フィッシングとは?オンライン詐欺から自己保護するためのヒント

by Brendan Smith
8月 17, 2023
What is phishing?
What is phishing?
Written by Brendan Smith

フィッシングは、企業だけでなく個人にとっても重大なリスクをもたらします。フィッシングは、ソーシャルエンジニアリングの技術を利用してユーザーを欺いて個人情報を共有させるサイバー攻撃の一種です。この記事では、フィッシングの概念を説明し、それが従うプロセスを説明し、フィッシングを含む典型的な詐欺の例を挙げます。フィッシングが何であるか、どのように機能し、脅威とそれを認識する方法を理解していれば、会社と自己を害から保護することができるでしょう。

フィッシングとは正確に何ですか?

フィッシングは、詐欺師が様々な技術を使用して、ログインのためのパスワードやクレジットカード番号、個人情報などの機密情報を盗むサイバー攻撃の一形態です。彼らは心理的なトリックやソーシャルエンジニアリングの方法を利用して被害者を欺こうとします。通常、信頼性のある情報源、銀行やソーシャルメディアのウェブサイト、政府機関などを装って、説得しようとしている相手の信頼を得ようとします。被害者が自分の個人情報を提供するように操作されると、詐欺師はこれを悪用して金融詐欺やアイデンティティ盗用などの犯罪を行うことができます。

フィッシングとは?フィッシングはどのように機能するのですか?

フィッシング攻撃は人間の弱点をつく。詐欺師は被害者の心理に働きかけて個人情報を漏らさせようとします。詐欺師は通常、電子メール詐欺、ソーシャルエンジニアリング、マルウェアなど、さまざまな手法を組み合わせてフィッシング攻撃を行います。

メールスプーフィング

メールスプーフィングは、フィッシングに関わる詐欺で非常に一般的な技術です。詐欺師は、信頼性があるように見せかける偽のメールアドレスを作成することができます。これは機関やソーシャルメディアのウェブサイトのように見えるものです。これらのメールには通常、ユーザーを本物のものに似た偽のウェブページに誘導するリンクが含まれています。ユーザーがログインすると、アカウントへのアクセスが許可されます。

ソーシャルエンジニアリング

ソーシャルエンジニアリングは、フィッシング詐欺で使用される別の手法です。詐欺師は、対象者の信頼を得るために自分を知っているような正当な人物のように偽装します。被害者にハイパーリンクをクリックするように依頼したり、添付ファイルをダウンロードするように依頼したりします。これによってコンピュータがマルウェアで感染したり、個人情報を入力するように促す偽のウェブページに誘導される可能性があります。

悪意のあるソフトウェア(マルウェア)

フィッシング攻撃には、キーロガーやランサムウェアを含むマルウェアの使用も含まれることがあります。キーロガーはユーザーのキーストローク、つまりログイン資格情報を追跡するプログラムであり、ランサムウェアは被害者のデータをロックし、データを回復するために支払いが必要です。

Brendan Smith
Brendan Smith
ITセキュリティ専門家
修復と後悔するよりも予防する方が良いです!
我々がコンピュータの作業に不慣れなプログラムが侵入する話をするとき、「事前に警告することは武装することである」ということわざができるだけ正確に状況を説明しています。Gridinsoft Anti-Malwareは、常に武器庫に持っておくと役立つツールです:高速、効率的、最新の情報です。感染のわずかな疑いがある場合には、緊急のヘルプとして使用することが適切です。
Anti-Malware
今すぐダウンロード
Anti-Malwareの6日間のトライアルが利用可能です。
利用規約 | プライバシーポリシー | 10% Off Coupon
Telegramチャンネルに登録して、情報セキュリティに関するニュースと当社の独占素材を最初に知ることができます。

    フィッシング詐欺の一部の例

  1. Google ドキュメントフィッシング詐欺2017年に大規模な詐欺が Gmail ユーザーを標的にしました。未承認の Google ドキュメントの招待を使用して、ユーザーに Gmail アカウントへのアクセスを譲るよう誘導しました。フィッシングのメールは、特定の連絡先から送信されました。ユーザーはレビューを求められる Google ドキュメントのリンクを含むメールを受け取りました。リンクをクリックすると、ユーザーは偽の Google ログインページにリダイレクトされ、パスワードとメールアドレスが収集されました。この詐欺は、Google が詐欺を停止させるまでに数百万人のユーザーに影響を及ぼしました。
  2. Netflix フィッシング詐欺2018年に Netflix ユーザーを標的にしたフィッシング詐欺が発覚しました。この詐欺は、ユーザーに請求情報を変更するよう求める偽の Netflix からのメールを送信することに基づいています。メールには偽の Netflix ログインページへのハイパーリンクが含まれており、ユーザーはアカウントの詳細情報を入力するよう求められました。この詐欺は、多くの人々をログイン情報とクレジットカード情報を提供するようだました。
  3. IRS 詐欺 – 2016年にはアメリカ全土の納税者を標的にしたフィッシング詐欺が、IRS から直接のように見える偽のメールを使用して行われました。メールには、ユーザーに社会保障番号などの個人情報を提供するよう求める偽の IRS ウェブサイトへのハイパーリンクが含まれていました。この詐欺は、多くの人々を機密情報を提供するよう騙すことに成功し、IRS はこのような詐欺に対する警戒を納税者に呼びかける必要がありました。
  4. Apple フィッシング詐欺2020年には、Apple ユーザーを対象に偽の Apple サポートから直接のように見える偽のメールで行われた詐欺がありました。メールは、Apple ID が侵害されたことをユーザーに通知するものでした。メールには、Apple アカウント番号とパスワードを入力するよう求める偽の Apple ログインページへのハイパーリンクも含まれていました。この詐欺は、多くのユーザーにログイン資格情報へのアクセスを提供させることに成功し、その後アカウント上での不正アクセスや個人データへのアクセスに使用される可能性があります。
  5. COVID-19 フィッシング詐欺 – COVID-19 の流行中、フィッシングを利用した多くの詐欺が、人々の疑念や心配事に焦点を当てました。例えば、詐欺師は世界保健機関からのように見えるメッセージを送り、寄付を求めたりウイルスに関する詳細情報を提供したりしました。ユーザーがメール内のリンクをクリックすると、被害者の個人情報を収集する詐欺的なウェブサイトに誘導される可能性があります。この種の詐欺は、流行が続く限り懸念の源となり続けています。
  6. Amazon フィッシング詐欺 – このフィッシング詐欺では、犯罪者が Amazon からのメールのように見せかけて被害者にアカウントの問題(未解決の支払いや不審なアクティビティなど)を通知します。メールには、被害者を詐欺の Amazon アカウントログイン画面へ誘導するハイパーリンクも含まれており、ユーザーはログイン資格情報を入力するよう求められます。攻撃者がユーザーアカウントにアクセス権を取得すると、不正商品の購入や個人情報の盗難などが行える可能性があります。
  7. 銀行フィッシング詐欺 – 詐欺師は被害者に銀行からのメールのように見せかけ、アカウントに問題やセキュリティ侵害があることを通知するものを送信します。メールには、被害者を偽のログインページに誘導するハイパーリンクが含まれており、ユーザーはログイン情報を入力するよう求められます。攻撃者がユーザーアカウントにアクセス権を取得すると、不正取引を行ったり、個人情報を盗んだりすることができるようになります。
  8. PayPal フィッシング詐欺 – PayPal 詐欺は、PayPal からのメールのように見えるメールを送信し、ユーザーにアカウントの問題(例:不正な取引やセキュリティの問題)を通知します。メールには、偽の PayPal アカウントログイン画面へのハイパーリンクが含まれており、ユーザーはログイン資格情報を入力するよう求められます。攻撃者がユーザーアカウントにアクセス権を取得すると、不正取引を行ったり、個人情報を盗んだりすることができるようになります。
  9. ソーシャルメディアフィッシング詐欺 – ソーシャルメディアのフィッシング詐欺では、攻撃者は友人や Facebook、LinkedIn などのソーシャルメディアサイトを通じてのつながりから送信されたメールやメッセージを送信します。投稿やメッセージには、ユーザーを正規のログインページに誘導するハイパーリンクが含まれており、ユーザーはソーシャルメディアアカウントの資格情報を入力するよう求められます。攻撃者がユーザーアカウントにアクセス権を取得すると、悪意のあるリンクを投稿したりスパムを送信したり、個人情報にアクセスしたりすることができるようになります。
  10. オンライン小売業者フィッシング詐欺 – このフィッシング詐欺は、Walmart や Target などの有名なオンライン小売業者からのメールのように見せかけて送信され、購入に関する問題や特別な取引を提供します。メールには、ユーザーを偽のログインページに誘導するハイパーリンクが含まれており、ユーザーはログイン資格情報を入力するよう求められます。攻撃者がユーザーアカウントにアクセス権を取得し、アカウントを使用して詐欺的な商品を購入したり、個人データを盗んだりすることができるようになります。

フィッシング詐欺の種類

電子メールフィッシングの詐欺

電子メールを通じた詐欺は、フィッシング詐欺の中で最も一般的な形式の1つです。このタイプの詐欺では、詐欺師は銀行やソーシャルメディアプラットフォームのような正規の出所から送信されたメールを送ります。これらのメールには通常、受信者を本物と同じものであるかのように思わせるハイパーリンクが含まれています。ユーザーがログインしてリンクをクリックすると、詐欺師はアカウントにアクセスできるようになります。例えば、詐欺師は対象者のアカウントで不審なアクティビティが検出されたという内容のメールを送り、アカウント詳細の確認のためにリンクをクリックするよう求める可能性があります。

スピアフィッシング詐欺

スピアフィッシングは、対象を絞ったフィッシング攻撃の一種です。詐欺師は対象者を調査し、信頼できる出所(たとえば同僚や上司)から送られたような個人に合わせたメッセージを作成します。このメッセージには、対象者個人に特有の情報(職名や最近のプロジェクト名など)が含まれる可能性があります。例えば、詐欺師は会計部の従業員に向けて、上司を装って特定の口座への資金移動を依頼するメールを送ることが考えられます。

スミッシング詐欺

スミッシングは、電子メールの代わりにテキストメッセージやSMSメッセージを使用するフィッシング詐欺の一種です。このタイプの詐欺では、詐欺師はエージェンシーや銀行などの正規の出所から送信されたようなSMSメッセージを送ります。テキストメッセージには通常、対象者がダイヤルするよう指示されるアドレスや電話番号が含まれています。被害者が応答したり連絡を取ったりすると、アカウントのログイン資格情報やクレジットカード情報などの機密データを提供するよう求められる可能性があります。例えば、詐欺師は銀行のアカウントが侵害されたと主張し、問題を解決するために特定の番号にダイヤルするよう被害者にSMSメッセージを送るかもしれません。

CEO詐欺

CEO詐欺は、企業を標的にする一種のフィッシング詐欺です。この詐欺では、犯罪者はCEOなどの高位の幹部を装って従業員に送信し、特定の口座に資金を移動するよう依頼します。これらのメールには通常、緊急の言葉が含まれており、従業員に依頼のことを秘密にするよう指示することもあります。例えば、詐欺師は財務部の従業員にCEOを装ってメールを送り、特定のプロジェクトへの資金移動を依頼するよう求めるかもしれません。

ファーミングを含む詐欺

ファーミングは、被害者の同意なしに偽のサイトにリダイレクトする一種のフィッシング詐欺です。詐欺師は被害者のコンピュータにマルウェアを感染させ、コンピュータのDNS設定を変更します。被害者が銀行のウェブサイトなどの正規のサイトに接続しようとすると、代わりに正規のサイトと同じ偽のウェブサイトに誘導されます。ユーザーがログイン情報を入力すると、詐欺師は銀行口座にアクセスできるようになります。例えば、詐欺師は被害者のコンピュータにマルウェアを感染させ、オンライン銀行口座にアクセスするための偽のサイトにユーザーを誘導するかもしれません。

フィッシング詐欺から身を守る方法

  1. 🔴 リンクをクリックするか個人情報を提供するよう求めるテキストメッセージに注意してください。応答する前にメッセージの出所を確認してください。
  2. 🔴 リダイレクト先のサイトのURLを確認してください。詐欺師はしばしば、正規のサイトに似た偽のウェブサイトを作成します。スペルミスやわずかなアドレスの変更に注意してください。
  3. 🔴 可能な限り多要素認証を使用してください。これにより、アカウントのセキュリティが強化され、不正アクセスが防止されます。
  4. 🔴 OSとソフトウェアを最新の状態に保つことを確認してください。これにより、アカウントとコンピュータがサイバー攻撃、マルウェア、その他の危険から保護されます。
  5. 🔴 フィッシングに関する詐欺の情報を自分と従業員に提供してください。会社の全員が危険性に気づき、不審なメッセージを見抜けるようにするためにも注意が必要です。

フィッシングメールを避ける方法

フィッシングのメールには注意が必要ですが、安全性を確保する方法はあります。以下は、情報を盗むためにフィッシングを使用する詐欺の被害者になるのを避けるためのいくつかの提案です:

  1. ✔️怪しいまたは歓迎されていないメールに注意してください:未知の送信者から送信されたメールや、広告が実際にはありそうもないか、個人データの要求など、異常な情報が含まれているメールに注意してください。
  2. ✔️ 送信者のアドレスを確認:送信者のメールアドレスが、その組織のドメインに一致することを常に確認してください。不審なメールや既知の送信者から送信されていないメールの場合、添付ファイルやリンクをクリックしないようにしてください。
  3. ✔️ ハイパーリンクを確認:不明または不審なウェブサイトへのリンクをクリックするのを避けてください。これらは偽のウェブサイトかもしれません。
  4. ✔️ 文法とスペルミスを確認:フィッシングのメールには通常、文法とスペルミスの誤りや不明瞭なフレーズが含まれています。信頼された会社からの正規のメールは通常、適切に書かれており、エラーがありません。
  5. ✔️ 個人情報を入力しないでください:メールへの応答時に、ログイン資格情報、社会保障番号、クレジットカード番号などの機密情報を提供しないでください。正規の企業は決してこのような情報をメールで要求しません。
  6. ✔️ 二要素認証を利用:二要素認証は、アカウントを不正な者からのアクセスから保護します。サポートしているオンラインアカウントの場合、この機能を有効にすることを検討してください。
  7. ✔️ ソフトウェアを最新の状態に保つ:システムのオペレーティングシステム、アンチウイルスソフトウェア、ウェブブラウザなどが最新のパッチとセキュリティ更新で保たれていることを確認してください。
  8. ✔️ 情報を学ぶ:フィッシングの最も一般的な手法について学び、最新の脅威について更新された情報を保ちましょう。フィッシングに関与する詐欺に注意し、これらの詐欺を認識し回避するのに役立ちます。

これらのガイドラインに従い、メッセージを受け取る際と応答する際に注意深く行動することで、フィッシングを使用する詐欺から自分自身を保護することができます。受信したメールに対して疑念を抱いた場合は、注意深く行動し、リンクをクリックしたり個人情報を入力したりしないようにしましょう。

まとめ

フィッシングは現代のデジタル時代における重要な懸念事項です。詐欺師は個人や企業から機密情報を引き出すためにさまざまな手法を使用しています。フィッシング詐欺の性質と脅威を認識し、これらの危険からビジネスと自己を保護する方法を理解することで、注意して行動することが重要です。未承諾の電子メールに注意し、個人データの要求の出所を確認してください。警戒心を持ち、安全に留意しましょう。

Sending
User Review
0 (0 votes)
Comments Rating 0 (0 reviews)
What Is Phishing? Guide with Examples for 2023
Article
What Is Phishing? Guide with Examples for 2023
Description
Protecting yourself against phishing attacks is crucial in today's digital age. Our comprehensive guide "What is Phishing and How to Protect Against It" covers everything you need to know about phishing and provides tips on how to avoid falling victim to these scams. Don't let cybercriminals steal your sensitive information or compromise your online security. Check out our guide now and stay safe online!
Author
Copyright
HowToFix.Guide
 

英語 ドイツ語 スペイン語 ポルトガル語(ブラジル) フランス語 トルコ語 繁体中国語 韓国語 インドネシア語 ヒンディー語 イタリア語

About the author

Brendan Smith

I'm Brendan Smith, a passionate journalist, researcher, and web content developer. With a keen interest in computer technology and security, I specialize in delivering high-quality content that educates and empowers readers in navigating the digital landscape.

With a focus on computer technology and security, I am committed to sharing my knowledge and insights to help individuals and organizations protect themselves in the digital age. My expertise in cybersecurity principles, data privacy, and best practices allows me to provide practical tips and advice that readers can implement to enhance their online security.

View all posts

Leave a Reply

Sending