フィッシング詐欺に遭わないための対策とは?
フィッシング詐欺は通販会社や銀行などを装ってニセメールを送付します。メールのリンクを開くと実在する通販会社や銀行と見た目そっくりなサイトにアクセス。IDやパスワードを入力すると個人情報が盗まれるというわけです。フィッシング詐欺の対策はどうすればよいのでしょう?

フィッシング詐欺の違いはURL
フィッシング詐欺において、正規サイトとの一番の違いはURLです。過去のフィッシング詐欺の事例では、正規サイトのドメインは「.jp」や「.com/jp」ですが、フィッシングサイトでは「.net/jp/」などになっていたといいます。
しかし、さらに巧妙な手口のフィッシング詐欺も発覚しています。IPA(独立行政法人情報処理推進機構)が確認した事例では、マルウェアが使用されていました。犯罪者は、以下の流れで被害者の個人情報を詐取したのです。
まず実行ファイル付きのスパムメールを送信。ユーザーが添付ファイルをクリックすると、マルウェアが起動してログイン情報入力画面が現れます。ここでパスワードなどの個人情報の入力をすると、その情報を外部のサーバに送信するというものです。
フィッシング詐欺はどう対策する?
それまでのフィッシング詐欺では、犯罪者側が用意した偽装サイトに被害者を誘導し、個人情報を入力させることが中心でした。しかし、この事例では、マルウェアから直接詐取する手口だったのです。
新手の手口も登場するフィッシング詐欺は、どのように対策すればよいのでしょう? まず覚えておくべきは、一般的にサービスの運営者側がユーザーのIDやパスワード、クレジットカード番号などの金融関連情報をメールで尋ねることはないということです。
怪しい内容のメールを受け取った際には、送信元への内容の確認や、正規サービス運営業者のWebサイトをチェックするなど、必ず確認を取ることが必要です。そしてまずは、メールに添付されたファイルや記載されたリンクをうかつにクリックしないようにすることが、フィッシング詐欺の対策への第一歩となります。
■「フィッシング詐欺」おすすめ記事
フィッシング詐欺の手口を知っておいて損はない
フィッシング詐欺サイトにあえてログインしたら
■「サイバー犯罪」おすすめ記事
ドライブバイダウンロードでサイバー犯罪の片棒
ガンブラー攻撃はユーザーを気づかぬうちに誘導
■「ネット犯罪」おすすめ記事
ランサムウェアはデータの身代金を脅し取る手口
ランサムウェアで勝手にファイルが暗号化される
SEOポイズニングはユーザーの関心を利用する

ラジオライフ編集部

最新記事 by ラジオライフ編集部 (全て見る)
- Twitterアカウント乗っ取り防止「2要素認証」とは - 2023年2月7日
- NHK新会長の年収と前会長の退職金…驚きの金額 - 2023年2月7日
- サンコー売れ筋の1人用こたつ「こたむき」とは - 2023年2月7日
- 赤外線対応ビデオカメラでプロっぽく夜間撮影 - 2023年2月6日
- クラウドストレージの楽曲をオフライン再生する - 2023年2月6日