セキュリティに対する重要性は理解したけれど、用語が難しくてという声を聞くことがよくあります。そんな方に、セキュリティの頻出用語を解説します。第16回は、「フィッシング」についてです。
フィッシングは、英語ではphishing という綴りになります。フィッシングというと、「釣り」を意味するfishingという単語を思い出す人も多いでしょう。phishingの元々の語源は、” fishing” (釣り) から来ているため、間違いではありません。ある時期から、fishingが、phishingと綴られるようになったのです。
フィッシングとは、「実在する企業や個人を装った電子メールを送信して、クレジットカードの番号や個人のIDデータ、パスワードなどの機密情報を取得しようとする詐欺行為」です。
本ブログでは、以前「フィッシング詐欺にかからないための安全の手引き」と題したタイトルで、Microsoft セーフティーとセキュリティセンターの分析によるフィッシングメールの特徴を紹介しました。
- スペリングがおかしい
- 本文にサイトリンクが含まれている
- 「あなたのアカウントはブロックされます」といった、脅迫が含まれる
- 送信元は有名企業である
国内においても、フィッシングメールは増加しています。みなさんも、有名企業名を騙った発信元から「○○銀行口座ID変更のご連絡」、「動画料金未納の連絡」といった内容のメールを受信した方も多いのではないでしょうか? 特に、金融機関の公式サイトを騙るフィッシングサイトの増加が増加していることに注意が必要です。今年4月には、警察庁が「金融機関のフィッシングサイトの増加について」と題した報告書(http://www.npa.go.jp/cyberpolice/detect/pdf/20150421.pdf) を発表して、注意喚起を行っています。
以前は、日本語として一見して分かる怪しいメールの文面が多かったのですが、残念なことに年々日本語の質が向上し、公式なメールではないかと錯覚するほどの進化を遂げています。そのため、フィッシングメールを受け取り、もし開けてしまったときは、焦らずに一度ゆっくりと内容を見直し、不用意にクリックをしないことが重要です。
フィッシングには、ウイルス対策ソフトを最新に保ち、OS やソフトウェアのセキュリティ修正プログラムを適用、そして、不審なメールの添付ファイルを開かないなど不審なものは実行しないといった基本的な対策が大切です。
![[レポート]クラウド環境の現状レポートと今後 ~クラウドの安全性の状況と実用的ガイダンス](https://blogs.trellix.jp/wp-content/uploads/2018/03/クラウドとビジネス.png)