パソコンの友達

フィッシングとは何か?フィッシング攻撃の見分け方

フィッシング(フィッシングと発音)は、メールなどの電子通信技術を使用して、正当な情報源を装い、個人情報を引き出すプロセスです。フィッシングは、個人情報を盗むために使用される最も急増しているオンライン犯罪の手口の1つです。


フィッシングとは?

基本的に、フィッシングメールは、次のような貴重な情報を取得しようとします。

  • ATM /クレジットカード番号
  • 銀行口座番号
  • オンラインアカウントのログイン
  • 社会保障番号など

    盗まれた情報は、本人になりすまして身分を盗んだり、銀行口座からお金を盗んだりするために使用される可能性があります。本人になりすますとは、クラッカーが情報を入手した人物になりすまし、その名前でさまざまな活動を行うことを意味します。

    一般的なフィッシングの種類

    フィッシングはさまざまな手段で行われます。最も一般的なのは、メール、Webサイト、電話です。

    • フィッシングメール:正当な情報源を装ったメールが被害者に送信され、おそらく先に述べた詳細を要求されます。
    • フィッシングWebサイト:本物の会社や銀行に似せたWebサイトが設定されており、ユーザー名とパスワードなどの重要な詳細を入力するように被害者を誤解させる可能性があります。
    • フィッシング電話:銀行や同様の機関の名を語って被害者に電話がかけられます。被害者は、PIN番号などの機密データを入力または伝えます。

    フィッシング攻撃の特徴

    フィッシングメールまたはWebサイトに一般的に関連付けられている特徴を次に示します。

    • 個人情報の提出を要求する - ほとんどの企業は、顧客にメールで機密データを提出するように求めることはありません。したがって、クレジットカード番号を尋ねるメールが見つかった場合、それはフィッシングの試みである可能性が高いです。
    • 緊急性 - ほとんどのフィッシングメールは、すぐに対応することを要求します。クレジットカード番号を入力しないと1日でアカウントが無効になると書かれたメールなどがその例です。
    • 一般的なあいさつ - フィッシングメールは、ユーザーの名前ではなく、通常「お客様」で始まります。
    • 添付ファイル - フィッシングメールには、ほとんどの場合マルウェアが含まれる添付ファイルが付いている場合があります。
    • 偽のリンク - リンクは何か別のものを示しているように見えるかもしれませんが、実際には別の場所に移動します。フィッシングメールはさまざまな方法を使用して実際のURLを隠します。
      • 表示されるリンクは画像になりますが、実際のリンクは異なる場合があります。
      • HTMLを使用して実際のリンクをマスクできます。したがって、表示されるテキストはhttp://websitename.com/ですが、ハイパーリンクのセットはhttp://www.othersite.comになります。
      • 別の方法は、リンクに「@」を使用することです。リンクに「@」記号が含まれている場合、移動先のURLは「@」記号の後のURLになります。たとえば、リンクがwww.microsoft.com/[email protected]/?=trueの場合は、移動先の実際のURLはweb.com?=trueです。
      • Webサイトの名前の代わりに数字が記載されたリンク。例:www.182.11.22.2.com

    注:URLを見るには、リンクの上にマウスを置くだけで(クリックしないで)、リンクが表示されます。

    • 文法とスペルの誤り - フィッシングメールには、文法やスペルの誤りが含まれている可能性が高いです。
    • フィッシングWebサイトは、元のWebサイトとまったく同じように見えるかもしれませんが、URLはわずかに異なるか、まったく異なる場合があります。したがって、Webサイトにアクセスする際は、URLが正しいことを確認してください。
    • また、正規のWebサイトでは、データを入力するときに情報を保護するためにSSLを使用しています。ユーザー名/パスワードまたはその他の個人情報を送信する必要があるページでは、URLがHTTP://ではなくhttps://で始まることを確認してください。

    こちらもご覧ください:リンクをクリックする前に講じるべき予防策。

    フィッシングから身を守るための基本ルール

    • メールが疑わしい場合は、そのURLをクリックしたり、添付ファイルをダウンロードしたりしないでください。Outlook.comでフィッシングメールを報告することもできます。
    • 個人情報を記載した疑わしいメールには返信しないでください。
    • 最新のIE、Firefox、Opera、Chromeなどのフィッシング対策を備えたブラウザを使用してください。これらは、定期的に更新される既知のフィッシングサイトのブラックリストが付属しており、これらのサイトのいずれかにアクセスすると警告が表示されます。
    • 最新バージョンの優れたウイルス対策を使用してください。
    • そしてもちろん、電子メールプロバイダーのスパムフィルターを利用してください
    • 安全なコンピューティングのヒントに従ってください。

    フィッシングの亜種

    ほとんどのコンピュータユーザーとインターネットサーファーは、フィッシングとその亜種を認識しています。

    • スピアフィッシング
    • タブナビング(タブジャッキングとも呼ばれます)。
    • クジラ漁
    • QRishing
    • ビッシングとスミッシングの詐欺。

    フィッシング攻撃を見分けることはできますか?フィッシング詐欺を回避する方法を知っていますか?ソニックウォールのこのテストを受けて、自分のスキルを試してみてください。どのくらいうまくいったか教えてください!

2024-01-25 20:23 サイバー攻撃フィッシング

コメントする