人気のタグ
おすすめのサイト
企業ニュース

フィッシング詐欺やデータ漏洩から身を守るためにやるべき5つのこと

2019.02.01

いまやほとんどのインターネットユーザーにとって電子メールやWebサイト、ソーシャルメディアプラットフォームは、利便性、スピード、情報量の面から、生活に欠かせないものとなっている。

ここに目を付けた詐欺師は、次々と新たなフィッシング犯罪スキームと手法を確立し、消費者から金品や個人情報を盗み取ってきた。

フィッシング(phishing)という言葉が1996年に出現して以来、手口は進化し続けており、被害総額と被害者数は上昇の一途をたどっている。

フィッシング詐欺が廃れない理由は、ごく僅かなウェブ関連知識で実行できるためだ。単純なフィッシングサイトなら、正規サイトのログインページ(フロントエンド)をコピーし、入力・送信された情報を取り扱うアクションスクリプトを差し替えるだけで実行できるため、オンライン犯罪者から長く使用されている。

RSAは2004年、イスラエルにRSA AFCC(オンライン不正対策指令センター)を開設し、以来15年にわたり消費者を標的にするオンライン不正の検知、攻撃手法の解析、サイトの閉鎖、対策立案に従事してきた。

そこで得られた知見から、消費者がインターネットを安全に、安心して利用するための5ヶ条を提案しているので、ぜひ、参考にしていただきたい。

1. クリックする前に考える

フィッシング詐欺は、2018年にRSAが観測したサイバー攻撃のうち半数を占める攻撃手法(*1)。

フィッシング攻撃の脅威は、フィッシングメールだけではない。動画や広告、特典、ソーシャルメディアの投稿などに潜んでいるマルウェアも多く、多数の観測例が報告されている。

「クリックする前に考える」は、インターネット上で行う大部分の行為に当てはまる簡易的対策だ。RSAが参画している啓発活動「STOP.THINK.CONNECT(立ち止まる、考える、楽しむ)」(https://stopthinkconnect.jp/ )でも同様に提唱されている。

メールや投稿に書かれたURLをクリックする前に、そのURLが本物か、それとも不正なサイトに誘導するためのものなのか、確認しよう。最善の方法は、閲覧したいウェブサイトのURLをブラウザに直接入力することだ。

2. パスワードを定期的に変える

2018年上半期だけで世界中で45億件以上のデータ漏洩が発生したとする報告もある(*2)。そのほとんどは、ユーザー名やパスワードを含むものだった。

1つのパスワードを複数のアカウントで使いまわす人が多いため、詐欺師は窃取した1件の個人データで他のアカウントにログインして情報を取ろうと試みる。

パスワードを定期的に変更すること、使いまわしをしないこと、自分の誕生日など他人に予想されやすいものは使わないこと、複雑でユニークなパスワードにすることが重要だ。

3. スマートフォンにダウンロードするアプリに気を付ける

デジタル社会の今日、スマートフォン1台に登録されたアプリ数は、平均80個といわれている(*3)。大手アプリケーションストアで配信されているアプリでも、正当な会社で開発されたように見せかけて、端末内に保存されているデータに不正にアクセスし抜き取ることが可能な不正アプリも存在する。

RSAでは、1日あたり平均115個もの不正アプリを検知している。信頼できるストアで配信されているからといって、そのアプリが正当なものであると安易に考えてはいけない。

常に提供元に注意し、そのアプリが必要とするパーミッションが妥当なものかどうか確認するべきだ。また、現在地を特定されないようにするため、アプリの設定では位置情報サービスをオフにしよう。

4. ソーシャルメディアのシェアに注意する

詐欺師たちはソーシャルメディアを、見込みのあるターゲットを探したり、個人を特定できる情報を収集するための情報源として活用している。

ソーシャルメディアでシェアした事柄が元で、毎分21人の消費者が詐欺被害に遭っているという調査結果もある(*4)。ソーシャルメディアを利用する際は、プライバシー設定が適切に行われているかどうかを確認するべきだ。

ソーシャルメディア上で誰とつながっているのかを常に確認し、シェア/投稿する際は、自身を特定できるような情報を過度に公開しないように公開範囲を制限しよう。特に、住所や勤務先といった個人情報を含むものは容易に個人を特定されないように十分な注意が必要だ。

5. 銀行やクレジットカードの取引明細書に必ず目を通す

インターネットバンキングやクレジットカードを利用する際は、日頃から出金や手数料、購入履歴を確認することが重要。

詐欺師は正規の所有者に不審に思われることがないように、少額の振替や購入を繰り返したり、1回の限度金額を超えて警告を受けないようにしたりして、工夫している。もし身に覚えのない履歴に気付いたら、不正取引を疑って速やかに銀行やクレジットカード会社へ連絡しよう。

*1 RSA Quarterly Fraud News より。攻撃のタイプ別発生状況においてフィッシング攻撃は2018年第3四半期50%、第2四半期41%、第1四半期48%。
*2 引用 https://www.businesswire.com/news/home/20181008005322/en/Data-Breaches-Compromised-4.5-Billion-Records-2018
*3 引用 https://expandedramblings.com/index.php/smartphone-statistics/
*4 引用 https://www.actionfraud.police.uk/blog/21-people-defrauded-every-minute-because-of-oversharing-on-social-media

出典元:EMCジャパン株式会社 RSA事業本部

構成/こじへい

@DIMEのSNSアカウントをフォローしよう!

DIME最新号

最新号
2019年11月15日 発売

DIME最新号の特別付録は「スタンド一体型簡易スマホジンバル」!今年から5年先のトレンドまで丸わかり!

人気のタグ

おすすめのサイト

ページトップへ

ABJマークは、この電子書店・電子書籍配信サービスが、著作権者からコンテンツ使用許諾を得た正規版配信サービスであることを示す登録商標(登録番号 10401024号)です。詳しくは[ABJマーク]または[電子出版制作・流通協議会]で検索してください。