JP
フィッシング詐欺メールにだまされない。手口や見分け方のまとめ
偽メールとサイトを使い利用者の情報を盗む『フィッシング詐欺』の手口は巧妙化しており、被害も増加傾向にあります。本記事ではフィッシング詐欺の被害に遭わないために知っておきたい手口や見分け方、万が一被害が発生したときの対応について解説します。
この記事の目次
従来のPPPoE方式に比べて大容量で、通信が混雑することなくスムーズに行われ、快適で安定した接続環境のため、法人向け回線としても大きなメリットがあります。IPoEは、いったいどのようなサービスなのか、詳しくご紹介します。
【IPoE接続とPPPoE接続】改善とヒント
Case Studies
◆Case1:サービス業 ◆Case2:製造業
◆Case3:建築業 ◆Case4:小売業
ネットワークセキュリティ環境について、ご意見お聞かせください。
Q1:セキュリティ対策の導入について
Q2:自社のセキュリティ対策について
Q3:今回の訪問の目的は何ですか
フィッシング詐欺について知ろう
フィッシング詐欺はどのような犯罪でしょうか?まずはフィッシング詐欺の現状と、手口について解説します。
再び増加傾向にあるフィッシング詐欺
フィッシング詐欺対策協議会によると、フィッシング詐欺の報告件数は2018年5月の2701件をピークに、10月には1100件まで減りました。しかし11月以降は再び増加し、2019年1月には1713件にまで増えています。
2018年1月には836件だった報告件数が、およそ1年で2倍に増加しているのです。手口が巧妙になった結果、被害が増えていることが考えられます。
フィッシング詐欺の手口
フィッシング詐欺の手口そのものは、『偽物のWebサイトに誘導するメールを送って情報を盗む』という単純なものです。しかし近年では以下のように手口が巧妙化しています。
・実在するクレジットカード会社や銀行と称して偽サイトに誘導し、クレジットカード番号や口座番号を盗む
・登録しているWebサービスの本人確認やメンテナンスを理由に、アカウント情報を入力させる
一見して本物と区別がつかないほどに、メールやサイトの作りが精巧なケースもあります。
フィッシング詐欺メールのチェックポイント
このようにフィッシング詐欺メールの手口は巧妙に進化し続けています。フィッシング詐欺に遭わないためにも、送られてきたメールを入念にチェックすることが重要です。ここではどのようにメールをチェックすればよいか解説します。
送信元や送信先をチェック
まずは送信元や送信先をよく確認しましょう。企業からのメールにもかかわらず、送信元のメールアドレスがフリーメールのケースがあります。
また、送信先に自分以外のメールアドレスが何件も入っているようなケースも、不審なメールの可能性が非常に高いと言えそうです。
タイトルや本文をチェック
次に、タイトルや本文をチェックします。粗雑なフィッシング詐欺であれば、大抵はここを確認すれば、本物か偽物が判別可能です。
文字化けをしている、不自然な日本語を使っているなど、粗が見てとれます。とても企業から送信されているとは考えられないタイトルや本文のメールはフィッシング詐欺を疑った方が安全です。
添付ファイルやURL確認は慎重に
偽サイトへのURL以外に、ファイルが添付されているケースがあります。添付ファイルを開くとウイルスに感染する可能性がありますので、慎重な対処が求められます。
メールに記載されているURLにも注意が必要です。例えばIとl(大文字のアイと小文字のエル)やOと0(英字オーと数字ゼロ)のように類似する文字が使われるケースが目立ちます。一見企業名のURLかと思いきや、そうでないパターンです。
また、記載されているURLとは異なるリンク先のケースもあります。PCであればカーソルをあわせる(スマートフォンならリンクを長押し)ことで、リンクの接続先が表示されます。むやみにリンクをクリックせず、接続先はどこか確認することが重要です。
自社サイトがフィッシング詐欺に悪用されたら
フィッシング詐欺の増加に伴い、自社サイトがフィッシング詐欺に悪用される可能性も考えられます。
ここでは、自社サイトがフィッシング詐欺に悪用された場合の対処法について説明します。
被害状況の把握と関係機関への連絡
基本的にフィッシング詐欺はメールとサイトがセットで存在するはずです。どちらか片方を発見したら(あるいは報告を受けたら)すぐに影響範囲を判断します。
フィッシング詐欺メールがどれくらい流通しているか、フィッシング詐欺サイトがどれくらい自社サイトに類似しているかをもとに被害状況を把握しましょう。さらに、今後拡大するであろう被害範囲についても予測します。
すでに被害が出ている場合は、所管警察のサイバー犯罪相談窓口に届け出ます。また自社のサービス内容によっては官庁への報告を求められる場合があるので、事前に確認しておくことが必要です。
注意勧告とテイクダウン依頼
被害状況を把握したら、被害拡大を防ぐ注意勧告をします。第一に考えるべきは被害者保護です。問い合わせ専用窓口の設置、応答マニュアルの整備など、利用者に不安を与えない配慮が求められます。
またメールや自社サイト、メディアを使いフィッシング詐欺に対する注意喚起をします。必要に応じ電話や郵便も使い、確実なフォローアップが必要です。
さらにフィッシング詐欺サイトのテイクダウン(閉鎖)依頼をします。管理プロバイダに依頼するほか、専門機関の一般社団法人JPCERTコーディネーションセンターやフィッシング詐欺対応事業者に依頼する方法があります。
状況に合わせ最適な方法を選択してください。
被害への対応や事後対応
被害報告やフィッシングサイトの分析から、どのような情報が盗まれ、どのような被害が出るかを把握する必要があります。
特にクレジットカード情報や銀行口座情報など、金銭的な被害が考えられる場合は被害拡大を防ぐための手段を講じなければなりません。
また、問題が収束したからといって安心せず、対応を通して学んだこと、改善点などを洗い出し、再発防止策を明確にし、問題を風化させないことが大切です。
まとめ
フィッシング詐欺メールの手口と見分け方、対応方法について解説しました。
詐欺は単に偽サイトに誘導して情報を盗むだけでなく、盗んだ情報を悪用して社会的・金銭的な被害を出す犯罪です。
がコミュニケーションツールとして存在する以上、フィッシング詐欺メールがなくなる可能性は低いと言えます。フィッシング詐欺メールに対する正しい知識を持ち、疑わしいときには冷静に対処することが重要です。
紹介動画
忍び寄るサイバー攻撃 ハッカー集団にあなたは対抗できますか?
企業を狙うサイバー攻撃は巧妙化。セキュリティソフトを入れておけば安心という時代は終わり、多層防御によるセキュリティ対策が急務です。多層防御とは?ポイントを含めご紹介します。
多様化するサイバー攻撃。セキュリティソフトを入れておけば安心ですか?
セキュリティ対策を怠ったために、取引先にまで、マルウェアを感染させてしまったら・・・。ほぼすべての中堅・中小企業がサイバー攻撃を受けていると言われています。専門ベンダへのアウトソース、インシデント時の緊急体制の整備、サイバー保険。セキュリティに関する業務を一人で抱え込まないためのポイントをご紹介します。
「法人向けOCNサービスとは」関連情報
オンライン会議もサクサク! OCN光 IPoEサービス
企業向けベストプランワイドプラン
標準プランから3倍の収容設計(従来サービスの6倍)。Windows Updateによる通信をその他の業務用通信から分離し、つねに安定した通信が利用可能です。
-
標準プランから3倍の収容設計
-
Windows Updateによる通信をその他の業務用通信から分離
オンライン会議に最適アプリコントロールA
Windows Updateのトラフィックを分離するワイドプランに、オンライン会議用の独立した帯域をプラス。収容設計もワイドプランの6倍。ストレスフリーなコミュニケーション環境を実現します。
-
ワイドプランから6倍の収容設計
-
オンライン会議用、Windows Update用、一般業務用で帯域を分離
標準プラン
従来サービスから2倍の収容設計。動画サービスなど、混雑の原因となりやすい個人向けインターネット通信のトラフィックを論理的に分離し、快適なインターネット接続環境を実現します。
-
法人向け設計
-
従来サービスから2倍の収容設計
-
固定IPアドレス利用可能
VPNセット
高品質なOCN IPoEインターネット接続と拠点間VPN機能、専用レンタルルーターをセットで提供。IPsecによる暗号化技術により、インターネットVPNによる高品質な拠点間通信を実現します。
-
IPoEインターネット接続と拠点間VPN機能、専用レンタルルーターをセットで提供
-
IPsecによる暗号化技術でセキュアな拠点間通信を実現
vUTMセット
IPoEインターネット接続とクラウド化されたUTMをセットで提供。運用保守をNTT Comが行うため、つねに最新のセキュリティ対策を実現します。クラウド利用時のセキュリティ対策にも最適です。
-
インターネット接続とセキュリティ対策をセットで提供
-
専門スキルを有する人材不要
-
つねに最新のセキュリティ対策を実現
ご検討にあたり、ご不明点などはお電話もしくは、お問い合わせフォームで承ります。お気軽にお問い合わせください。
お電話によるお問い合わせ
0120-003300
受付時間:9:00~17:00
(土・日・祝日・年末年始を除く)
