COLUMN COLUMN
2020.5.18 /
フィッシング詐欺とは?その意味と対策を解説
フィッシング詐欺が増えています。フィッシング詐欺は、メールに対する直接的な行動をあおることで重要な情報やお金をだまし取るというケースだけではありません。それ以外にはどのようなケースがあるのでしょうか?フィッシング詐欺の意味、その手口に対する対策を解説していきます。
フィッシング詐欺とは?その意味を解説
フィッシング詐欺とは、主に電子メールからウェブサイトやSMS等のリンクに誘導し、偽のウェブサイトからアカウント情報(ユーザID・パスワード等)やクレジットカード番号等の個人情報を盗み出す詐欺手法です。簡単に説明すると、サイバー攻撃により相手をだますことで情報や金銭を奪うことをフィッシング詐欺と呼びます。
しかしメールを受け取った人が直接、機密情報を入力し返信しなくても、サイバー犯罪者は端末やシステムに忍び込んで情報を持っていく場合があります。この場合の大事な対策は、怪しいと思うメールには「クリックしない、添付ファイルを開かない、返信しない」という対策を徹底しましょう。では直接、個人情報を入力しなくてもフィッシング詐欺に合ってしまう種類にはどのようなものがあるのでしょうか?
フィッシング詐欺の手口① マルウェア
マルウェアとは、端末に「悪意のあるコード」を感染させる手法です。このコードがパソコンなどにインストールされてしまうと、危険なルーティンを実行します。そして、インターネットを経由して情報が外部へ転送されます。もし、そのパソコンが会社や組織のネットワークに接続されている場合には、コードが自動的に複製されてネットワーク内の他のパソコンにも感染を拡大させる危険性があります。個人情報は入力しなくても、うっかりクリックしてしまうとこのようなフィッシング詐欺にあってしまうことがあるのです。怪しいメールには「クリックしない、添付ファイルを開かない、返信しない」の対策を心がけましょう。
フィッシング詐欺の手口② ランサムウェア
ランサムウェアとは近年登場した新種の「悪意のあるコード」です。これもフィッシングメールに添付されたファイルを開くことで実行される攻撃で、コンピューターにインストールされるとすべてのデータを暗号化しアクセスできなくします。犯罪組織は、この暗号化を解除するデジタル鍵の代金を支払うよう脅迫する手法で金銭を得ようとします。重要なデータは常にバックアップを取るように対策を取りましょう。
フィッシング詐欺の手口はどんどん巧妙になっていく
フィッシング詐欺の手口もどんどん進化し、巧妙化しています。例えば、社内メールを装って送られてくるメールがあります。「先日話した資料です。確認してください。」といった非常にシンプルな本文とともに、エクセルなどの添付がされています。文面からは違和感を感じないところが巧妙な手口です。添付ファイルを開いただけで攻撃が始まることがありますから、思い当たる節がない場合には、添付ファイルをクリックする前に送信元の人に本当にそのメールを送ったかどうかを直接確認するようにしましょう。
このようなフィッシング攻撃に対して一定の効果を発揮するのは、ウィルス対策ソフトです。プライベートの端末にも有料のものをインストールして、常に最新の状態にしておきましょう。しかし、何度も繰り返しになりますが、やはり一番重要なことは、怪しいと思うメールには「クリックしない、添付ファイルを開かない、返信しない」ということを徹底することです。
まとめ
マルウェア・ランサムウェアはフィッシングメール以外でも使用されるサイバー攻撃手法ですので、フィッシング詐欺以外でも注意することが大切です。しかし会社が気をつけなければならないフィッシング詐欺は、「悪意のあるコード」が企業のネットワークにセットアップされることです。その「悪意のあるコード」から大規模な情報漏えいがおきたり、社内ネットワークが停止し、ハッカーから多額の身代金を要求されたケースが増えています。企業はサイバー攻撃により、身代金を要求されるする時代になってきたのです。あなたの会社も対策を考えなければならないのではないでしょうか。
弊社CYBERGYM(サイバージムジャパン)は、急速にサイバー環境の拡大が進む昨今において、サイバーセキュリティを前提としたリスクマネジメントの重要性の高まりを受け、設立されました。サイバーセキュリティ業界で最先端の技術とノウハウを有するイスラエルのCYBERGYM社と提携し、日本及びアジアで、各種サイバーセキュリティトレーニングを弊社専用アリーナでご提供しています。対応チームの構築や強化、組織内レッドチーム養成、脆弱性診断等のサイバーセキュリティトータルソリューションを展開しています。
あなたの会社にもサイバー攻撃がくる時代になってきました。もはやサイバーセキュリティ対策は経営課題そのものです。その時、経営者はどうするべきなのでしょうか?「あなたが経営者に知らせておくべきサイバーセキュリティとは?」というダウンロード資料は、企業における最低限のサイバーセキュリティの備えや考え方をわかりやすくまとめています。
また「CYBERGYM サイバーセキュリティトレーニング 総合ガイドブック」は、サイバー攻撃に対する具体的かつ実践的なトレーニング内容や価格がご覧いただける資料になっています。サイバーセキュリティに対する具体的な解決策を探している方は、ぜひ、当サイトより資料をダウンロードください。
オススメ記事
CYBERGYM 初心者向けeラーニング
アニメ形式で、セキュリティ初心者や新入社員のみなさまに最適です。
資料ダウンロードはこちら