フィッシング詐欺

この記事は5分で読めます

この記事は5分で読めます

フィッシングとは、ソーシャルエンジニアリング攻撃の一種で、信頼できる企業や組織を装った犯罪者が、被害者の個人情報を要求するものです。

フィッシングとは

銀行やその他の一般的なオンラインサービスを装った電子メールで、サービスのログイン情報を求められるようなメールを受け取ったことはありませんか?もし受け取ったことがあるなら、一般的なフィッシング攻撃がどのようなものか、すでにご存知だと思います。

フィッシング詐欺とは

フィッシング詐欺は何年も前から存在していますが、その間に攻撃者は被害者を狙うためのさまざまな手法を開発してきました。

最も一般的なフィッシングの手法は、銀行や金融機関を装って電子メールを送信し、電子メール内の偽のフォームに入力させたり、口座情報やログイン情報の入力を要求するWebページにアクセスさせたりするものです。

フィッシングの見分け方

フィッシングでは、スペルミスや誤解を招くようなドメイン名がこの目的のためによく使われています。昨今では、攻撃者はこの手法をより洗練させ、リンクや偽のページを正規のものとよく似せています。

電子メールや電子メッセージに、信頼できる組織の公式ロゴなどが含まれていても、それがフィッシャー(攻撃者)からのものであることもあります。以下に、フィッシングメッセージを見分けるためのヒントをいくつかご紹介します。

フィッシングメールの現状

2021年8月にフィッシング対策協議会に寄せられたフィッシング報告件数は、53,177 件となっています。

(引用元:2021/08 フィッシング報告状況 – フィッシング対策協議会

 

フィッシングに悪用されたブランドやドメインも年々増加しており、報告数上位のブランドは、毎日大量のフィッシングメールを配信されている現状です。また、調査用メールアドレス宛に届いたこれらの大量配信系フィッシングメールのうち、約90.7%がメール差出人に正規のメールアドレス・ドメインを使用した「なりすまし」フィッシングメールでした。

年々フィッシングメールの質が上がり、一見しただけでは普通のメールとの見分 けがつきにくい状況となっていますが、送信元メールアドレスの確認と迷惑メールフィルタを併用することで判別ができるものが多いため、特に使用するメールアドレスでは迷惑メールフィルタが利用できるメールサービスを利用すべきです。

フィッシングから身を守るために

フィッシング詐欺に遭わないためには、フィッシングメッセージの特徴を知っておく必要があります。また 、進化するフィッシング詐欺に対抗する手段も知っておくべきです。

新しいフィッシングの手法に注意する

攻撃者はユーザーを罠に誘い込むための新しいテクニックを編み出しているかもしれません。フィッシング詐欺の報道をメディアなどでチェックしましょう。

個人情報を漏らさない

一見、信頼できると思われる企業からの電子メッセージが、ログイン情報やその他の個人情報を求めてきた場合は、特に注意が必要です。

リンクをクリックする前に注意する

不審なメッセージにリンクや添付ファイルがある場合は、クリックやダウンロードをしないでください。悪意のあるウェブサイトにつながったり、デバイスがマルウェアに感染したりする恐れがあります。

オンラインアカウントの定期的なチェック

誰かがあなたの認証情報を盗もうとしているとは思わなくても、銀行口座やその他のオンラインアカウントに不審な動きがないか定期的にチェック してください。

フィッシング詐欺の過去の事例

組織的なフィッシングは、1995年にアメリカ・オンライン(AOL)のネットワークで始まりました。正規のアカウント情報を盗むために、攻撃者はAOLインスタント・メッセンジャー(AIM)を使って被害者に連絡を取り、AOLの従業員のふりをしてユーザーのパスワードを確認していました。「フィッシング」という言葉は、この方法を自動化したAOHellというツールに焦点を当てたUsenetのグループで登場し、その名前が定着しました。1997年にAOLが対策を講じた後、攻撃者たちは同じ手法を他の場所でも使用できることに気づき、あらゆる金融機関になりすまして攻撃を行うようになりました。

セキュリティ対策を導入してフィッシングを防止

フィッシングの被害件数は年々増加しており、その手口も巧妙さを増しています。ユーザーの注意力だけで、フィッシングの被害を防止するのは極めて難しくなっているのです。

ESET製品 のフィッシング対策保護機能は、疑わしいWebサイトまたはドメインを検出し、ユーザーがそれにアクセスしようとすると、「警告:フィッシングの脅威の可能性があります」という通知を表示します。

ユーザーがアクセスしようとしているURLを既知のフィッシング・データベースと比較し、一致するものが見つかると、URLへ接続させずに、警告メッセージが表示されるようになっているためです。

フィッシング対策データベースはESETによって定期的に更新され、ユーザーのコンピューターは20分ごとに新しいフィッシングの脅威に関するデータを受信しています。

警告が出た場合は無理にアクセスしようとせず、URLをよく確認するようにしてください。

あなたのデジタルライフを守ります。

ESET HOME セキュリティ プレミアム2025 EDITION

ESETのプレミアム製品で、インターネットの脅威からあなたと家族のデジタルライフを守りましょう。パスワード管理、データ暗号化、オンライン取引の安全を一手に。デバイスの紛失時も安心のロックや追跡機能、そして新しいブラウザプライバシー保護でプライバシーも強化。多機能でありながら軽量なセキュリティを、あなたのデバイスに。デジタルを安心に、もっと自由に。

ご購入