フィッシング対策協議会が毎月発行しているフィッシング報告状況の報告書によると、今年に入ってからフィッシング報告の件数が増加傾向であることが報告されています。
今年1月の時点で6,600件程度であったフィッシング報告件数が8月時点では20,000件を超えており今後も増加していくことが予想され警戒が必要です。
それでは『フィッシング』とはどういったものなのでしょうか。
本ブログではフィッシングとは何かについて簡単にお話していきます。
フィッシングとは、実在する組織を騙って、ユーザネームやパスワード、アカウントのIDといったような個人情報を搾取することです。
一般的に使用される手口としては電子メールのリンクから偽サイトへ誘導し、そこで個人情報を入力させるといいたものです。
図にすると以下のようになります。
1.悪意のある人が実在する組織を騙り偽サイト(フィッシングサイト)へ誘導するメールを送信
2.メール内に記載のある偽サイトのリンクをクリック
3.リンク先の偽サイトでIDやパスワードといった個人情報を入力
偽サイトへ誘導するメールは送信元を偽装しているケースもあります。
受信したメールが少しでも怪しいと感じたら不用意に開封しないようにしましょう。
また、メール内のリンク先についても不用意にクリックしないようにし、リンクのURLが正規のものか確認した上でアクセスするように普段から心がけるようにしましょう。
参照:
・フィッシング対策協議会 Council of Anti-Phishing Japan
https://www.antiphishing.jp/
・フィッシング (Phishing)対策:IPA 独立行政法人 情報処理推進機構
https://www.ipa.go.jp/security/personal/protect/phishing.html
フィッシングの定期監視サービスはこちら:
SCT SECURE OSINT サービス
