フィッシング攻撃の危険性をご存知ですか?最近のVerizonのレポートによると、サイバー侵害の82%は、認証情報の盗難、フィッシング攻撃、ソーシャルエンジニアリング、なりすまし、悪用、またはエラーを通じて人間が関与していました。
フィッシング攻撃とは?
フィッシングは、攻撃者が正規の組織になりすまして個人をだまして機密情報を漏らすサイバー攻撃です。これらの攻撃は、多くの場合、銀行、企業、同僚などの信頼できる送信元からのものと思われるメール、テキストメッセージ、または電話の形式で行われます。フィッシングの主な目的は、受信者をだましてユーザー名、パスワード、クレジットカード番号などの個人情報を開示させることです。
フィッシング攻撃のトップテクニック
フィッシング攻撃のアプローチは幅広くさまざまありますが、一般的な手法には次のようなものがあります。
スピアフィッシング:特定の個人または組織を標的とした攻撃で、多くの場合、より説得力があるように見せるためにパーソナライズされた情報を使用します。
クローンフィッシング:添付ファイルまたはリンクを含む正規のメールがコピーされて再度送信されますが、元のコンテンツに悪意のある変更が加えられています。
ホエーリング:社内の上級管理職や重要人物を標的とした注目を集めるフィッシング攻撃で、多くの場合、高度にカスタマイズされた説得力のあるメッセージが含まれます。
スミッシング:SMSを介して行われるフィッシングの試みで、攻撃者はリンクが添付されたテキストメッセージを送信したり、個人情報を要求したりします。
フィッシングが個人や企業にとって大きな懸念事項であるのはなぜか?
フィッシングは重大な損害を引き起こす可能性があるため、大きな懸念事項です。個人にとっては、フィッシングの被害に遭うと、経済的損失、個人情報の盗難、個人データの侵害につながる可能性があります。企業にとっては、フィッシング攻撃は機密情報の侵害、経済的損失、風評被害、業務の中断につながる可能性があります。
フィッシング攻撃を回避するための10のヒント
1 - 自分自身を教育する
セキュリティトレーニングセッションに参加し、サイバーセキュリティのトレンド、ニュース、インシデント、ベストプラクティスについて読んで、最新のフィッシング戦術に関する情報を手に入れましょう。フィッシングの巧妙さとさまざまな種類のフィッシングは常に成長し、進化しているため、現在の脅威について常に最新の情報を入手することが重要です。
2 - 警戒して疑う
各メール、テキストメッセージ、電話の正当性を意識的に疑問視ししましょう。同僚、金融機関、政府機関、ベンダーから予期しないメールを受け取った場合は、フィッシングの兆候に注意してください。
スペルまたは文法上の誤り:詐欺師は、フィッシングメールに意図的にタイプミスや文法上の間違いを含めて、無防備なだまされやすい被害者をターゲットにし、詐欺に引っかかるには賢すぎる被害者を排除します。メールのタイプミスは、メールのセキュリティフィルターを回避したり、メッセージに信頼性の感覚を与えたりする可能性があります。さらに、これらのエラーは、送信者がメールで使用されている言語に慣れていない場合に発生する可能性があります。
機密情報の緊急要求:緊迫感や恐怖感を込めた言葉遣いのメールは、ターゲットに何も考えずに素早く行動させることを目的としています。
不審なリンク:個人情報を要求したり、デバイスにマルウェアをダウンロードしたりすると、フィッシングリンクから不審なWebサイトにつながる可能性があります。
なりすましメールアドレス:フィッシングメールは正当な送信元からのものであるように見えます。送信者のメールアドレスにカーソルを合わせると、想定される組織と一致するかどうかを確認できます。
予期しない添付ファイル:悪意があり、デバイスに損害を与えたり、情報を盗んだりするフィッシングメールには、予期しない添付ファイルが含まれている可能性があります。
3 - 強力なパスワードと2段階認証を使用する
一意で強力なパスワードを作成し、可能な限り2段階認証を有効にすることで、アカウントにセキュリティレイヤーを追加します。大文字と小文字、数字、記号を組み合わせて強力なパスワードを作成しましょう。
Hive Systemのインフォグラフィックを通じてパスワードの強度を確認し、SplashtopのVaultを利用してパスワードを管理することができます。知らないうちにアカウントが侵害される可能性があるため、パスワードを定期的にローテーションし、2つ目の本人確認形式を追加することをお勧めします。
4 - ソフトウェアとセキュリティツールを最新の状態に保つ
最新の脅威から保護するには、すべてのデバイスのオペレーティングシステム、ウイルス対策、ファイアウォール、マルウェア対策ソフトウェアを定期的に更新しましょう。これらのアップデートには、既知の脆弱性に対処し、フィッシング攻撃からユーザーを保護するセキュリティパッチが含まれています。
5 - 疑わしいリンクをクリックしたり、添付ファイルをダウンロードしたりしない
不明なメール、テキストメッセージ、またはインスタントメッセージからリンクをクリックしたり、添付ファイルをダウンロードしたりする前に、よく考えてリンクの上にマウスを置き、URLを調べましょう。フィッシングリンクや添付ファイルをクリックすると、マルウェアのインストール、データの盗難、または経済的損失につながる可能性があります。
不審なメッセージを受信した場合は、メールアドレスにスペルミスやごくありふれた挨拶がないか確認し、送信者にメッセージの正当性を確認しましょう。
6 - 個人情報に注意する
フィッシング攻撃は通常、ユーザー名、パスワード、社会保障番号などの個人情報や財務情報を提供させようとします。正規の企業はメールや電話で尋ねることは決してないため、オンラインで情報を共有する場合は注意してください。
7 - なりすましに注意する
メールアドレスと送信者名のずれがないか確認しましょう。一般的なソーシャルエンジニアリングの手がかりとして、次のようなものがあります。
機密情報の取得を要求
送金の要求
通常にはない、または突然の購入リクエスト
直接入金に急に変更する
8 - 公共Wi-Fiに注意
公共Wi-Fiを使用するときは、機密情報へのアクセスを避けましょう。ハッカーは、安全でないネットワークからデータを簡単に盗む可能性があります。
9 - フィッシング対策ツールを使用する
すべてのデバイスでフィッシング攻撃から身を守るのに役立つフィッシング対策アドオンをダウンロードしましょう。これらのツールは、メールとURLを分析して既知のフィッシングパターンを調べることで、悪意のあるWebサイトへのアクセスをブロックします。使用できる一般的なフィッシング対策アドオンをいくつか紹介します。
Netcraft拡張機能:フィッシング対策アドオンは、Webサイトを監視し、不審なサイトが検出されたときに警告メッセージで注意を促し、フィッシングサイトのデータベースと比較します。
Avira Browser Safety:フィッシングサイトなどの悪意のあるWebサイトをブロックし、ダウンロードをスキャンしてマルウェアを検出します。
Web of Trust(WOT):このアドオンは、所有している信頼性と評判の評価に基づいて、Webサイトの評判の悪さをユーザーに警告します。
10 - 不審なアクティビティを常に報告する
フィッシング詐欺の疑いがある場合は、IT部門や連邦取引委員会などの適切な当局に直ちに報告しましょう。レポートを作成することで、IT部門が潜在的なフィッシングの脅威を特定し、将来のさらなる攻撃を防ぐことができます。
なぜリモートの従業員がフィッシング攻撃を受けやすいのか?
リモートの従業員がフィッシング攻撃に対して特に脆弱であることには、いくつかの重要な要因があります。
監督が限定的:リモートワーカーは、オフィス内の同僚やITチームの直接の監督が欠けていることが多く、不審なアクティビティを迅速に発見して報告することが困難になっています。
個人用デバイスの使用:通常、個人のデバイスやホームネットワークは企業システムに比べてセキュリティが弱く、フィッシングのリスクが高まります。
デジタル通信への依存度が高い:リモートワークは、フィッシング攻撃の一般的なチャネルであるメール、メッセージングアプリ、ビデオ通話に依存しています。デジタル通信の量が多いため、悪意のあるメッセージを特定することが困難になる場合があります。
セキュリティトレーニング量の低下:リモートの従業員は、定期的なサイバーセキュリティトレーニングへのアクセスが少なくなり、フィッシングの脅威を認識して対処する準備ができていない可能性があります。
ソーシャルエンジニアリングリスクの増大:外部のパートナーやクライアントとのやり取りが頻繁であると、フィッシング詐欺師が信頼できる連絡先を装うソーシャルエンジニアリング攻撃の機会が増えます。
リモートの従業員をフィッシング攻撃から保護するには、ターゲットを絞ったトレーニングと堅牢なセキュリティ対策を通じてこれらの脆弱性に対処することが不可欠です。
フィッシング攻撃の防止はあなたから始まる
個人や組織に重大な脅威をもたらすフィッシング攻撃は、経済的損失、評判の低下、個人情報への不正アクセスにつながる可能性があります。
ただし、従業員は常に情報を入手し、警戒し、これらの実践的なヒントとテクニックに従うことで、これらの攻撃を効果的に軽減できます。自分自身と他の人を教育し、注意を払い、不審なアクティビティを報告することは、さらなるフィッシング攻撃を防ぎ、私たち自身と組織を危害から守るのに役立ちます。
Splashtopセキュアリモートアクセスソリューションを始めましょう
ビジネス向けの安全なリモートアクセスソリューションをお探しであれば、Splashtopリモートアクセスソフトウェアは、エンドツーエンドの暗号化、MFA、ロールベースのアクセス制御、ログ記録などの機能を使用して、従業員がどこからでも職場のコンピュータに安全にアクセスする方法を提供します。Splashtopを使用すると、データとネットワークが安全であることがわかり、安心できます。Splashtopセキュリティとその他すべてのSplashtopソリューションの詳細をご覧ください。
フィッシングの知識をテストするには、Googleの無料のオンラインフィッシングクイズを利用してみてください。
