フィッシングとは
この記事は約 2 分で読めます
フィッシングとは、正規のサービスや企業を装った偽のウェブサイトやメールを使い、 ユーザーのパスワード、クレジットカード番号、個人情報などを騙し取るサイバー攻撃の 手口です。「fishing (釣り)」と「sophisticated (洗練された)」を組み合わせた造語で、 巧妙な手口でユーザーを「釣る」ことに由来します。
代表的な手口
メールフィッシングは最も一般的な手口で、銀行やオンラインサービスを装ったメールで 偽サイトに誘導します。スピアフィッシングは特定の個人や組織を狙った標的型攻撃で、 受信者の情報を事前に調査して信憑性の高いメールを送ります。スミッシングは SMS を 利用したフィッシング、ビッシングは電話を使った手口です。近年は SNS の ダイレクトメッセージを悪用するケースも増加しています。
フィッシング対策の基礎知識は、サイバーセキュリティ対策の書籍 (Amazon)で体系的に学べます。
見分けるポイント
フィッシングメールを見分けるには、送信元アドレスのドメインを確認することが重要です。 正規のドメインに似せた微妙に異なるアドレス (例: amaz0n.com) が使われることが 多くあります。また、「アカウントが停止されます」「24 時間以内に対応してください」 といった緊急性を煽る文面は典型的なフィッシングの特徴です。リンク先の URL を クリック前に確認し、正規のドメインであることを必ず確かめましょう。
効果的な対策
パスつく.com で生成したランダムなパスワードをサービスごとに使い分けることで、 万が一 1 つのサービスでフィッシング被害に遭っても、他のサービスへの被害拡大を 防げます。二段階認証の設定も有効な対策です。パスワードが漏洩しても、 第二の認証要素がなければ不正ログインを阻止できます。情報セキュリティリテラシーの入門書 (Amazon)も日常的な防御力を高めるのに役立ちます。