サイバーセキュリティーサービスの比較・資料請求サイト|中小企業向けのセキュリティ対策を考える「サイバーセキュリティ」に関する情報メディア。日本の中小企業の情報を守るため、最新のセミナー・人材育成・製品・中小企業向けのセキュリティ対策を考えるサイバーセキュリティ情報サイトです。

フィッシング詐欺メールは現実世界で確認!騙されないためのポイントとは?



「フィッシング詐欺」が急激に増加しているようです。このサイトを見ている方は、セキュリティ意識が高い方が多いと思われますが、だからこそ一般の方の感覚とズレている可能性もあります。

今回は、一般の方がフィッシング詐欺に騙されないようにするにはどうすれば良いのか、考えて行きたいと思います。

“自称”専門家のフィッシング対策に注意

今回この記事を書こうと思ったのは、SNSのプチ炎上が切っ掛けでした。気象庁を真似たフィッシングサイトの話題が出た際に、東大准教授の肩書の方がAbemaTVで「https:であれば90%安全」という発言をしたのです。

これにセキュリティエンジニアたちが危機感を持ちました。今やフィッシングサイトでもSSLを使っているのは常識です。正しい情報を草の根で発信していかないと、自称専門家のトンデモ説が独り歩きしかねない、と。

“正しいフィッシング対策”とは?

そして、本当の専門家たちが説明を始めて行ったのですが、その内容も問題がありました。いえ、説明は正しいのです。

  • ドメインの正当性を確認する
  • WHOISを見てみる

このような説明が出てくるんですね。これらはもちろん正しいのですが、”フィッシング詐欺に騙される人がそこまで理解しようとするか”が問題なんです。

技術的に正しくても一般人には届かない

ドメインに注目するにしても一般人が「https://www.google.com」と「https://www. goog1e.com」をパッと見て区別をつけて怪しいと思えるか、という話です。

一般人に理解してもらうには、技術的な正しさを説明してもなかなか届きません。”感覚的に納得してもらうこと”が必要になります。だからこそ「https:なら90%安全」発言は危険なのです。「これならオレにも判別できる」となりますから。

見分けることを諦める

一般の方に私が勧めるとしたら「見分けることを諦める」ことです。最初からフィッシング詐欺だとの前提で”SMSやメールのリンクは押さない”、これに尽きます。

「本当の通知だったらどうするんだ」という話に当然なりますね。その場合は”現実世界で”確認すれば良いのです。銀行であれば、近くの支店に確認する。通販であればリンクから飛ばずに、ブックマークか検索サイトで正しいサイトに行ってから、電話番号を確認して電話を架ける。

バーチャルのことをバーチャルの中で確認しようとするから、見分け方が難しくなるんです。バーチャルの世界でそっくりなサイトを作れても、現実世界まで住所・電話番号が同じ「ニセの会社」を用意することはできません。

最後に

フィッシングサイトに騙されないよう、一般の方に推奨するなら、

  • SMSやメールのリンクを押さない
  • 確認が必要なら、webでなく現実世界で確認する

これでかなり危険は避けられると思います。

Web上で完結しなければ、フィッシング詐欺に騙される確率はかなり減ります。生兵法は大怪我のもと、とも言います。無理に見分けようとしないで、安全な道を行きましょう。



  • LINEで送る

書籍「情報漏洩対策のキホン」プレゼント


当サイトへの会員登録で、下記内容の書籍「情報漏洩対策のキホン」3000円相当PDFプレゼント
(実際にAmazonで売られている書籍のPDF版を無料プレゼント:中小企業向け大企業向け

下記は中小企業向けの目次になります。

  1. 1.はじめに

  2. 2.あなたの会社の情報が漏洩したら?

  3. 3.正しく恐れるべき脅威トップ5を事例付きで
    •  3-1.ランサムウェアによる被害
    •  3-2.標的型攻撃による機密情報の窃取
    •  3-3.テレワーク等のニューノーマルな働き方を狙った攻撃
    •  3-4.サプライチェーンの弱点を悪用した攻撃
    •  3-5.ビジネスメール詐欺による金銭被害
    •  3-6.内部不正による情報漏洩

  4. 4.情報漏洩事件・被害事例一覧

  5. 5.高度化するサイバー犯罪
    •  5-1.ランサムウェア✕標的型攻撃のあわせ技
    •  5-2.大人数で・じっくりと・大規模に攻める
    •  5-3.境界の曖昧化 内と外の概念が崩壊

  6. 6.中小企業がITセキュリティ対策としてできること
    •  6-1.経営層必読!まず行うべき組織的対策
    •  6-2.構想を具体化する技術的対策
    •  6-3.人的対策およびノウハウ・知的対策

  7. 7.サイバーセキュリティ知っ得用語集

無料でここまでわかります!
ぜひ下記より会員登録をして無料ダウンロードしてみてはいかがでしょうか?

無料会員登録はこちら

SNSでもご購読できます。