ビジネスWi-Fiで会社改造(第44回)
ビジネスWi-Fiで"学び"が進化する
<目次>
・2023年のフィッシング被害額は80億円を突破
・フィッシング詐欺は、どのような手口で個人情報を盗むのか?
・フィッシング詐欺を防ぐために必要なこととは
2023年のフィッシング被害額は80億円を突破
「フィッシング詐欺」とは、偽のメールや偽のサイトを利用したサイバー犯罪です。有名な企業や通販サイトをかたったメールでユーザーを偽サイトに誘導し、IDやパスワード、クレジットカード番号などの個人情報を入力させ、データを盗み取る詐欺のことをさします。
フィッシング詐欺の被害抑制を目的とした組織「フィッシング対策協議会」の調べによると、2023年に同組織に寄せられたフィッシングの報告件数は合計119万6390件で、これは2022年の96万8832件よりも20万件以上高い数値です(数値は海外含む)。
金融庁の調査によると、最近は特にインターネットバンキングの利用者のID・パスワードがフィッシングによって盗まれ、預金が不正に送金される手口が多発。2023年の被害件数は5147件で、被害額は約80.1億円に及んでいます。この数値は11月末時点のものですが、いずれも過去最多を更新しているといいます。
なおフィッシング詐欺の「フィッシング(Phishing)」とは、「釣り(Fishing)」と「Sophisticated(洗練された)」を組み合わせた造語であると言われています(総務省のサイトより)。
フィッシング詐欺は、どのような手口で個人情報を盗むのか?
フィッシング詐欺の手口は、基本的にはユーザーに個人情報を入力させる「フィッシングサイト(偽サイト)」と、フィッシングサイトへユーザーを誘導する「フィッシングメール(なりすましメール)」がセットとなっています。
多くのフィッシングメールには、タイトルや本文に「重要なお知らせ」「あなたのアカウントに不正アクセスがありました」といった、クレジットカード会社や銀行からの通知メールを装い、フィッシングサイトへのURLが記載されているケースが多く見られます。
Eメールのフィッシングメールの場合、送信元のアドレスをよく確認すると、アドレスがデタラメな表記であることが多く、なりすましであることは比較的判別しやすいです。しかし、携帯電話の番号だけでメールが送れるSMS(ショートメッセージサービス)のフィッシングメールの場合、偽物か否かを見分けるのは困難です。こうしたSMSを活用したフィッシング詐欺は「スミッシング」と呼ばれます。
フィッシングメール内のURLを誤ってクリックすると、フィッシングサイトへ遷移します。たとえフィッシングサイトを訪問したとしても、基本的にはIDやパスワードなどを入力しない限り、大きな問題はありません。すぐにブラウザーを閉じれば、個人情報が盗み取られる可能性は低いようです。
ただし、フィッシングサイトは本物のサイトをそのままコピーしたものが多いため、場合によっては本物のサイトと勘違いすることも十分に考えられます。ここでフィッシングサイトに個人情報を入力してしまうと、その情報は悪意のある第三者の手に渡り、悪用される恐れがあります。
フィッシング詐欺を防ぐために必要なこととは
フィッシング詐欺に引っかからないためには、どうすれば良いのでしょうか?
対策としては、フィッシングメールと疑われる、怪しげなメールのリンクはクリックしないこと、通信会社が提供するセキュリティ設定を活用し、フィッシングメールが届かないようにすること、たとえID・パスワードが流出しても被害が広がらないよう、サイトごとに異なるID・パスワードを使用することが考えられます。
警視庁では企業に対し、自社のサイトのドメインが悪用されないよう、メール送信者のドメインが正しいものかどうかを検証する「送信ドメイン認証技術」の導入を推奨しています。この技術を導入すると、メール受信者は正規の送信者から送られたメールなのか否かが判定できるため、フィッシングメールの被害を未然に防げます。
送信ドメイン認証技術にはさまざまな種類がありますが、「DMARC(ディーマーク)」という技術を導入すると、フィッシングメールを迷惑メールフォルダに隔離できますし、そもそもメールボックスにフィッシングメールを到達させないことも可能になります。
フィッシングサイトと本物のサイトを見分けるのは、簡単ではありません。しかし、相手側の手口を理解し、それを防ぐ方法を知っておくことで、被害に遭う確率は抑えられます。まずはフィッシング詐欺の仕組みを知ることが、被害を防ぐ第一歩といえるでしょう。
【TP】
あわせて読みたい記事
連載バックナンバー
ニューノーマル処方箋
- 第58回 1本の電話が大きなリスクに!? 実は怖い迷惑電話とその対策 2025.02.07
- 第57回 ビジネスケアラーが増加中。企業がすべき支援とは 2024.07.31
- 第56回 エコカーを導入すると、補助金がもらえる!? 2024.07.31
- 第55回 AIの「禁止事項」とは何か?AI事業者ガイドラインを読む 2024.07.31
- 第54回 トラックの運賃が上がる?国土交通省が「標準的運賃」を改定 2024.07.30
- 第53回 雇用調整助成金の新制度は「リスキリング」が重要 2024.07.30
- 第52回 文章生成AIの理想的な使用法とは?東京都がガイドラインを公開 2024.07.30
- 第51回 パスワードがなくても認証できる!「パスキー」とは 2024.07.30
- 第50回 若者世代は特に不調!?従業員のメンタルヘルスは大丈夫? 2024.07.24
- 第49回 小規模事業者に限定した補助金を受給する方法 2024.07.24
- 第48回 インボイスにも対応「IT導入補助金2024」を解説 2024.07.12
- 第47回 なぜだまされる?「特殊詐欺」を食い止める方法 2024.07.10
- 第46回 IPAが警告「遠隔操作ソフト」を使った詐欺の防ぎ方 2024.07.10
- 第45回 オフィスソフトは「買い切り型/クラウド型」どっちを選ぶ? 2024.06.28
- 第44回 医療機関を狙ったサイバー攻撃が増加中。どう防げば良いのか? 2024.06.28
- 第43回 自動車産業がサイバー攻撃に狙われている!?どう防ぐ? 2024.06.28
- 第42回 中堅企業も対象に。2024年度の「賃上げ税制」とは 2024.03.28
- 第41回 生成AIで作った文章・画像は、著作権法に違反していないのか? 2024.03.28
- 第40回 偽のセキュリティ画面に要注意!サポート詐欺の解決法 2024.03.28
- 第39回 ついに解禁 「Wi-Fi 7」は何が優れているのか? 2024.03.25
- 第38回 介護離職が増加中。仕事と介護を両立する方法とは 2024.02.27
- 第37回 「賃上げ」につながる価格交渉とは?公取委が公開 2024.02.27
- 第36回 非正規労働者の正社員化をサポートする助成金が拡充 2024.02.27
- 第35回 被害拡大中「フィッシング詐欺」の防ぎ方 2024.02.27
- 第34回 すべての通信を信用しない「ゼロトラスト」とは何なのか 2024.01.30
- 第33回 12月から社用車にもアルコールチェッカーが必須に! 2024.01.29
- 第32回 極地でも高速通信「スターリンク」の可能性 2024.01.26
- 第31回 IoTがサイバー攻撃を招く!?「ボットネット」の恐怖 2024.01.26
- 第30回 中小企業はどうやって価格交渉をすれば良いのか? 2024.01.25
- 第29回 「労働条件明示」のルールが変更。何が変わるのか? 2024.01.24
- 第28回 高齢化社会に適したビジネスとは?「2025年問題」を考える 2024.01.23
- 第27回 ゼロデイ攻撃はどう防ぐ? 2024.01.22
- 第26回 「スマート工場」でセキュリティ事故を防ぐためにはどうすれば良いか? 2024.01.19
- 第25回 2024年問題はどうすれば解決できるのか?厚生労働省が特設サイトを公開 2024.01.19
- 第24回 “事務作業の負担軽減”が新たな付加価値を生む 2023.09.20
- 第23回 製造業成長請負人が語る"デジタルな土壌"の作り方 2023.06.07
- 第22回 「ディフェンス重視」が、生き残る企業の条件になる 2023.03.30
- 第21回 「幻の日本酒」が安定供給できた裏にデータ活用あり 2023.03.30
- 第20回 可視化と分析でさらなる業務変革へ ビジネスプロセス改善の最新手法「プロセスマイニング」を解説 2023.03.30
- 第19回 バブル期京都でDX実現!24時間稼働の無人工場 2023.03.30
- 第18回 離職率が40%→10%に!一役買ったオンボーディング 2023.03.30
- 第17回 SaaSを使いこなして業務効率化、投資対効果を上げるクラウドサービスの選定・導入ガイド 2022.03.29
- 第16回 予防&万が一の速やかなデータ復旧で業務を止めない! ランサムウエアの被害を防ぐバックアップ6つのポイント 2022.03.29
- 第15回 シミュレーションの常識が劇的に変わる。リアルを超再現した「デジタルツイン」で一歩先行くビジネスを 2022.03.29
- 第14回 政府主導のプロジェクト例も解説、「農業DX構想」が描く農業の未来 2022.03.29
- 第13回 コロナ禍でも売り上げ30%増。地方工務店が進めたDX 2022.03.16
- 第12回 着物DXで経営を立て直した博多織五代目の「勝算」 2022.03.15
- 第11回 ドローン「免許制」で何が変わる?第一人者が解説 2022.03.15
- 第10回 年4億円コスト削減を達成した地方製造業のIoT活用術 2022.03.14
- 第9回 「小売業再建のプロ」が語る、利益率UPのヒント 2022.03.14
- 第8回 中小企業こそDXに向く。町工場・今野製作所の挑戦 2021.12.20
- 第7回 製造業がめざすべきDXのアプローチと未来の姿|「つながる工場」が変革へのカギに 2021.08.26
- 第6回 ワークマンを支える「Excel経営」とは?土屋専務に聞く 2021.08.25
- 第5回 日本版ワーケーション成功の合言葉は「ワクワク感」 2021.07.14
- 第4回 リスク対策のプロに聞く「儲かるBCP」とは 2021.03.10
- 第3回 その対策は効果ナシ! セキュリティの常識を検証する 2021.02.19
- 第2回 日本に必要なのは「問題児」。APU出口学長が語る 2021.01.20
- 第1回 成果が出るテレワーク、出ないテレワークの違いとは 2020.11.10