巧妙化・悪質化する「フィッシング詐欺」、対策ガイドの最新版が公開
IT・デジタル
セキュリティ
-
コスパ最強の“手のひらサイズ”ミニPC「GT13 Pro 2025 Edition」「A5 2025 Edition」がGEEKOMから登場!
-
流ちょうな日本語でも安心不可! クレジット情報を狙う偽メールが大流行?
-
「ドラゴンクエストX」、詐欺メールも“進化”で要注意
「フィッシング」(Phishing)とは、魚釣りを意味するFishingをハッカー風に言い換えた造語だとされている(諸説あり)。ようは魚の一本釣りを行うように、特定ユーザーを狙って金融機関を装ったメールを送りつけ、偽サイト(フィッシング)に誘導し、そこでIDやパスワード、暗証番号、クレジットカード番号などを騙し取るというオンライン詐欺だ。
発生当時は、英語のままのメール、とても日本語とは思えないような文章で、ひっかかる人は少なかったが、近年は、流ちょうな日本語メール、本物そっくりの偽サイトなどが用意されており、被害が後を絶たない。
こういった状況に対し、フィッシング対策協議会をはじめ、情報処理推進機構(IPA)やセキュリティ各社も、さまざまな注意喚起や啓蒙活動を行っている。とくにフィッシング対策協議会は、サービス事業者と利用者に向けた「フィッシング対策ガイドライン」を公開しているが、このほど、最新版となる「2016年度版」が公開された。
フィッシングの脅威や手法は日々変化しており、それに対応するべく、新しい対策や技術も研究開発されている。「フィッシング対策ガイドライン2016年度版」は、内容を更新するだけでなく、さらに読みやすく改訂されたとのこと。
具体的な内容として、サービス事業者向けには、被害が発生する前に心がけて置くべき対策、および、被害が発生した際の対応事項について、実施する必要性がある各項目について、優先度順に解説。サービス事業者が考慮すべき要件一覧として54項目があげられている。また、利用者向けには、重要な3項目に2項目を追加し新たに「被害にあわないための5ヶ条」として解説している。ガイドラインは47ページのPDFファイルとしてダウンロード・閲覧が可能。
■利用者向け「重要な3項目」
1. パソコンやモバイル端末は、安全に保ちましょう。
2. 不審なメールに注意しましょう。
3. 電子メールにあるリンクはクリックしないようにしましょう。
4. 不審なメールやサイトは報告しましょう。
5. 銀行やクレジットカード会社の連絡先リストを作りましょう。
