フィッシング攻撃とは何ですか？

フィッシングは、欺cept的な電子メールやメッセージを介して機密情報を取得しようとする不正な試みであり、一般的にスプーフィングされたWebサイト、緊急の言語、および報酬またはパーソナライズされたメッセージの誘惑を使用して、被害者を欺くために使用します。

2025/02/22 00:42

キーポイント

• フィッシングとは何ですか？
• フィッシング攻撃で使用される一般的な手法
• フィッシング攻撃を特定して回避する方法
• フィッシング攻撃の犠牲になった場合の措置
• フィッシングに関するFAQ

フィッシング攻撃とは何ですか？

フィッシングは、パスワード、クレジットカード番号、その他の個人データなどの機密情報を放棄して個人をだまそうとするオンライン詐欺の一種です。通常、正当なソースからのものであると思われる電子メール、テキストメッセージ、または偽のWebサイトを使用して実行されます。

フィッシング攻撃で使用される一般的な手法

• スプーフィングされた電子メールとウェブサイト：攻撃者は、正当な組織と同じように見える電子メールとウェブサイトを作成し、多くの場合、ドメイン名または電子メールアドレスに微妙なバリエーションを使用します。
• 緊急または恐怖を誘発する言語：フィッシングメールやメッセージは、緊急または恐ろしい言葉を使用して、緊急感を生み出し、犠牲者が考えずに行動するよう奨励することがよくあります。
• 報酬やギフトへの誘惑：攻撃者は、賞、割引、またはその他の報酬を提供して、被害者にリンクをクリックしたり、個人情報を提供したりするように誘導する場合があります。
• パーソナライズされたメッセージ：フィッシング攻撃は、攻撃者がソーシャルメディアやデータ侵害から収集した情報を使用して、より信頼できるように見えるようにパーソナライズされることがよくあります。

フィッシング攻撃を特定して回避する方法

• 未承諾の電子メールとメッセージに注意してください。合法的な組織は、通常、機密情報を求める未承諾の電子メールを送信しません。
• 送信者のメールアドレスまたはURLを注意深く確認してください。ドメイン名またはメールアドレスの微妙な違いを探します。
• クリックする前にリンクの上にホバリングします。ほとんどの電子メールクライアントは、リンクの上にホバーするときに実際のリンク宛先を表示します。宛先が予想されるURLと一致するかどうかを確認します。
• 未承諾のメールまたはメッセージに応じて個人情報を共有しないでください。正当な組織は、電子メールまたはテキストメッセージを介して機密情報を求めません。

フィッシング攻撃の犠牲になった場合の措置

• すぐにパスワードを変更します。フィッシングWebサイトでパスワードを入力した場合は、侵害されている可能性のあるすべてのアカウントですぐに変更してください。
• 金融機関に連絡してください：攻撃を銀行またはクレジットカード会社に報告して、不正な取引を防ぎます。
• フィッシングの試みを報告する：フィッシングの電子メールまたはメッセージを、アンチフィッシングワーキンググループ（APWG）や連邦取引委員会（FTC）などの適切なフィッシング対策組織に転送します。

フィッシングに関するFAQ

• フィッシング攻撃から身を守るにはどうすればよいですか。メールやメッセージを開くときは注意し、送信者の詳細を確認することに注意し、未承諾の要求に応じて個人情報を共有しないでください。
• フィッシング攻撃のために落ちたと思う場合はどうすればよいですか：すぐにパスワードを変更し、金融機関に連絡し、関連する当局にフィッシングの試みを報告してください。
• フィッシングのメールやメッセージを認識するにはどうすればよいですか。スプーフィングされた送信者アドレス、緊急性または恐怖を引き起こす言語、および魅力的なオファーを探してください。
• さまざまなタイプのフィッシング攻撃は何ですか：一般的なフィッシング攻撃には、電子メールフィッシング、スミッシング（SMSフィッシング）、ヴィッシング（音声フィッシング）、槍のフィッシング（ターゲットフィッシング）が含まれます。
• 攻撃者がフィッシングを使用する理由：攻撃者はフィッシングを使用して個人データを盗み、金融口座へのアクセスを獲得し、マルウェアを配布します。