is702

2008/04/28

最新フィッシング詐欺の傾向と対策
あなたは自信がありますか?フィッシング詐欺に騙されないために
 リアルな世界で日々起こる詐欺事件のニュースを見聞きしていても、自分に身近なこととは感じにくいかもしれません。
 実際に被害に遭ってしまった方も「後から考えてみればなぜ騙されてしまったのか…」と振り返り、悔しい思いをすることがほとんどです。 ましてやインターネット上で遭遇するフィッシング詐欺はその危険性を知ってはいても、具体的に何が危なくて、どのように対策をすればよいのか、わからないことも多いのではないでしょうか。
 今回は、改めてフィッシング詐欺の傾向と対策を考えてみましょう。
1.カギマークの確認
 フィッシング詐欺といえば、金融機関やショッピングサイトなどを模した偽サイトがつくられます。オークションサイトのフィッシングサイトも後を絶ちません。
 しかし、最近では、SNS(ソーシャル・ネットワーキング・サービス)を騙ったものや、インターネットサービスプロバイダ(ISP)などのWebサイトに似せたフィッシングサイトの存在も複数確認されました。
過去1年で当サイトで紹介した主なフィッシング詐欺の事例
 
 また、ニセのサイトに誘い出すフィッシングメールも巧妙化。ピンポイントで対象者に合わせてカスタマイズされた内容が送られてくるケースも報告されています(ターゲット攻撃)。
 例えば、会社の上司を装ったメールで誘導し、従業員からパスワードを盗もうとする手口や、企業や組織の幹部宛に得意先企業を装ってフィッシングメールを送り、企業情報や知的財産を盗もうとする手口も出現しました。

「ターゲット攻撃」の研修を受ける
フィッシング詐欺の被害者とならないための自衛手段
 上記で紹介した詐欺の手口の見分け方を知っておくことが、最大の自衛手段となります。フィッシング詐欺の被害者とならないために、サイトを見分けるポイントを説明します。
フィッシングサイトを見分けるポイント
1. カギマーク
2. ブラウザのアドレス
3. サイトのプロパティ
「フィッシングサイトを見分けるポイント」を図解で説明
  • セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
  • トレンドマイクロ is702 パートナープログラム
  • トレントマイクロ セキュリティブログ
セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
トレンドマイクロ is702 パートナープログラム
トレントマイクロ セキュリティブログ