フィッシングサイトの対策はどうする?被害例やとるべき対策を紹介
フィッシング詐欺は、企業や金融機関など、信用力の高い送信元の名前を騙って偽物のメールを送りつけ、偽物のサイトに誘導します。そして、重要な情報を盗み出すのです。本記事ではフィッシングサイトの被害例と企業がとるべき対策について解説します。
この記事の目次
- ・ フィッシングサイトによる被害例
- ・ 企業がとるべき対策とは
- ・ 対策ソフトやサービスの選び方
- ・ まとめ
フィッシングサイトによる被害例
フィッシング詐欺は、ユーザーの情報を盗み取る詐欺です。ここではその手口と被害例を紹介します。
Googleなどのなりすまし
検索などで多くの人が利用しているGoogleには、アカウントを取得することでメールやクラウドストレージなどを使えるサービスがあります。 このGoogleアカウントを持っているユーザーに対し、「重要なお知らせ」と書かれたメールが送りつけられるのです。 そして、記載されているリンク先のGoogleドキュメントを確認するためにログイン情報を入力すると、アカウント情報が盗まれてしまうという事例が報告されています。 このような手口はGoogleだけでなく、TwitterやFacebookなどでも見られるため、注意が必要です。
メールサービスのなりすまし
利用しているWebサービスや金融機関などを名乗る送信元から「システムメンテナンス」や「アカウント確認」と書かれたメールが送りつけられるケースもあります。 メール内のリンクからフィッシングサイトにジャンプし、アカウント情報やパスワードを入力すると、これらの情報が盗まれてしまうという手口です。 いずれの場合も、偽物の送信元から緊急性を煽るようなメールが送りつけられ、フィッシングサイトに誘導されるというパターンは共通しています。
企業がとるべき対策とは
フィッシングサイトに対し、企業は二つの観点から対策をとる必要があります。1つは従業員がフィッシング詐欺に引っかからないための対策、もう1つは消費者を守るための対策です。 ここでは、それぞれの対策について解説します。
セキュリティ教育
自社の従業員がフィッシング詐欺の被害に遭わないためには、まず、セキュリティ教育を徹底し、従業員1人ひとりのITリテラシーを高めることが求められます。 具体的には、セキュリティ関連企業が主催するセミナーに従業員を参加させたり、オンラインセミナーやeラーニングを活用して定期的な研修を受けさせたりします。従業員のITリテラシーを高めることが大切です。 また、外部のセキュリティ関連企業に依頼をし、抜き打ちでフィッシング詐欺を装ったメールを従業員に送り、反応を見るといったテストも効果が見込めます。
対策ソフトの導入
ハード面での対策も必要です。業務で使用する端末にセキュリティソフトを導入すると、フィッシング詐欺メールを検知できるようになります。 また、セキュリティソフトには、フィッシング詐欺の疑いがあるリンクへのアクセス遮断、検索結果に表示されたサイトの安全性をチェックするといった機能もあります。 ソフトの導入によって、従業員がフィッシング詐欺に遭うリスクを下げられるでしょう。
消費者を守るための対策
フィッシング詐欺の被害から守る対象は従業員だけではありません。自社を利用している消費者も保護しなくてはならないのです。 そこで、導入したいのが『SSLサーバー証明書』です。SSLサーバー証明書は『https://』で始まるサイトの暗号化だけでなく、第三者のなりすましによる偽サイトを防ぐためにも役に立ちます。 ただし、SSLサーバー証明書にはランクがあり、中には信頼できない機関によって発行されるものも存在するため注意が必要です。 最上位の証明であるEV(Extended Validation)SSL証明書であれば、認証基準に基づいた実在確認をするため、非常に高い信頼性が期待できます。
対策ソフトやサービスの選び方
セキュリティ対策ソフトやサービスはどれを使ってもよいというわけではありません。ここでは、セキュリティソフトやサービスを選ぶ際に押さえておきたいポイントを解説します。
使いやすさ
セキュリティソフトやサービスの効果を最大限に発揮するには、何よりも使いやすいことが重要です。 従業員によっては、導入したものの使いこなせないという事態に陥ってしまう可能性もあるでしょう。従業員間で共有できるような使いやすさが理想と言えます。 本格導入前に無料体験版などを活用し、ソフトの操作性やインターフェイス、管理のしやすさなどの確認が必要です。
軽さ
セキュリティソフトはパソコンのCPUやメモリを消費するため、インストールするパソコンの性能によっては動作が重くなることもあります。 あまりに動作が重くなってしまうと、業務に支障をきたす場合もあるでしょう。性能が類似するソフトが複数あれば、より軽快に動作するソフトを選ぶことが求められます。
コストパフォーマンス
セキュリティソフトやサービスの多くは、1〜3年ごとに更新が必要です。更新料は導入している端末の台数によって変わってきます。イニシャルコストが低くても、更新料が高額であれば大きな負担になるでしょう。 ソフトやサービス単体のコストではなく、導入する端末数や更新料などを含めた全体のコストの把握が重要です。
まとめ
フィッシング詐欺の手口には巧妙なものも存在しますが、基本的には偽物のサイトに誘導し、情報を入力させる仕組みです。 フィッシング詐欺であることを見抜けるリテラシー、フィッシングサイトを防ぐセキュリティソフトやサービスを導入しましょう。そして、消費者を守るためのセキュリティ対策をとることで、被害を抑えられるのです。
紹介動画
忍び寄るサイバー攻撃 ハッカー集団にあなたは対抗できますか?
企業を狙うサイバー攻撃は巧妙化。セキュリティソフトを入れておけば安心という時代は終わり、多層防御によるセキュリティ対策が急務です。多層防御とは?ポイントを含めご紹介します。
多様化するサイバー攻撃。セキュリティソフトを入れておけば安心ですか?
セキュリティ対策を怠ったために、取引先にまで、マルウェアを感染させてしまったら・・・。ほぼすべての中堅・中小企業がサイバー攻撃を受けていると言われています。専門ベンダへのアウトソース、インシデント時の緊急体制の整備、サイバー保険。セキュリティに関する業務を一人で抱え込まないためのポイントをご紹介します。
お客さまの課題やお困りごとに合わせた
豊富なラインナップをご用意
OCN光 IPoEサービス
-
企業向けベストプラン
OCN光 IPoEサービス
ワイドプラン標準プランからさらに3倍の帯域設計(従来サービスの6倍)。
ワイドプランならではの特長として、Windows Updateによる通信をそのほかの業務用の通信から分離。安定した通信が可能。 -
オンライン会議に最適
OCN光 IPoEサービス
ワイドプラン オプションサービス
アプリコントロールAワイドプランに加え、映像によるリモート会議・商談の通信を別経路に分離。
ストレスフリーなコミュニケーション環境を実現します。 -
OCN光 IPoEサービス
標準プラン従来サービスから2倍の収容設計!
動画サービスなど、混雑の原因となりやすい個人向けインターネット通信のトラフィックを論理的に分離。
快適なインターネット接続環境を実現。 -
OCN光 IPoEサービス
vUTMセットIPoEインターネット接続とクラウド化されたUTM機器をセットで提供。運用保守をNTT Comが行うため、つねに最新のセキュリティ対策を実現します。クラウド利用時のセキュリティ対策にも最適です。
-
OCN光 IPoEサービス
VPNセット高品質なOCN IPoEインターネット接続と拠点間VPN機能、専用レンタルルーターをセットで提供。
IPsecによる暗号化技術により、インターネットVPNによる高品質な拠点間通信を実現します。