フィッシング攻撃の危険性をご存知ですか? 最近の Verizon のレポートによると、サイバー侵害の 82% は、認証情報の盗難、フィッシング攻撃、ソーシャル エンジニアリング、なりすまし、悪用、またはエラーを通じて人間が関与していました。
フィッシング攻撃とは?
フィッシングは、攻撃者が正規の組織になりすまして個人をだまして機密情報を漏らすサイバー攻撃です。これらの攻撃は、多くの場合、銀行、企業、同僚などの信頼できる送信元からのものと思われる電子メール、テキスト メッセージ、または電話の形式で行われます。フィッシングの主な目的は、受信者をだましてユーザー名、パスワード、クレジット カード番号などの個人情報を漏らすことです。
フィッシング攻撃のトップテクニック
フィッシング攻撃のアプローチは大きく異なりますが、一般的な手法には次のようなものがあります。
スピアフィッシング: 特定の個人または組織を標的とした攻撃で、多くの場合、より説得力があるように見せるためにパーソナライズされた情報を使用します。
クローンフィッシング:添付ファイルまたはリンクを含む正規の電子メールがコピーされ、再度送信されますが、元のコンテンツに悪意のある変更が加えられています。
ホエーリング: 社内の上級管理職や重要人物を標的とした注目を集めるフィッシング攻撃で、多くの場合、高度にカスタマイズされた説得力のあるメッセージが含まれます。
スミッシング: SMS を介して行われるフィッシングの試みで、攻撃者はリンクを含むテキスト メッセージを送信したり、個人情報を要求したりします。
フィッシングが個人や企業にとって大きな懸念事項であるのはなぜですか?
フィッシングは重大な損害を引き起こす可能性があるため、大きな懸念事項です。個人にとって、フィッシングの被害に遭うと、経済的損失、個人情報の盗難、個人データの侵害につながる可能性があります。企業にとって、フィッシング攻撃は機密情報の侵害、経済的損失、風評被害、業務の中断につながる可能性があります。
フィッシング攻撃を回避するための10のヒント
1 - 自分自身を教育する
セキュリティ トレーニング セッションに参加し、サイバーセキュリティのトレンド、ニュース、インシデント、ベスト プラクティスについて読んで、最新のフィッシング戦術に関する情報を入手してください。フィッシングの巧妙さとさまざまな種類のフィッシングは常に成長し、進化しているため、現在の脅威について常に最新の情報を入手することが重要です。
2 - 警戒して疑う
各電子メール、テキストメッセージ、電話の正当性を意識的に疑問視してください。同僚、金融機関、政府機関、ベンダーから予期しないメールを受け取った場合は、フィッシングの兆候に注意してください。
スペルまたは文法上の誤り: 詐欺師は、フィッシングメールに意図的にタイプミスや文法上の間違いを含めて、無防備な無実の被害者をターゲットにし、詐欺に引っかかるには賢すぎる被害者を排除します。電子メールのタイプミスは、電子メールのセキュリティ フィルターを回避したり、メッセージに信頼性の感覚を与えたりする可能性があります。さらに、これらのエラーは、送信者が電子メールで使用されている言語に習熟していない場合に発生する可能性があります。
機密情報の緊急要求:緊迫感や恐怖感を込めた言葉遣いのメールは、ターゲットに何も考えずに素早く行動させることを目的としています。
不審なリンク: 個人情報を要求したり、デバイスに マルウェア をダウンロードしたりすると、フィッシング リンクは不審な Web サイトにつながる可能性があります。
なりすましメールアドレス: フィッシングメールは正当な送信元からのものであるように見えますが、送信者の電子メール アドレスにカーソルを合わせると、想定される組織と一致するかどうかを確認できます。
予期しない添付ファイル: 悪意があり、デバイスに損害を与えたり、情報を盗んだりするフィッシングメールには、予期しない添付ファイルが含まれている可能性があります。
3 - 強力なパスワードと 2 要素認証を使用する
一意で強力なパスワードを作成し、可能な限り 2 要素認証を有効にすることで、アカウントにセキュリティ層を追加します。大文字と小文字、数字、記号を組み合わせて強力なパスワードを作成します。
Hive System のインフォグラフィックを通じてパスワードの強度を確認し、Splashtop の Vault を利用してパスワードを管理します。知らないうちにアカウントが侵害される可能性があるため、パスワードを定期的にローテーションし、2 番目の形式の ID を追加することをお勧めします。
4 - ソフトウェアとセキュリティツールを最新の状態に保つ
最新の脅威から保護するには、すべてのデバイスのオペレーティング システム、ウイルス対策、ファイアウォール、マルウェア対策ソフトウェアを定期的に更新してください。これらのアップデートには、既知の脆弱性に対処し、フィッシングの悪用からユーザーを保護するセキュリティ パッチが含まれています。
5 - 疑わしいリンクをクリックしたり、添付ファイルをダウンロードしたりしないでください
不明なメール、テキストメッセージ、またはインスタントメッセージからリンクをクリックしたり、添付ファイルをダウンロードしたりする前に、よく考えてリンクの上にマウスを置き、URL を調べてください。フィッシング リンクや添付ファイルをクリックすると、マルウェアのインストール、データの盗難、または経済的損失につながる可能性があります。
不審なメッセージを受信した場合は、電子メール アドレスにスペル ミスや一般的な挨拶がないか確認し、送信者にメッセージの正当性を確認してください。
6 - 個人情報に注意する
フィッシング攻撃は通常、ユーザー名、パスワード、社会保障番号などの個人情報や財務情報を提供させます。正規の企業は電子メールや電話で尋ねることは決してないため、オンラインで情報を共有する場合は注意してください。
7 - なりすましに注意する
メールアドレスと送信者名の逸脱がないか確認してください。一般的なソーシャルエンジニアリングの手がかりには、次のようなものがあります。
機密情報の取得要求
送金の要求
異常または突然の購入リクエスト
直接入金への急変
8 - 公共Wi-Fiに注意
公衆 Wi-Fi を使用するときは、機密情報へのアクセスを避けてください。ハッカーは、安全でないネットワークからデータを簡単に盗む可能性があります。
9 - フィッシング対策ツールを使用する
すべてのデバイスでフィッシング攻撃から身を守るのに役立つフィッシング対策アドオンをダウンロードしてください。これらのツールは、電子メールと URL を分析して既知のフィッシング パターンを調べることで、悪意のある Web サイトへのアクセスをブロックします。使用できる一般的なフィッシング対策アドオンをいくつか紹介します。
Netcraft拡張機能: フィッシング対策アドオンは、Web サイトを監視し、不審なサイトが検出されたときに警告メッセージで警告することで、フィッシング サイトのデータベースと比較します。
Avira ブラウザの安全性: フィッシングサイトなどの悪意のあるWebサイトをブロックし、ダウンロードをスキャンしてマルウェアを検出します。
Web of Trust (WOT): このアドオンは、信頼性と評判に基づいて評価され、Web サイトの評判の悪さをユーザーに警告します。
10 - 不審なアクティビティを常に報告する
フィッシング詐欺の疑いがある場合は、IT 部門や連邦取引委員会などの適切な当局に直ちに報告してください。レポートを作成することで、IT 部門が潜在的なフィッシングの脅威を特定し、将来のさらなる攻撃を防ぐことができます。
リモートの従業員がフィッシング攻撃を受けやすいのはなぜですか?
リモートの従業員は、いくつかの重要な要因により、フィッシング攻撃に対して特に脆弱です。
限定的な監督: リモートワーカーは、オフィス内の同僚やITチームの直接の監督が欠けていることが多く、不審なアクティビティを迅速に発見して報告することが困難になっています。
個人用デバイスの使用: 通常、個人のデバイスやホーム ネットワークは企業システムに比べてセキュリティが弱く、フィッシングのリスクが高まります。
デジタル通信への依存度が高い: リモートワークは、フィッシング攻撃の一般的なチャネルである電子メール、メッセージング アプリ、ビデオ通話に依存しています。デジタル通信の量が多いため、悪意のあるメッセージを特定することが困難になる場合があります。
セキュリティトレーニングの軽減: リモートの従業員は、定期的なサイバーセキュリティ トレーニングへのアクセスが少なくなり、フィッシングの脅威を認識して対処する準備ができていない可能性があります。
ソーシャルエンジニアリングリスクの増大:外部のパートナーやクライアントとの頻繁なやり取りは、フィッシング詐欺師が信頼できる連絡先を装うソーシャルエンジニアリング攻撃の機会を増やします。
リモートの従業員をフィッシング攻撃から保護するには、ターゲットを絞ったトレーニングと堅牢なセキュリティ対策を通じてこれらの脆弱性に対処することが不可欠です。
フィッシング攻撃の防止はあなたから始まる
個人や組織に重大な脅威をもたらすフィッシング攻撃は、経済的損失、評判の低下、個人情報への不正アクセスにつながる可能性があります。
ただし、従業員は常に情報を入手し、警戒し、これらの実践的なヒントとテクニックに従うことで、これらの攻撃を効果的に軽減できます。自分自身と他の人を教育し、注意を払い、不審なアクティビティを報告することは、さらなるフィッシング攻撃を防ぎ、私たち自身と組織を危害から守るのに役立ちます。
Splashtop Secure Remote Access ソリューションの使用を開始する
ビジネス向けの安全なリモートアクセスソリューションをお探しですか?Splashtop リモート アクセス ソフトウェアは、エンドツーエンドの暗号化、MFA、ロールベースのアクセス制御、ログ記録などの機能を使用して、従業員がどこからでも職場のコンピューターに安全にアクセスする方法を提供します。Splashtop を使用すると、データとネットワークが安全であることを知って安心できます。Splashtop セキュリティとすべての Splashtop ソリューションの詳細をご覧ください。
フィッシングの知識をテストするには、Google の 無料のオンライン フィッシング クイズに答えてください。
