みなさん、こんにちは。
KINGSOFTでセキュリティ製品を担当しているコニさんです。
セキュリティ一の部署に異動して半年…
少しずつ仕組みを理解したら、「セキュリティのこの機能、とっても便利じゃん!」と思えることが増えてきました。
私と同じような人もいるんじゃないかな…と、まずは皆さんの日常生活に最も近い危険「フィッシングサイト」について、分かりやすい説明とKINGSOFTの強みをお伝え出来たらいいなと思います。
突然ですが皆さん、「フィッシングサイト」って何か分かりますか?
【フィッシングサイトって何?】
アクセスしたら絶対ダメ!あなたの大事な個人情報を盗もうとする危険な詐欺サイトです。
フィッシング詐欺とはインターネットを悪用したオンライン詐欺行為のひとつで、銀行や大手ショッピングサイトなどを装ったメールから偽のWebサイトに誘導し、利用者から個人情報を盗みとる行為のことです。
【どうしてみんな詐欺サイトに引っかかるの?】
フィッシングサイトはとても巧妙にできています。
デザインも、サイトのURLも一度見ただけでは見分けがつきません。
フィッシング詐欺の多くは、利用者の個人情報を盗むことが目的です。 銀行やパソコンメーカー、配達業者など知名度の高い会社名を利用してメールを配信し、メール本文に記載しているURLをクリックさせようとします。
たとえば配送業者を装ったメールであれば、
「荷物をお届けに参りましたが、ご不在でした。再配達の手続きを行ってください。」
などの内容で利用者へ「Webサイトへアクセスしなければいけない」と思わせるような工夫をしています。
【見分ける方法】
■URLを確認する
近年は、正規のメールやサイトの文言をコピーしているため、文言だけで見分けるのは困難です。
「o(オー)」を「0(ゼロ)」、「l(アイ)」を「1(イチ)」など、一文字だけ変えていたり、企業やサービスの名称を一部に使ったりするケースが見受けられます。
そのため、少しでも怪しいと感じたら、メッセージに書かれているURLには触れず、検索エンジンなどから正規サイトへアクセスをして確認しましょう。
■メールの文章をコピーして検索にかける
不審に感じたら、フィッシングメールの文章をコピーし検索しましょう。もし、すでに被害が発生している場合は、正規のサイトから注意喚起が出ているかもしれません。
また、疑わしき事例が個人ブログで複数報告されている場合は、フィッシングサイトの可能性が高いため、URLをむやみにクリックしないようにしましょう。
■フィッシング対策協議会の最新情報をチェックする
2005年4月に設立され、一般社団法人JPCERTコーディネーションセンターが事務局となり、運営されている協議会です。フィッシング対策協議会のホームページに公開されているフィッシング詐欺の被害事例や技術情報、フィッシング対策のガイドラインなどを定期的にチェックしましょう。
フィッシング対策協議会:https://www.antiphishing.jp/
【これがあれば安心!KINGSOFTのセキュリティアプリ】
対策はしたし、ガイドラインも確認した…注意してメールも見ているけれど不安…
そんなあなたには、コニさんからのおすすめ!危険なサイトはブロックしてくれるKINGSOFTのセキュリティアプリ~!
KINGSOFTは、先にお伝えしたフィッシング対策協議会と警察庁から、平日はほぼ毎日危険サイトの情報を受け取っています。
そして、そのアクセスしてはいけない危険サイトのURLをブロックリストに登録しています。毎回登録する数は違いますが、1日約150件~300件、1か月に3,000件~5,000件の新しい危険サイトを更新しているんです。
フィッシングサイトは一度ブロックしても、何度もURLを変えたり、手口を変えたりして届きます。ふとした瞬間に、あなたの大切な個人情報が盗まれてしまわないように、しっかり対策しておきましょうね!
■KINGSOFT Mobile Security Plus(スマートフォン用)
https://www.kingsoft.jp/is/mobile?ref=kismenu
