ITが怖いと思う理由の1つとして、
悪い人に情報が盗まれて、お金を失う可能性がある
ことが挙げられるのではないでしょうか。
私はビクビクです。
有名なものとして、
フィッシング詐欺がありますね。
この記事では、
ITに詳しくない人 ITセキュリティの資格を取りたい人
に、ぜひ覚えていただきたい!
「フィッシング詐欺とその仲間たち」
を紹介します。
フィッシング詐欺とは
フィッシング詐欺とは、
不特定多数のユーザーに対し、 内容を詐称したメッセージを送り付け、 偽装したサイトへ誘導し、重要な個人情報を盗み出す行為
のことを言います。
フィッシングは「phishing」という綴りで、
魚釣り(fishing)と、洗練(sophisticated)
から作られた造語です。
以下が典型的な手口です。
クレジットカード会社のふりをした送信者から、
<お知らせ>と称したメールが送付される。
↓
メールに記載されているURLクリックする。
↓
本物そっくりの偽サイトが表示される。
↓
個人情報を入力する。
↓
入力した個人情報が悪用される。
<お知らせ>と称したメールが送付される。
↓
メールに記載されているURLクリックする。
↓
本物そっくりの偽サイトが表示される。
↓
個人情報を入力する。
↓
入力した個人情報が悪用される。
近年は、メールだけでなく、
電子掲示板やSNSから誘導する手口も増えています。
スミッシングとは
スミッシング = SMS × phishing は、
メールではなく、
携帯電話のSMSを利用したフィッシング
のことを言います。
※SMS=ショートメッセージサービス
スマートフォンが広く使われるようになったことから、
SMSにフィッシングを組み合わせた詐欺が増加しました。
ビッシングとは
ビッシング = 音声(voice) × phishing は、
電話を利用したフィッシング
のことを言います。
ゆき
オレオレ詐欺なども、
ビッシングのひとつと言えます。
スピアフィッシングとは
スピアフィッシング = 槍(spear) × phishing は、
槍を突き刺すように、
特定の相手に狙いを定めて攻撃するフィッシング
のことを言います。
不特定多数へ送付するのではなく、
送付先を定め、標的に適した攻撃することが特徴です。
ホエーリングとは
現実世界の釣り(fishing)のように、
小さな標的を大量に狙うphishingに対して、
捕鯨(ホエーリング)に準えて、 1つの大きな標的を狙うこと
を言います。
主な標的は、
最高経営責任者(CEO)や最高財務責任者(CFO)といった、
トップレベルの幹部、企業のデータや財務に責任を負う人たちです。
さいごに
フィッシング詐欺の手口は、年々巧妙化しています。
対策の1つとして、
メールのURLからサービスを利用しないことが挙げられます。
ゆき
必ず正規のアプリやURLから、
アクセスすることを心がけましょう!
コメント