いまやほとんどのインターネットユーザーにとって電子メールやWebサイト、ソーシャルメディアプラットフォームは、利便性、スピード、情報量の面から、生活に欠かせないものとなっています。ここに目を付けた詐欺師は、次々と新たなフィッシング犯罪スキームと手法を確立し、消費者から金品や個人情報を盗み取ってきました。
[画像: (リンク ») ]
フィッシング(phishing)という言葉が1996年に出現して以来、手口は進化し続けており、被害総額と被害者数は上昇の一途をたどっています。フィッシング詐欺が廃れない理由は、ごく僅かなウェブ関連知識で実行できるためです。単純なフィッシングサイトなら、正規サイトのログインページ(フロントエンド)をコピーし、入力・送信された情報を取り扱うアクションスクリプトを差し替えるだけで実行できるため、オンライン犯罪者から長く使用されています。
RSAは2004年、イスラエルにRSA AFCC(オンライン不正対策指令センター)を開設し、以来15年にわたり消費者を標的にするオンライン不正の検知、攻撃手法の解析、サイトの閉鎖、対策立案に従事してきました。そこで得られた知見から、消費者がインターネットを安全に、安心して利用するための5カ条を提案します。
1. クリックする前に考える
フィッシング詐欺は、2018年にRSAが観測したサイバー攻撃のうち半数を占める攻撃手法です(*1)。フィッシング攻撃の脅威は、フィッシングメールだけではありません。動画や広告、特典、ソーシャルメディアの投稿などに潜んでいるマルウェアも多く、多数の観測例が報告されています。「クリックする前に考える」は、インターネット上で行う大部分の行為に当てはまります。RSAが参画している啓発活動「STOP.THINK.CONNECT(立ち止まる、考える、楽しむ)」( (リンク ») )でも同様に提唱しています。メールや投稿に書かれたURLをクリックする前に、そのURLが本物か、それとも不正なサイトに誘導するためのものなのか、確認しましょう。最善の方法は、閲覧したいウェブサイトのURLをブラウザに直接入力することです。
2. パスワードを定期的に変える
2018年上半期だけで世界中で45億件以上のデータ漏洩が発生したとする報告もあります(*2)。そのほとんどは、ユーザー名やパスワードを含むものでした。1つのパスワードを複数のアカウントで使いまわす人が多いため、詐欺師は窃取した1件の個人データで他のアカウントにログインして情報を取ろうと試みます。パスワードを定期的に変更すること、使いまわしをしないこと、自分の誕生日など他人に予想されやすいものは使わないこと、複雑でユニークなパスワードにすることが重要です。
3. スマートフォンにダウンロードするアプリに気を付ける
デジタル社会の今日、スマートフォン1台に登録されたアプリ数は、平均80個といわれています(*3)。大手アプリケーションストアで配信されているアプリでも、正当な会社で開発されたように見せかけて、端末内に保存されているデータに不正にアクセスし抜き取ることが可能な不正アプリもあります。RSAは、1日あたり平均115個もの不正アプリを検知しています。信頼できるストアで配信されているからといって、そのアプリが正当なものであると安易に考えてはいけません。常に提供元に注意し、そのアプリが必要とするパーミッションが妥当なものかどうか確認してください。また、現在地を特定されないようにするため、アプリの設定では位置情報サービスをオフにしましょう。
4. ソーシャルメディアのシェアに注意する
詐欺師たちはソーシャルメディアを、見込みのあるターゲットを探したり、個人を特定できる情報を収集するための情報源として活用しています。ソーシャルメディアでシェアした事柄が元で、毎分21人の消費者が詐欺被害に遭っているという調査結果もあります(*4)。ソーシャルメディアを利用する際は、プライバシー設定が適切に行われているかどうかを確認しましょう。ソーシャルメディア上で誰とつながっているのかを常に確認し、シェア/投稿する際は、自身を特定できるような情報を過度に公開しないように公開範囲を制限しましょう。特に、住所や勤務先といった個人情報を含むものは容易に個人を特定されないように十分な注意が必要です。
5. 銀行やクレジットカードの取引明細書に必ず目を通す
インターネットバンキングやクレジットカードを利用する際は、日頃から出金や手数料、購入履歴を確認することが重要です。詐欺師は正規の所有者に不審に思われることがないように、少額の振替や購入を繰り返したり、1回の限度金額を超えて警告を受けないようにしたりして、工夫しています。もし身に覚えのない履歴に気付いたら、不正取引を疑って速やかに銀行やクレジットカード会社へ連絡しましょう。
*1 RSA Quarterly Fraud News より。攻撃のタイプ別発生状況においてフィッシング攻撃は2018年第3四半期50%、第2四半期41%、第1四半期48%。
*2 引用 (リンク »)
*3 引用 (リンク »)
*4 引用 (リンク »)
Copyright 2019 Dell Technologies.、その関連会社。All Rights Reserved.
Dell, Dell EMC, Pivotal, RSA, Secureworks, Virtustream, VMware及びDell Technologiesが提供する製品及びサービスにかかる商標は、米国Dell Technologies又はその関連会社の商標又は登録商標です。その他の製品の登録商標および商標は、それぞれの会社に帰属します。
プレスリリース提供:PR TIMES (リンク »)
本プレスリリースは発表元企業よりご投稿いただいた情報を掲載しております。
お問い合わせにつきましては発表元企業までお願いいたします。
お問い合わせにつきましては発表元企業までお願いいたします。
