最近のフィッシングメール詐欺、傾向は?
|
瀬尾: 「最後になりますが、フィッシング詐欺の傾向とかあれば教えてほしいです」 |
|
駒場さん: 「傾向といえば2017年あたりから、フィッシングサイトの通信プロトコルにHTTPSを使うパターンが増えています。2017年に我々が確認したフィッシングサイトでは、半分近くがHTTPSを使用していました」 |
通信プロトコルとは、ネットワーク機器が通信をするために定められた手順。Webページを閲覧する際に使われているのは「HTTP」という通信プロトコルで、Webブラウザのアドレスバーにある「http」のことです。「https」は、HTTP通信を暗号化したもので、利用するには「SSLサーバー証明書」という証明書が必要。これは本来、アクセスしているWebサイトが実在する組織によって運営されていることを証明するものなんです。
|
瀬尾: 「あれ、httpsを使っているサイトは実在する組織が運営していて、通信も暗号化しているから安全、と聞いたことがあるのですが」 |
|
駒場さん: 「近年は、組織の実在証明の審査を行わないSSLサーバー証明書を使用したフィッシングサイトの事例が急増しています」 |
|
瀬尾: 「フィッシングサイトも日々巧妙になっているわけですね。狡猾なフィッシング詐欺にダマされないために、一番大切なことって何でしょうか」 |
|
駒場さん: 「メール記載のURLをクリックしたり、IDやパスワード、個人の情報を入力したりする前に、『立ち止まる』こと。立ち止まって、メールの差出人が誰であろうと、誰宛てと書かれていようと、このメールは『何をさせようとしているのか』を考え、ひょっとしたらフィッシングサイトかも、という意識を常に持つことです」 |
|
瀬尾: 「大切なのは日々の行いかあ」 |
|
駒場さん: 「そうすることで、URLや文章の違和感、画像の崩れなどから、フィッシングサイトを見抜ける可能性が高まります。疑問に思ったら、個人情報やクレジットカード、金融機関の情報は入力せず、サービス提供側の正規サイトから直接問い合わせるようにしましょう」 |
|
瀬尾: 「ただ気を付けましょう、と言われても、はいわかりました、とはいかないですもんね。日ごろから、個人情報を入力するときは一度立ち止まって本当に大丈夫かな、と考えるようにします」 |
|
駒場さん: 「ぜひそうしてください。今回はわかりやすい注意点と対策を紹介しましたが、対策はひとつではありません。いくつもの対策を重ね合わせて対応することが重要です。怪しいメールを受け取った場合、疑問がある場合はクリック、入力の前に、フィッシング対策協議会やサービス提供者までお問い合わせてください」 |
まとめ
- アカウント情報や個人の情報の入力を求めるメールが送られてきたら、まず疑うべし
- 「ん? 」と思うメールが来たら、差出人のメールアドレスや、メール本文内に書かれたURLのドメインを確認すべし
- フィッシングメールかどうか判断に迷った場合は、その企業の公式Webサイトから問い合わせるべし
そして一番大切なことは、日ごろから個人情報を入力するときに、本当に入力していいのか立ち止まって考えるクセをつけることです。
