巧妙化する悪質なネットの事件 あなたを守るセキュリティー第41回 メールやWebサイトに潜むフィッシング詐欺にだまされないための注意点 これまでに紹介してきたサイバー犯罪手口の1つである「フィッシング詐欺」。その危険性はさらに高まっています。今回は「フィッシング詐欺」を見抜き、だまされないための注意点に焦点を当ててご紹介します。

最新のフィッシング詐欺

「フィッシング詐欺」は利用者をだまし、パスワードなどの認証情報や個人情報を搾取する犯罪の手口の1つです。現在、この手口がより巧妙化し、私たちインターネット利用者にとって深刻な問題となっています。

最新のフィッシング詐欺の例

例1 フィッシングメールの例

2017年に継続して日本国内で確認されている
マイクロソフトを偽装したフィッシングメールの例。

・「フィッシング詐欺の手口」の詳細は過去の記事を
 ご覧ください。
 ■”装い”が決め手!?巧妙なフィッシング詐欺
      -あなたを守るセキュリティー 第38回

例2 フィッシングサイトへの誘導メッセージの例

2017年に日本国内で確認されたSMSによる
フィッシングサイトへの誘導メッセージの例。


※トレンドマイクロ社より転載

変化するフィッシング詐欺の脅威

さまざまなWebサービスの認証情報が詐取の対象に

フィッシング詐欺は、銀行やクレジットカードなどの金融機関に関するパスワード(認証情報)の詐取を狙うものが中心でした。しかし、近年ではこれまでのフィッシング詐欺と同様の銀行やクレジットカードの情報詐取を狙う手口以外にも、ネットショッピングや決済に関わるサービスの情報や、ソーシャルメディア、マルチサービスアカウントなど個人情報が集約されるサービスの認証情報が狙われています。

個人だけではなく法人も狙われている

フィッシング詐欺は、これまで個人の利用者を対象とする攻撃が多く見られましたが、法人を対象とした攻撃でもその手口が利用されるようになっています。例えば、企業内でクラウドサービスのメールを利用している場合、アカウントとパスワードを詐取されると組織のネットワーク内に入らずにメールのやりとりを盗み見されてしまいます。また、Webサイト管理者のアカウントを搾取されるとWebサイトの改ざんなど公開サーバーへの攻撃を受ける可能性があります。

こうしたフィッシング詐欺の拡大を踏まえ、被害に遭わないようにするためには技術的な対策とともに利用者一人一人の心がけや注意も重要となります。

【関連記事】

■”装い”が決め手!?巧妙なフィッシング詐欺- あなたを守るセキュリティー 第38回

■すぐ役立つ!フィッシング詐欺を見抜くためのポイントとは?- トレンドマイクロセキュリティブログ 2017年7月27日

■フィッシング詐欺、判別するにはこのリストをチェック- トレンドマイクロセキュリティナレッジ 2017年7月28日

フィッシング詐欺を見抜くためのチェックポイント

フィッシング詐欺を見抜くためのチェックポイントをご紹介します。日頃から下記の項目を確認する習慣を付けると、詐欺被害を受けるリスクを減少させることができます。

Webサイトを閲覧するとき

1.リンクをクリックする前に、URLの上にマウスカーソルをかざして表示される「参照先」を確認する。 2.個人情報を扱う正規Webサイトでは、通常HTTPS通信が使用される。ブラウザーに錠前マークが表示されているか確認する。

メールを確認するとき

1.「個人情報や認証情報を安易に要求してくる」メールに用心する。 2.「心当たりがないタイミング」で、送られてくるメールは非常に疑わしい。 3.「登録したものと異なるメールアドレスに届いたメール」は、一斉配信されたスパムメールの可能性あり。 4.「期限を一方的に決めて早急な対応を求める」「威圧的・脅迫的な内容」のメールは スパムメールの可能性あり。 5.「普段と異なるドメイン」から送信されたメールは危険信号。Web検索で届いたメールのメールアドレスを確かめるのもよい。 6.「あいさつ文がない」「個人名を書いていない」等、普段と異なる書式のメールは疑わしい。 7.「画像を読み込まない」「表示が崩れている」メールは危険。 8.文法間違いやスペルミス等、「不自然な文章」のメールは注意する。 9.「無意味な文字列」の件名は、通常ありえない。 10.自身が使用しているメールクライアントの機能を再確認し、不審なメールはブロックする。 11.日本の銀行やクレジットカード会社等の金融機関は、基本的にメールによる口座番号や暗証番号・本人確認は行っていない。 12.会員番号を使用しないサービスから会員番号を含むメールが送られてきた場合には注意が必要。

いつでも確認できるようにしたい方は印刷して「フィッシング詐欺を見抜くチェックリスト」として手元に置いておきましょう

チェックリストを印刷する

自己チェックとあわせて、セキュリティーソフトの利用がおすすめ

NTT西日本のセキュリティ対策ツールならフィッシング詐欺から個人情報を守る 「Web脅威対策機能」「迷惑メール対策機能(パソコン Windows OSのみ)」があります さらに、「フレッツ 光ネクスト(FTTHアクセスサービス)」をご利用ならタブレットやスマホ(いずれもAndroid端末)、パソコンなど、端末1台分のセキュリティ対策ツールを追加料金なしでご利用いただけます 詳しくはこちら
※画像はすべてイメージです。
※2017年8月現在の情報です。

【標準装備の「セキュリティ対策ツール」によるセキュリティー機能について】

  • ・「フレッツ 光ネクスト」や「フレッツ 光ライト」における標準装備のセキュリティー機能はパソコン(Windows OS,Mac OS)またはAndroid端末1台(1OS)分です。「コラボ光(詳しくはこちら)」によっては、標準装備の「セキュリティ対策ツール」は含まれない場合があります。
  • ・「フレッツ・光プレミアム」や「フレッツ・v6アプリ」における標準装備のセキュリティー機能はパソコン(Windows OS)1台(1OS)分です。
  • ・ご利用のパソコンまたはAndroid端末環境(OS等)やソフト等との相性により本機能が正常に動作しない場合があります。詳しくはこちらをご覧ください。
  • ・定義ファイルやプログラムは、更新を行い、常に最新の状態にしていただく必要があります。
  • ・本機能はセキュリティーに対する全ての脅威への対応を保証するものではありません。

【「フレッツ 光ライト」の場合の留意事項】

  • ・「フレッツ 光ライト」での「セキュリティ対策ツール」および「セキュリティ機能ライセンス・プラス(オプション)」の利用量も通信料の対象です。
  • ・パターンファイルの更新等320MBを超える利用量が必要となる場合があります。
  • ・「セキュリティ対策ツール」の機能については、お客さまにて利用有無を設定することが可能です。
「セキュリティ対策ツールのインストール方法がわからない」、「パソコンがコンピューターウイルスに感染したかも」といったお問い合わせにお答えします セキュリティサポートセンター フリーアクセス 0120-248303 受付時間:午前9時〜午後6時 土曜・日曜・祝日も受付中です。(年末年始12/29〜1/3を除きます) ※電話番号をお確かめのうえ、お間違いのないようお願いいたします。

審査 17-955-1

記載の料金・解約金等は税抜です。消費税が加算されます。