フィッシング詐欺・フィッシング対策まるわかり！利用者・サービス事業者がすべきこと

こんにちは。PR担当のあいです！

サイバー犯罪の一つである「フィッシング詐欺」。
みなさんも一度は聞いたことがあるのではないでしょうか。

今日はこのフィッシング詐欺について解説するとともに、フィッシングを防ぐ方法をご紹介いたします。

フィッシング詐欺ってどんな詐欺？

フィッシング詐欺とは、大手通販サイトや銀行など、実在する組織になりすまし、偽物のWebサイトやメールを利用して、クレジットカード情報やログインパスワードなど、個人の重要な情報を盗み取るといった手口のサイバー犯罪です。

そういった情報を盗まれてしまうと、本人に成りすまして大量の買い物をしたり、不正送金を行ったり、といくらでも悪用できてしまいます。

時代の流れとしても、新型コロナウイルスによる影響で外出自粛が続いており、インターネットで物品を購入する人が増加している今、このフィッシング詐欺のリスクが高まっています。

フィッシング詐欺の手口についてはいくつかありますが、典型的な手法としてはメールが挙げられます。

などといった警告メールを送り、不正なURLに誘導し情報を搾取します。
みなさんにもの手元にも、一度はこういったメールが届いたことがあると思います。

最近では、メールだけでなく本物同様にショッピングサイトをつくり、そこへ誘導するといったケースもあります。
限りなく本物に近いURLにする、本家の中身をコピーして全く同じような構成にするなど非常に巧妙ですので、ご注意ください。

インターネットで何か購入するときには、URLの確認を十分に行い安全かどうか確かめてから、情報を入力しましょう。

フィッシング詐欺に引っかからないために、インターネット上で何か購入するときや個人情報を入れるときには、以下の点に注意しましょう。

個人でも、フィッシング対策を行うことができますので、ぜひ上記ポイントを覚えていてください。

利用者側の対策はもちろん必要です。

しかし、偽のメールやサイトをつくられ被害者が出た場合、サービス事業者側の信頼度・信用度低下の問題にも発展する可能性もあるので、サービス事業者側にも対策が必要となります。

フィッシング対策におすすめなのは、「Mamoru PUSH」。
Mamoru PUSHは、ニッポン発！簡単でセキュアなプッシュ通知&QR認証サービスです。

なぜMamoru PUSHがフィッシングに強いのか。3つのポイントをご紹介いたします。

ログインを行う前に、スマートフォンアプリ上で許可をしない限り、プッシュ通知が送られません。
そのため、たとえ悪意を持った第三者がフィッシング詐欺によりID・パスワードをゲットしても、正規のログイン情報を持つ者が明確な意思を持ってログインしない限り、全てのアクセスを遮断できます。

不正に入手したID・パスワードをリスト化し、Webサイトにログインを試みようとするリストアタックの対策としても効果的です。

過去自分がログインしたことがない環境からのアクセスであった場合、警告を表示します。警告を承諾して初めて通常の承認画面に遷移します。ログイン承認時、バックグラウンドでは高度に暗号化された 2種類のトークンを生成し、照合を行います。

一度限りしか使えないパスワード（ワンタイムパスワード）で認証させる方法もありますが、最近のフィッシング詐欺では、ワンタイムパスワードを突破する手口が増えています。
ワンタイムパスワードは、フィッシング対策として十分ではありません。

フィッシング対策には、二要素認証の導入が効果的です。

Mamoru PUSHは、IDと端末を用いた二要素認証です。
ユーザーが偽サイトでID・パスワードを入力しハッカーがその情報を基に本物のサイトにログインしようとしても、認証したことのない環境から認証要求が出ているとして、ユーザーの端末に警告メッセージが表示されます。

万が一、フィッシングサイトに情報を入力してしまい、不正アクセスを許してしまった場合でもユーザーが気づいたタイミングでリモートから不正アクセスを遮断することが出来ます。
（特許取得済み、現在開発中の機能）

Mamoru PUSHは、パスワードレスな認証のため、サービス事業者だけでなく、ユーザーにとっても使いやすく設計されています。

課金・認証のサービスを10年以上提供しているColorkrew（カラクル）が、安心の運用実績と経験で、満足度の高い認証サービスを提供しています。

お見積り・でも体験は無料です。
ぜひお気軽にご相談ください。