ったメールが送られてきます。

  • 銀行
  • ソーシャルメディア (Facebook、Twitter)
  • オンラインゲーム
  • 口座情報を必要とするオンラインサービス (iTunes、学生ローン、会計サービスなど)
  • 勤務する会社の別部門 (テクニカルサポート部門、システム管理者、ヘルプデスクなど)

このメールにはその組織の Web サイトを装ったリンクが埋め込まれています。それをクリックすると、本物そっくりの偽の Web サイトへと誘導されます。このサイト上で、口座番号や暗証番号、パスワードなどを入力すると、これらの個人情報がサイバー犯罪者に盗み取られます。

本物の Web サイトと偽のポップアップウインドウが同時に表示されることもあります。

この場合、本物の Web サイトとそのアドレスが背後にあっても、ポップアップウインドウに個人情報を入力してしまうと、その情報は盗まれてしまいます。

フィッシング攻撃への対策として、メールに含まれるリンクはクリックしないようにしてください。Web サイトにアクセスするときは、アドレス欄に直接アドレスを入力するか、ブックマークやお気に入りを使用するようにしましょう。

最近では、インターネット以外の連絡手段も記載したメールを送信して慎重なユーザーを信用させ、個人情報を騙し取る手口も登場しています。たとえば、Web サイトに加え、電話番号やファックス番号も用意しておくといった具合です。

スパム対策ソフトを使用すると、フィッシングメールの大半がブロックされます。また、Web セキュリティソフトを使うことで、偽 Web サイトへのアクセスがブロックされます。

今すぐダウンロード Threatsaurus A to Z: コンピュータ脅威とデータ脅威の用語辞典
今すぐダウンロード