フィッシング詐欺とは、Eメールなどから偽のサイトに誘導させ、アカウント情報を奪う攻撃です。
『1週間後にアカウントが無効化されます。変更は下のサイトから、~』のような文言で焦る心理を利用して誘導します。偽サイトは本物と見た目は同じにされており、ついついユーザ情報を打ち込んでしまうようにできています。打ち込んだ後も、本人が釣られていることに気づかないのが恐ろしいところです。
フィッシングは、電子メールだけではなく、ウェブサイト、対面の会話、電話、郵便局の宅配便などのさまざまなメディアを利用して行われることがあります。攻撃者は、誰が受信するかわからない状態でも一部のユーザーが反応することを期待して、無差別にフィッシングメールを送信します。いわゆる、スパムメールです。
フィッシング攻撃から身を守るためには、ユーザーは予期しない電子メールや、差出人不明の電子メールを怪しみ、添付ファイルを開かない、機密情報を共有しない、リンクをクリックしないようにします。その上で、このような怪しいメールなどは、組織に報告し、削除する必要があります。こういった反応を得るには、普段からのトレーニングも必要です。そのため、組織から被害のない偽のフィッシングメールをあえて社員に送付し、メールを開いたりリンクに飛んでしまったユーザーに対して追加のトレーニングや注意喚起を行うこともあります。
サイトの管理者は、自身と似たサイトがないか確認し、利用者に伝えるようにすることも心がけましょう。
ちなみに、フィッシング詐欺の”フィッシング”の綴りは、”釣り(Fishing)”ではありません。”Phishing”と綴り、”賢い釣り”という造語です。
サイバー攻撃 セキュリティ