ユーザができる Phishing 対策

no extension

Phishing というのは, 金融機関など企業からの「重要なメール」を装って偽の Web サイトへ誘導しネットバンクのアカウント情報やクレジットカード番号などの個人情報を不正に引き出す詐欺行為です。 欧米では2003年頃から既に社会問題化されていましたが, とうとう日本でも本格的な Phishing メールが出回っているようです。

関係省庁なども以前から Phishing への警戒を呼びかけてたりしていましたが, いざ発生してみるとどうしていいか分からないという人が多いようです。 Phishing で使われる手口の殆どはいわゆる「ソーシャル・エンジニアリング」と呼ばれるもので, 人間の心理的な部分をついてきます。 したがっていくらセキュリティ対策ソフトを使っていてもすり抜けてしまう可能性が高いのです。

この記事では Phishing に引っかからないための対策・心構えを紹介しています。 以下に引用してみます。

  • 疑わしいメール内のURLはクリックしない
  • 疑わしいWebサイトでは個人情報を入力しない
  • 銀行などのWebサイトで個人情報を入力する際には、メール内のリンクをたどらず、アドレスバーにURLを直接入力する

シマンテックでは特に挙げてはいないが、他に、HTMLメールは極力利用しないことも対策の1つに数えられるべきだろう。

これは「オレオレ詐欺」にも通じるものがありますが, 「いかにパニックにならずに冷静に行動できるか」が重要だと思います。 冷静に行動し常に情報の裏を取るようにしていけば詐欺に引っかかる確率はかなり減ります。 もっともそれが難しいんですけどね。

日本ではどうか分かりませんが, アメリカの企業ではソーシャル・エンジニアリング対策のために, 社員に対して抜き打ちでテストを行い応対態度などをチェックするそうです。 一種の避難訓練ですね。 Phishing についてもこういったことが必要なのかもしれません。

以下のコンテンツは Phishing について調べる上で参考になると思います。 是非ご覧ください。