フィッシング詐欺への意識向上:存在を知ることがすでに対策の半分
フィッシングとは?
ユーザー名、パスワード、クレジットカードまたはその他の個人情報や機密情報を取得しようとする電子メールを使った詐欺です。
フィッシング詐欺メールの種類
■ スピアフィッシング:特定の個人、又は、組織、グループに対する標的型攻撃
■ ホエーリング:最高経営責任者(CEO)などのトップレベルの幹部に対する標的型攻撃
■ クローニング:正当な電子メールが複製され、コンテンツが悪質なリンクや添付ファイルに置き換えられています。
こんなメールが来たら要注意!
フィッシング詐欺メールとは以下の内容が含まれています。
・送信先メールアドレスが空白、または、偽アドレスである
・心当たりのないリンクまたは添付ファイル
・メールの文章に文法の誤りや綴りの間違いがある
(英語の場合は、大文字のケースが多い)
・個人情報、または、機密情報の要求
・緊急性およびプライバシー度の高い内容
・給与など機密性の高い情報
・脅迫や報酬の要求
・命令や指示(例:~を確認しなさい、支払いなさい等)
・送信元の情報が不明
・送り主の情報が明らかにされていない
・心当たりのない署名やフッター
・抽象的な宛名(例:ご担当者様へ)
・「返信先」と「送信元」が異なるメールアドレス場合
・「感嘆符」が付いた件名(例:「警告!緊急対応が必要です!」)
・奇妙な文字(ローマ字とは異なるアルファベット文字や数字に置き換えられている)
例:キリル文字:「a - a」 又は、「l - 1」など)
詐欺メールが届いた場合は、絶対に
■ 添付ファイルを開かない
■ 不審なWebサイトにリダイレクトするリンクをクリックしない
■ 個人情報を入力しない
■ 返信しない
以上の4点に注意してください。