PR
PR
フィッシングとは
フィッシングは、銀行や通販サイト、宅配業者などの名をかたり、メールやSMS、SNSのメッセージで偽の案内を送り、偽装したWebページへ誘導してIDやパスワード、クレジットカード番号などの個人情報を盗み取る詐欺です。見た目は本物そっくりで、緊急性をあおって入力やクリックを迫るのが特徴です。
手口は主に、本文内のリンクを踏ませてログイン画面に似せたページへ導く方法です。入力すると情報は攻撃者へ送信されます。送信元の表示名を偽装したり、正規ドメインに似たつづりや国別ドメインを使うこともあります。添付ファイルでマルウェアを開かせる変種や、ワンタイムコードを中継して突破する例もあります。鍵マーク付きのHTTPSでも安心とは限りません。
対策としては、メッセージ中のリンクや添付を安易に開かず、公式アプリやブックマークから直接アクセスすることが有効です。送信元アドレスとURLの表記を確認し、二要素認証とソフトの更新を有効にします。少しでも不自然なら操作を止め、組織の公式窓口に自分で連絡して確かめましょう。これらを徹底することが被害防止の要です。
関連用語
PR
