Doctor Web Pacific の江川です。
東洋経済ONLINEで表記の情報が公開されましたので、ご紹介します。
ニュース本文では、フィッシングメールの攻撃を止めることは出来ない点と、「自分騙されない」と思っている人ほど実際に被害に遭っていると記載されています。
その上で、どのようにしてフィッシングメールの攻撃の被害に遭わない対策を行うかが記載されています。
フィッシング詐欺メールがなぜ無くならないのかという点で以下の内容が記載されています。
・AIなどの技術が発展し文面の「怪しさ」が解消されている。
・フィッシングサイトを見分けるためドメインを確認していたが、攻撃者が正規ドメインを再利用するパターンが発見されている。
・短縮URLやQRコードは更に目視確認は困難になる。
このように、フィッシング詐欺メールの脅威が下火になることは無いと思われる中で、どのようにフィッシング詐欺の攻撃から守っていくかを考えることが重要です。
フィッシング詐欺の目的は「個人情報を搾取する」になります。
個人情報とは、ユーザネーム、パスワード、アカウントID、ATMの暗証番号、クレジットカード番号などになります。
これらの情報をフィッシング詐欺メールが届いたとしても搾取されない方法を準備することが大切です。
まずは、怪しいメールは見ない。
続いて、怪しいサイトで個人情報を入力しない。
などが基本的な行動になりますが、それでも騙されるのがフィッシング詐欺攻撃になります。
注意してても不要な情報を入力まで行ってしまうこともあるため、このニュースでは「2要素認証・多要素認証の設定」を重要視しています。
もしログインIDとパスワードを搾取されたしても、2要素認証などで本人に何らかのログインに関する案内が有った時点でパスワードなどの変更を行えば情報やお金が抜き取られることを防げます。
今後もフィッシング詐欺攻撃の手口はどんどん発展していくと思います。
その時々で新たな対策が情報として挙がってきますので、常に最新の情報にアップデートする意識を心掛けてください。
詳しくはニュース本文をご確認ください。
(ニュース本文は以下をご覧ください)
https://toyokeizai.net/articles/-/748908