今年度急増中、フィッシングとは

 2020.09.30  三和コムテック

フィッシング対策協議会が毎月発行しているフィッシング報告状況の報告書によると、今年に入ってからフィッシング報告の件数が増加傾向であることが報告されています。
今年1月の時点で6,600件程度であったフィッシング報告件数が8月時点では20,000件を超えており今後も増加していくことが予想され警戒が必要です。
それでは『フィッシング』とはどういったものなのでしょうか。
本ブログではフィッシングとは何かについて簡単にお話していきます。

フィッシングとは、実在する組織を騙って、ユーザネームやパスワード、アカウントのIDといったような個人情報を搾取することです。
一般的に使用される手口としては電子メールのリンクから偽サイトへ誘導し、そこで個人情報を入力させるといいたものです。
図にすると以下のようになります。

1.悪意のある人が実在する組織を騙り偽サイト(フィッシングサイト)へ誘導するメールを送信
2.メール内に記載のある偽サイトのリンクをクリック
3.リンク先の偽サイトでIDやパスワードといった個人情報を入力

今年度急増中、フィッシングとは 1

偽サイトへ誘導するメールは送信元を偽装しているケースもあります。
受信したメールが少しでも怪しいと感じたら不用意に開封しないようにしましょう。
また、メール内のリンク先についても不用意にクリックしないようにし、リンクのURLが正規のものか確認した上でアクセスするように普段から心がけるようにしましょう。

参照:
・フィッシング対策協議会 Council of Anti-Phishing Japan
https://www.antiphishing.jp/
・フィッシング (Phishing)対策:IPA 独立行政法人 情報処理推進機構
https://www.ipa.go.jp/security/personal/protect/phishing.html

フィッシングの定期監視サービスはこちら:
SCT SECURE OSINT サービス

SCT Security Solution Book

RECENT POST「セキュリティ」の最新記事


クレジットカード不正利用額は史上最高値!2024年度被害について考察
セキュリティ

クレジットカード不正利用額は史上最高値!2024年度被害について考察

IPA「情報セキュリティ10大脅威 2025」発表!最新のサイバー攻撃トレンドと対策を解説
セキュリティ

IPA「情報セキュリティ10大脅威 2025」発表!最新のサイバー攻撃トレンドと対策を解説

相次ぐ重要インフラを狙った「DDoS攻撃」根本原因と対策を徹底考察!
セキュリティ

相次ぐ重要インフラを狙った「DDoS攻撃」根本原因と対策を徹底考察!

リアルタイムで脅威をキャッチ!サイバー攻撃可視化ツールの選び方と導入のコツ
セキュリティ

リアルタイムで脅威をキャッチ!サイバー攻撃可視化ツールの選び方と導入のコツ

今年度急増中、フィッシングとは
ブログ無料購読のご案内

おすすめ資料

PAGETOP