モバイルでフィッシング詐欺を防ぐには

フィッシングとは、正規の企業や組織を装ってメールを送信し、メール内のURLをクリックさせ、ログインデータのような資格情報を入力させるという詐欺行為です。またスミッシング(SMiShing)はフィッシングの一種で、メールの代わりにテキストメッセージを送信します。どちらも詐欺師が個人情報を入手するための手口です。

フィッシングの一例として、契約しているクレジットカード会社を装い、口座番号やパスワードの確認を求めるメールやテキストメッセージが届くことなどがあります。モバイルデバイスでは、メールの真偽を確認する方法が限られるため、詐欺の被害に合う危険性が高まるのです。

たとえば、モバイルデバイスでは画面の大きさが限られているため、サイトのWebアドレスをすべて見ることができません。アドレスがすべて見えなければ、Webサイトや送信者が本物かどうかを知るのは困難です。通常のコンピューターによるアクセスのように、マウスでリンクをポイントして、そのリンクされている単語やグラフィックのプレビューを見ることも不可能です。

さらに、モバイルデバイスが「常にオン状態」であることも詐欺に引っ掛かりやすい要因のひとつです。モバイルユーザーは、受信したメールをすぐに読むことが多いため、そのメールの送信者を実際知っているか、またメールに含まれたリンクが本物か、といったセキュリティの確認を忘れがちです。メッセージが常にチェックされることによってセキュリティフィルターが間に合わず、フィッシング攻撃が仕掛けられてから最初の数時間の間に攻撃を受ける可能性が高いこともあげられます。

危険な検索結果をクリックしたり、悪質なWebページにアクセスしたりすると、誤ってマルウェアが携帯電話にダウンロードされたり、不適切なコンテンツが表示されたりすることがあります。

モバイルでフィッシング詐欺を防ぐには、

  • 面識のない人物や企業などから送付されてきたリンクをクリックしないようにしましょう。
  • メールやテキストメッセージの送信元を知っている場合も、念のためWebサイトのアドレスを確認し、本物であることを確かめましょう。
  • 大幅に値引きしているショッピングサイトには用心し、購入前に必ず他のユーザーのレビューやコメントを確認してみることをお勧めします。
  • 偽の銀行サイトにアクセスしてしまうことを防ぐため、銀行のWebサイトについては検索を使用せず、正しいアドレスを入力するか、公式アプリケーションを使用しましょう。
  • モバイルウイルス対策、安全な検索、バックアップおよび復元機能、通話やテキストメッセージのフィルタリング、紛失時における携帯電話の位置検索や、個人情報を消去できる機能を備えた包括的なモバイルセキュリティ製品のご使用をお勧めします。

この種の詐欺を防ぐためには、その仕組みを理解することが大切です。それによってモバイルフィッシングを意識し、メールやテキストメッセージに埋め込まれたリンクのクリックを避けるといった、被害を予防する方法が分かります。

関連記事

※本ページの内容はMcAfee Blogの抄訳です。
原文:Mobile and Phishing – Why It’s More Dangerous

[レポート]クラウド環境の現状レポートと今後 ~クラウドの安全性の状況と実用的ガイダンス

 マカフィーでは、1,400人のIT担当者に年次アンケートを実施し、クラウド採用状況やセキュリティについて調査しました。
 調査の結果、クラウドの採用とリスク管理への投資を増やしている組織がある一方で、クラウドの採用に慎重なアプローチをしている組織が多いことがわかりました。
 本調査では、クラウドサービスの利用状況を分類し、短期投資の確認、変化速度の予測、重要なプライバシーおよびセキュリティ上の障害物への対応方法の概要を示しています。

 本レポートでは、クラウドの現状把握と今後の方向性、クラウド対応の課題やポイントを理解することができます。

<掲載内容>
■ 主要調査結果
■ 調査結果から言える方向性
■ 課題への対応
■ 変化への対応力
■ 考慮すべき点:安全なクラウドの採用で事業を加速