セキュリティ用語 : フィッシング とは?

セキュリティに対する重要性は理解したけれど、用語が難しくてという声を聞くことがよくあります。そんな方に、セキュリティの頻出用語を解説します。第16回は、「フィッシング」についてです。

フィッシングは、英語ではphishing という綴りになります。フィッシングというと、「釣り」を意味するfishingという単語を思い出す人も多いでしょう。phishingの元々の語源は、” fishing” (釣り) から来ているため、間違いではありません。ある時期から、fishingが、phishingと綴られるようになったのです。

フィッシングとは、「実在する企業や個人を装った電子メールを送信して、クレジットカードの番号や個人のIDデータ、パスワードなどの機密情報を取得しようとする詐欺行為」です。

本ブログでは、以前「フィッシング詐欺にかからないための安全の手引き」と題したタイトルで、Microsoft セーフティーとセキュリティセンターの分析によるフィッシングメールの特徴を紹介しました。

  • スペリングがおかしい
  • 本文にサイトリンクが含まれている
  • 「あなたのアカウントはブロックされます」といった、脅迫が含まれる
  • 送信元は有名企業である

国内においても、フィッシングメールは増加しています。みなさんも、有名企業名を騙った発信元から「○○銀行口座ID変更のご連絡」、「動画料金未納の連絡」といった内容のメールを受信した方も多いのではないでしょうか?  特に、金融機関の公式サイトを騙るフィッシングサイトの増加が増加していることに注意が必要です。今年4月には、警察庁が「金融機関のフィッシングサイトの増加について」と題した報告書(http://www.npa.go.jp/cyberpolice/detect/pdf/20150421.pdf) を発表して、注意喚起を行っています。

以前は、日本語として一見して分かる怪しいメールの文面が多かったのですが、残念なことに年々日本語の質が向上し、公式なメールではないかと錯覚するほどの進化を遂げています。そのため、フィッシングメールを受け取り、もし開けてしまったときは、焦らずに一度ゆっくりと内容を見直し、不用意にクリックをしないことが重要です。

フィッシングには、ウイルス対策ソフトを最新に保ち、OS やソフトウェアのセキュリティ修正プログラムを適用、そして、不審なメールの添付ファイルを開かないなど不審なものは実行しないといった基本的な対策が大切です。

[レポート]クラウド環境の現状レポートと今後 ~クラウドの安全性の状況と実用的ガイダンス

[レポート]クラウド環境の現状レポートと今後 ~クラウドの安全性の状況と実用的ガイダンス

 マカフィーでは、1,400人のIT担当者に年次アンケートを実施し、クラウド採用状況やセキュリティについて調査しました。
 調査の結果、クラウドの採用とリスク管理への投資を増やしている組織がある一方で、クラウドの採用に慎重なアプローチをしている組織が多いことがわかりました。
 本調査では、クラウドサービスの利用状況を分類し、短期投資の確認、変化速度の予測、重要なプライバシーおよびセキュリティ上の障害物への対応方法の概要を示しています。

 本レポートでは、クラウドの現状把握と今後の方向性、クラウド対応の課題やポイントを理解することができます。

<掲載内容>
■ 主要調査結果
■ 調査結果から言える方向性
■ 課題への対応
■ 変化への対応力
■ 考慮すべき点:安全なクラウドの採用で事業を加速