COLUMN COLUMN
2020.5.15 /
フィッシング攻撃への対策とは?その種類と手口をご紹介
「フィッシング攻撃」や「フィッシング詐欺」という言葉を聞いたことはあるでしょうか。
耳にしたことはある気がするけど、あまり自分には関係ない…と思われている人も多いかもしれません。しかし、フィッシング詐欺は私たちに最も身近なサイバーリスクのひとつです。その種類や手口など、基本を知っているだけでも随分と対応できることが変わってきますのでぜひ覚えてみまましょう。フィッシング攻撃への対策についても解説いたします。
フィッシング詐欺とフィッシング攻撃の種類とは?
サイバー空間でも実空間でも、私たちが守るべき情報というのは基本的には同じです。いわゆる「個人情報」や「機密情報」と呼ばれるものですね。しかし、サイバー空間ではこれらの情報をより気軽に、より多く使う機会があるのと同時に、その漏洩や悪用されるリスクは高まります。私たち自身の情報は、いまやインターネットやメール・アプリなどの使用と密接に関連づいているのです。
フィッシング攻撃とは、主に電子メールからウェブサイトやSMS等のリンク=フィッシングサイト(偽物のウェブサイト) に誘導し、アカウント情報(ユーザID・パスワード等)やクレジットカード番号等の個人情報を盗み出すサイバー犯罪のひとつです。
そして世の中には、そのような重要な情報を盗もうとするサイバー犯罪者がいます。そして相手を「だます」ことで情報や金銭を奪う手法をフィッシング詐欺と呼びます。このような種類があるわけですが、フィッシング攻撃の具体的な手口とはどのようなものがあるのでしょう?
フィッシング攻撃の手口① 大規模な一斉攻撃
フィッシングの典型的な手法として、一人でも引っかかる可能性を高めるために、一斉に大量のメールを発信する大規模攻撃というものがあります。この攻撃は「質より量」をとっていて、不特定多数の人に送りつけるため内容がそこまで精緻ではなく、多くの人は「怪しいメールだ」と思って無視します。もしくは迷惑メールフォルダに入ったり、そもそもサーバーではじかれて手元まで到達しなかったりすることもあるでしょう。しかしやはり大勢に送れば、何人かは「うっかり」クリックしてしまったり、添付ファイルを開いてしまったりするのです。
この「うっかり」してしまった人の中には、メールの内容がたまたま自分に当てはまるものだった場合があります。出張や旅行を予定している時に、偶然フィッシングメールの内容が旅行会社を装ったものであれば、個人情報やクレジットカード情報を送信してしまう可能性は他の人より高くなってしまいます。
フィッシング攻撃の手口② 直接攻撃
こちらは先程の一斉攻撃と比較すると「量より質」の攻撃です。先程の出張や旅行の例を直接攻撃の場合で見てみましょう。サイバー犯罪者はターゲットを絞って攻撃を仕掛けるために、色々と事前にターゲットの下調べをします。その手口のひとつが、SNSをチェックすることです。もしSNS上で「来週の火曜日から東京出張です」や「今ハワイにいます!」といった投稿があれば、それぞれに合わせた「いかにもそれらしい」内容のメールをターゲットに送ってきます。一斉送信のメールよりもより内容が精緻に作られていますので、だまされてしまう可能性は高まります。
送信元に心当たりのないメール、内容に違和感を感じるメールを受け取った場合には、仕事・プライベートを問わず「クリックしない、添付ファイルを開かない、返信しない」ということを徹底しましょう。
まとめ
フィッシング攻撃やフィッシング詐欺はどんな会社にでも普通にやってきます。事前に防御することは難しいため、その時にとるべき対策を会社で考えなければならない時代になってきたと言えるのではないでしょうか。
弊社CYBERGYM(サイバージムジャパン)は、急速にサイバー環境の拡大が進む昨今において、サイバーセキュリティを前提としたリスクマネジメントの重要性の高まりを受け、設立されました。サイバーセキュリティ業界で最先端の技術とノウハウを有するイスラエルのCYBERGYM社と提携し、日本及びアジアで、各種サイバーセキュリティトレーニングを弊社専用アリーナでご提供しています。対応チームの構築や強化、組織内レッドチーム養成、脆弱性診断等のサイバーセキュリティトータルソリューションを展開しています。
あなたの会社にもサイバー攻撃がくる時代になってきました。もはやサイバーセキュリティ対策は経営課題そのものです。その時、経営者はどうするべきなのでしょうか?「あなたが経営者に知らせておくべきサイバーセキュリティとは?」というダウンロード資料は、企業における最低限のサイバーセキュリティの備えや考え方をわかりやすくまとめています。
また「CYBERGYM サイバーセキュリティトレーニング 総合ガイドブック」は、サイバー攻撃に対する具体的かつ実践的なトレーニング内容や価格がご覧いただける資料になっています。サイバーセキュリティに対する具体的な解決策を探している方は、ぜひ、当サイトより資料をダウンロードください。
オススメ記事
CYBERGYM 初心者向けeラーニング
アニメ形式で、セキュリティ初心者や新入社員のみなさまに最適です。
資料ダウンロードはこちら