フィッシングサイトとは、偽のウェブサイトを使ってユーザーの個人情報(ID・パスワード・クレジットカード情報など)を盗み取るサイバー犯罪の一種です。被害を防ぐ為には、個人・企業の両方で適切な対策を講じることが必要です。
フィッシングサイトの主な手口は大きく分けて3つあります。
1.メールを使ったフィッシング : 偽の銀行やECサイトを装ったメールを送り、本文に記載されたURLから偽サイトへ誘導する。「アカウントが不正アクセスされた」「未払いがあります」など不安を煽る内容が多くあります。
2.SMS(ショートメッセージ)を使用したフィッシング : 検索結果の広告枠に偽サイトを表示し、公式サイトと誤認させる手口。特に銀行や通販サイトを狙った攻撃が多い。
3.検索エンジンを悪用したフィッシング : 正規のアプリストアを装った偽のアプリをダウンロードさせ、ログイン情報を盗む。銀行や決済アプリに成りすましたケースが多い。
対策として企業側が出来る事
公式サイトのセキュリティ強化 : EV SSL証明書を取得し正規サイトである事を証明する。ドメインの類似サイトを監視し、フィッシングサイトの発見、監視を行う。不正アクセスがあった場合に自動検出・アラート通知するシステムを導入する。
メール送信のセキュリティ対策 :SPF/DKIM/DMARCを設定し、偽装メールをブロックする。顧客に対し、公式メールには必ずデジタル署名があることを周知させる。
社員のセキュリティ教育 : 社員が見分けできるように研修の実施。社員ネットワークのフィルタリング強化
まとめ
フィッシングサイトは巧妙化しており、個人・企業ともに対策が不可欠です。詐欺手口はこれだけでなく日々進化している為、最新のセキュリティに切り替えることが必要です。弊社のユーザー様でも対策で導入いただき、サポート体制でご好評いただいております。複合機に関しても最新機種にする事で対策出来る部分多くありますので、複合機、セキュリティ対策で気になる事あればお気軽にACNにお問い合わせください。
