フィッシング詐欺に遭わないための対策とは?
フィッシング詐欺は通販会社や銀行などを装ってニセメールを送付します。メールのリンクを開くと実在する通販会社や銀行と見た目そっくりなサイトにアクセス。IDやパスワードを入力すると個人情報が盗まれるというわけです。フィッシング詐欺の対策はどうすればよいのでしょう?
フィッシング詐欺の違いはURL
フィッシング詐欺において、正規サイトとの一番の違いはURLです。過去のフィッシング詐欺の事例では、正規サイトのドメインは「.jp」や「.com/jp」ですが、フィッシングサイトでは「.net/jp/」などになっていたといいます。
しかし、さらに巧妙な手口のフィッシング詐欺も発覚しています。IPA(独立行政法人情報処理推進機構)が確認した事例では、マルウェアが使用されていました。犯罪者は、以下の流れで被害者の個人情報を詐取したのです。
まず実行ファイル付きのスパムメールを送信。ユーザーが添付ファイルをクリックすると、マルウェアが起動してログイン情報入力画面が現れます。ここでパスワードなどの個人情報の入力をすると、その情報を外部のサーバに送信するというものです。
フィッシング詐欺はどう対策する?
それまでのフィッシング詐欺では、犯罪者側が用意した偽装サイトに被害者を誘導し、個人情報を入力させることが中心でした。しかし、この事例では、マルウェアから直接詐取する手口だったのです。
新手の手口も登場するフィッシング詐欺は、どのように対策すればよいのでしょう? まず覚えておくべきは、一般的にサービスの運営者側がユーザーのIDやパスワード、クレジットカード番号などの金融関連情報をメールで尋ねることはないということです。
怪しい内容のメールを受け取った際には、送信元への内容の確認や、正規サービス運営業者のWebサイトをチェックするなど、必ず確認を取ることが必要です。そしてまずは、メールに添付されたファイルや記載されたリンクをうかつにクリックしないようにすることが、フィッシング詐欺の対策への第一歩となります。
■「フィッシング詐欺」おすすめ記事
フィッシング詐欺の手口を知っておいて損はない
フィッシング詐欺サイトにあえてログインしたら
■「サイバー犯罪」おすすめ記事
ドライブバイダウンロードでサイバー犯罪の片棒
ガンブラー攻撃はユーザーを気づかぬうちに誘導
■「ネット犯罪」おすすめ記事
ランサムウェアはデータの身代金を脅し取る手口
ランサムウェアで勝手にファイルが暗号化される
SEOポイズニングはユーザーの関心を利用する
ラジオライフ編集部
最新記事 by ラジオライフ編集部 (全て見る)
- 駐車監視員と会話すると違反を見逃してくれる? - 2025年7月8日
- ETCは自分で取付け不可?セットアップ作業とは - 2025年7月8日
- 録画機能も付いてスマホ充電も可能な防災テレビ - 2025年7月7日
- 職務質問で早く解放される裏ワザを元警官が伝授 - 2025年7月7日
- 高速代30%オフETC深夜割引に適用外の落とし穴 - 2025年7月7日
この記事にコメントする
あわせて読みたい記事
メールを使わないフィッシング詐欺の手口とは?
バイラルメディアを装うフィッシング詐欺に注意
知らないと損!進化するフィッシング詐欺の手口
フィッシング詐欺サイトにあえてログインしたら
オススメ記事
2021年10月、ついに「モザイク破壊」に関する事件で逮捕者が出ました。京都府警サイバー犯罪対策課と右京署は、人工知能(AI)技術を悪用してアダルト動画(AV)のモザイクを除去したように改変し[…続きを読む]
モザイク処理は、特定部分の色の平均情報を元に解像度を下げるという非可逆変換なので「モザイク除去」は理論上は不可能です。しかし、これまで数々の「モザイク除去機」が登場してきました。モザイク除去は[…続きを読む]
圧倒的ユーザー数を誇るLINEは当然、秘密の連絡にも使われます。LINEの会話は探偵が重点調査対象とするものの1つです。そこで、探偵がLINEの会話を盗み見する盗聴&盗撮テクニックを見ていくと[…続きを読む]
盗聴器といえば、自宅や会社など目的の場所に直接仕掛ける電波式盗聴器が主流でした。しかし、スマホ、タブレットPCなどのモバイル機器が普及した現在、それらの端末を利用した「盗聴器アプリ」が急増して[…続きを読む]
おもちゃの缶詰は、森永製菓「チョコボール」の当たりである“銀のエンゼル”を5枚集めるともらえる景品。このおもちゃの缶詰をもらうために、チョコボール銀のエンゼルの当たり確率と見分け方を紹介しまし[…続きを読む]
