ニュース
元銀行員がひも解くフィッシング詐欺の中身と対策:萩原栄幸の情報セキュリティ相談室(2/3 ページ)
警察庁によれば、昨年のフィッシング詐欺の国内被害は14億円を超え、2012年の30倍にもなった。メガバンク出身の筆者が、実際に直面したフィッシング詐欺の手口とその対策に迫る。
利用者の立場から
まずフィッシング詐欺の被害に遭うのは、利用者が詐欺サイトに誘導されることを前提条件とする。単純に考えれば、「詐欺サイトに行かないこと」が最も手っ取り早い対策となるが、実際には誘導されてしまう。どうすれば詐欺サイトに誘導されないで済むのか。
国内では「フィッシング対策協議会」が設立されて10年近くになるが、この団体が2013年に「フィッシング対策ガイドライン」を改訂した(関連PDF)。そこから一般的かつ重要な点を抜粋し、筆者なりに補足すると、対策のポイントは次の通りになる。
- 機微情報やプライバシーの入力を求めるメールを信用しない
- メールに記載される差出人名称は信用しない
- リンクにアクセスする前に正規メールかどうか確認する
- メール本文内のリンクには原則としてアクセスしない
- 「錠前マーク」を確認する
- 最新のOSのパッチを確実に適用する
- ウイルス対策ソフトを必ず実装し、最新版にしておく
- IDとパスワードは金融機関やネットショップ別に設定し、最大限の強度(特に桁数は許容できる最大桁数)を保てる対策にする
- SNSの画像添付や情報発信は極力避ける
- 「友だち依頼」を安易に許可しないこと
- 公衆Wi-Fiの利用には十分に注意し、最低限の対策やhttpsによるアクセスなどを徹底する
- 日常の行動に気を配り、不要なWebサイト(特にアダルト系や非公認の無料アプリ配信など)にはアクセスしない
- 定期的にネット口座の残高照会や、(公開していれば)アクセスログを確認し、他人がアクセスしたり、口座の預金が移動されたりしていないかチェックする
これらを心掛けて行動することで予防策になり得る。なお、「ネットカフェでのバンキング利用に注意」といったものもあるだろうが、さすがにネットカフェのようなセキュリティリスクの高い場所で金銭情報を扱うことは非常識な行動とも思えたので記載していない。
上述したポイントの中には一見、無関係のように感じる項目があるかもしれない。理由は割愛するが、各ポイントとも間接的には対策に不可欠な行動であり、実際に行動することで、できる限りの予防につながることをぜひご理解いただきたい。
Copyright © ITmedia, Inc. All Rights Reserved.