Select Language : English 日本語

NTTコミュニケーションズ

法人のお客さま: English / 日本語
個人のお客さま: English / 日本語

NTT Ltd.

グローバルサイト English

お客さまの課題解決のヒントをお届けするデジタルマガジンICT Business Online

メルマガ登録

誰もが引っかかってしまうソーシャルエンジニアリング最新のフィッシング詐欺はシステムと教育の組み合わせで防ぐ

印刷

フィッシング詐欺を見抜く力を育てる

フィッシング詐欺メールは、冷静にメール内容を確認すれば騙される確率はぐっと低くなります。なぜなら、その多くは「ばらまき型」といって、不特定多数に送信されるものだからです。正式なメールであれば、文面の冒頭などにユーザー名や会員番号などが表示されている場合が多いのですが、フィッシング詐欺のものにはそれがないことがほとんどでしょう。また、本来メールの末尾にあるべき送信元の署名がないこともしばしばです。文面も、日本語のおかしなところがないように見えても、顧客に送る文章では使わない表現や言い回しが見つかるかもしれません。

しかしフィッシング詐欺のメールは、アカウント停止や不正ログインなどのような件名や文面に「至急」などの文言を加えることで、受け手の冷静さを失わせようとします。よってフィッシング詐欺へ対抗するためには、システムだけでなく、人の面での対策、すなわちセキュリティ教育も重要となるのです。教育により各ユーザーのリテラシーを向上させることで、フィッシング詐欺に引っかかる確率を下げることができるでしょう。

例えば、NTT Comが提供する「WideAngle プロフェッショナルサービス」では、コンサルティングサービスも提供されており、教育も含まれています。教育には、フィッシング対策のしくみや手法といった基本的なものから、BECやスピアフィッシングといった最新の攻撃手法まで対応するほか、実際に疑似メールを送信し、メールを開いたり本文にあるリンクをクリックしたりした人が何人いたかなどを調査。該当する人に再教育を行うなど、基本から実践まで多彩な教育メニューが用意されています。

また、教育の実施方法についても、全社一括、部署単位、個人などで実施するもの、外部から講師を招くもの、講習用のスライド資料を使用するもの、インターネットの教育コンテンツを受講するものなど、さまざまな実施スタイルから選ぶことができます。

このように、フィッシングメールやBECといったソーシャルエンジニアリングの手法を活用した攻撃については、システムと教育の両面から対策を行うことが重要です。会社と従業員を守るためにも、各種サービスの活用を検討してみてはいかがでしょうか。

関連サービス