フィッシング詐欺①

サイバージムジャパン

フィッシング詐欺①

「フィッシング攻撃」や「フィッシング詐欺」という言葉を聞いたことはあるでしょうか。
耳にしたことはある気がするけど、あまり自分には関係ない…と思われている人も多いかもしれません。しかし、フィッシング詐欺は私たちに最も身近なサイバーリスクのひとつです。基本的なことを知っているだけでも随分と対応できることが変わってきますので、ぜひ覚えておきましょう。

サイバー空間でも実空間でも、私たちが守るべき情報というのは基本的には同じです。いわゆる「個人情報」や「機密情報」と呼ばれるものですね。しかし、サイバー空間ではこれらの情報をより気軽に、より多く使う機会があるのと同時に、その漏洩や悪用されるリスクは高まります。私たち自身の情報は、いまやインターネットやメール・アプリなどの使用と密接に関連づいているのです。

世の中には、そのような重要な情報を盗もうとするサイバー犯罪者がいます。そして相手を「だます」ことで情報や金銭を奪う手法を「フィッシング詐欺」と呼びます。

●大規模な一斉攻撃
フィッシングの典型的な手法として、一人でも引っかかる可能性を高めるために、一斉に大量のメールを発信する大規模攻撃というものがあります。この攻撃は「質より量」をとっていて、不特定多数の人に送りつけるため内容がそこまで精緻ではなく、多くの人は「怪しいメールだ」と思って無視します。もしくは迷惑メールフォルダに入ったり、そもそもサーバーではじかれて手元まで到達しなかったりすることもあるでしょう。しかしやはり大勢に送れば、何人かは「うっかり」クリックしてしまったり、添付ファイルを開いてしまったりするのです。
この「うっかり」してしまった人の中には、メールの内容がたまたま自分に当てはまるものだった場合があります。出張や旅行を予定している時に、偶然フィッシングメールの内容が旅行会社を装ったものであれば、個人情報やクレジットカード情報を送信してしまう可能性は他の人より高くなってしまいます。

●直接攻撃
こちらは先程の一斉攻撃と比較すると「量より質」の攻撃です。先程の出張や旅行の例を直接攻撃の場合で見てみましょう。
サイバー犯罪者はターゲットを絞って攻撃を仕掛けるために、色々と事前にターゲットの下調べをします。その手口のひとつが、SNSをチェックすることです。もしSNS上で「来週の火曜日から東京出張です」や「今ハワイにいます!」といった投稿があれば、それぞれに合わせた「いかにもそれらしい」内容のメールをターゲットに送ってきます。一斉送信のメールよりもより内容が精緻に作られていますので、だまされてしまう可能性は高まります。

送信元に心当たりのないメール、内容に違和感を感じるメールを受け取った場合には、仕事・プライベートを問わず「クリックしない、添付ファイルを開かない、返信しない」ということを徹底しましょう。

 

【テレワーク企業必見】サイバーセキュリティ動画の無料配信

テレワークにおける最低限の注意事項をCYBERGYM講師がお伝えしています

閲覧URL:https://a.k3r.jp/cybergym_tokyo/1B60973C4


★好評★【テレワーク対応】新入社員・初心者向けライブ配信型トレーニング

詳細はこちら からご覧いただけます

 

CYBERGYMのトレーニング一覧はこちら

 

お問合せ:CYBERGYM TOKYO 03-6807-4312 / info_jp@cybergym.com