Select Language : English 日本語
Global Site : NTT Ltd.

フィッシングサイトの対策はどうする?被害例やとるべき対策を紹介

フィッシング詐欺は、企業や金融機関など、信用力の高い送信元の名前を騙って偽物のメールを送りつけ、偽物のサイトに誘導します。そして、重要な情報を盗み出すのです。本記事ではフィッシングサイトの被害例と企業がとるべき対策について解説します。

従来のPPPoE方式に比べて大容量で、通信が混雑することなくスムーズに行われ、快適で安定した接続環境のため、法人向け回線としても大きなメリットがあります。IPoEは、いったいどのようなサービスなのか、詳しくご紹介します。

【IPoE接続とPPPoE接続】改善とヒント
Case Studies
◆Case1:サービス業 ◆Case2:製造業
◆Case3:建築業 ◆Case4:小売業

PDF 資料ダウンロード ※アンケートに回答いただくとダウンロードボタンが現れます。

ネットワークセキュリティ環境について、ご意見お聞かせください。

Q1:セキュリティ対策の導入について

Q2:自社のセキュリティ対策について

Q3:今回の訪問の目的は何ですか

フィッシングサイトによる被害例

フィッシング詐欺は、ユーザーの情報を盗み取る詐欺です。ここではその手口と被害例を紹介します。

Googleなどのなりすまし

検索などで多くの人が利用しているGoogleには、アカウントを取得することでメールやクラウドストレージなどを使えるサービスがあります。 このGoogleアカウントを持っているユーザーに対し、「重要なお知らせ」と書かれたメールが送りつけられるのです。 そして、記載されているリンク先のGoogleドキュメントを確認するためにログイン情報を入力すると、アカウント情報が盗まれてしまうという事例が報告されています。 このような手口はGoogleだけでなく、TwitterやFacebookなどでも見られるため、注意が必要です。

メールサービスのなりすまし

利用しているWebサービスや金融機関などを名乗る送信元から「システムメンテナンス」や「アカウント確認」と書かれたメールが送りつけられるケースもあります。 メール内のリンクからフィッシングサイトにジャンプし、アカウント情報やパスワードを入力すると、これらの情報が盗まれてしまうという手口です。 いずれの場合も、偽物の送信元から緊急性を煽るようなメールが送りつけられ、フィッシングサイトに誘導されるというパターンは共通しています。

企業がとるべき対策とは

フィッシングサイトに対し、企業は二つの観点から対策をとる必要があります。1つは従業員がフィッシング詐欺に引っかからないための対策、もう1つは消費者を守るための対策です。 ここでは、それぞれの対策について解説します。

セキュリティ教育

自社の従業員がフィッシング詐欺の被害に遭わないためには、まず、セキュリティ教育を徹底し、従業員1人ひとりのITリテラシーを高めることが求められます。 具体的には、セキュリティ関連企業が主催するセミナーに従業員を参加させたり、オンラインセミナーやeラーニングを活用して定期的な研修を受けさせたりします。従業員のITリテラシーを高めることが大切です。 また、外部のセキュリティ関連企業に依頼をし、抜き打ちでフィッシング詐欺を装ったメールを従業員に送り、反応を見るといったテストも効果が見込めます。

対策ソフトの導入

ハード面での対策も必要です。業務で使用する端末にセキュリティソフトを導入すると、フィッシング詐欺メールを検知できるようになります。 また、セキュリティソフトには、フィッシング詐欺の疑いがあるリンクへのアクセス遮断、検索結果に表示されたサイトの安全性をチェックするといった機能もあります。 ソフトの導入によって、従業員がフィッシング詐欺に遭うリスクを下げられるでしょう。

消費者を守るための対策

フィッシング詐欺の被害から守る対象は従業員だけではありません。自社を利用している消費者も保護しなくてはならないのです。 そこで、導入したいのが『SSLサーバー証明書』です。SSLサーバー証明書は『https://』で始まるサイトの暗号化だけでなく、第三者のなりすましによる偽サイトを防ぐためにも役に立ちます。 ただし、SSLサーバー証明書にはランクがあり、中には信頼できない機関によって発行されるものも存在するため注意が必要です。 最上位の証明であるEV(Extended Validation)SSL証明書であれば、認証基準に基づいた実在確認をするため、非常に高い信頼性が期待できます。

対策ソフトやサービスの選び方

セキュリティ対策ソフトやサービスはどれを使ってもよいというわけではありません。ここでは、セキュリティソフトやサービスを選ぶ際に押さえておきたいポイントを解説します。

使いやすさ

セキュリティソフトやサービスの効果を最大限に発揮するには、何よりも使いやすいことが重要です。 従業員によっては、導入したものの使いこなせないという事態に陥ってしまう可能性もあるでしょう。従業員間で共有できるような使いやすさが理想と言えます。 本格導入前に無料体験版などを活用し、ソフトの操作性やインターフェイス、管理のしやすさなどの確認が必要です。

軽さ

セキュリティソフトはパソコンのCPUやメモリを消費するため、インストールするパソコンの性能によっては動作が重くなることもあります。 あまりに動作が重くなってしまうと、業務に支障をきたす場合もあるでしょう。性能が類似するソフトが複数あれば、より軽快に動作するソフトを選ぶことが求められます。

コストパフォーマンス

セキュリティソフトやサービスの多くは、1〜3年ごとに更新が必要です。更新料は導入している端末の台数によって変わってきます。イニシャルコストが低くても、更新料が高額であれば大きな負担になるでしょう。 ソフトやサービス単体のコストではなく、導入する端末数や更新料などを含めた全体のコストの把握が重要です。

まとめ

フィッシング詐欺の手口には巧妙なものも存在しますが、基本的には偽物のサイトに誘導し、情報を入力させる仕組みです。 フィッシング詐欺であることを見抜けるリテラシー、フィッシングサイトを防ぐセキュリティソフトやサービスを導入しましょう。そして、消費者を守るためのセキュリティ対策をとることで、被害を抑えられるのです。

紹介動画

企業を狙うサイバー攻撃は巧妙化。セキュリティソフトを入れておけば安心という時代は終わり、多層防御によるセキュリティ対策が急務です。多層防御とは?ポイントを含めご紹介します。

セキュリティ対策を怠ったために、取引先にまで、マルウェアを感染させてしまったら・・・。ほぼすべての中堅・中小企業がサイバー攻撃を受けていると言われています。専門ベンダへのアウトソース、インシデント時の緊急体制の整備、サイバー保険。セキュリティに関する業務を一人で抱え込まないためのポイントをご紹介します。

「法人向けOCNサービスとは」関連情報

新サービス! OCN光 IPoEサービス

OCN光 IPoEサービス 標準プラン

従来サービスから2倍の帯域設計!
動画サービスなど、混雑の原因となりやすい個人向けインターネット通信のトラフィックを論理的に分離
快適なインターネット利用環境を実現

  • 法人向け設計

  • 従来サービスから2倍の帯域設計!

  • 固定IPアドレス利用可能

OCN光 IPoEサービス ワイドプラン

標準プランから3倍の帯域設計(従来サービスの6倍)
Windows Updateによる通信を
そのほかの業務用の通信から分離。
安定した通信が可能

  • 標準プランから3倍の帯域設計

  • Windows Updateによる通信をそのほかの業務用の通信から分離

OCN光 IPoE vUTMセット

IPoEインターネット接続とクラウド化されたUTMをセットで提供。アップデートや保守はNTT Comが行うため、常に最新のセキュリティ対策を実現。
クラウド利用時のセキュリティ対策にも最適

  • インターネット接続とセキュリティ対策 セットで提供

  • 専門スキルを有する人材不要

  • 常に最新のセキュリティ対策を実現

通信事業者向けローミングサービス

OCNバーチャルコネクトサービス(IPoE接続)

NTT東日本・西日本が提供するIPoEに対応した「フレッツ 光ネクスト」ならびに光コラボレーション回線を、事業者さまの独自ブランドでIPoE方式のインターネット接続サービスが提供できます。

ご検討中のお客さま

ご検討にあたり、ご不明点などはお電話もしくは、お問い合わせフォームで承ります。お気軽にお問い合わせください。

お電話によるお問い合わせ

0120-003300

受付時間:9:00~17:00
(土・日・祝日・年末年始を除く)

このページのトップへ