フィッシング攻撃から保護する方法

フィッシング攻撃は、電子メール、Web サイト、テキスト メッセージ、またはその他の形式の電子通信を通じて機密情報を盗もうとする行為です。 正当な企業や個人からの公式のコミュニケーションのように見えます。

サイバー犯罪者は、多くの場合、ユーザー名、パスワード、クレジット カードの詳細、銀行口座情報、またはその他の資格情報を盗もうとします。 盗まれた情報は、ハッキング、ID の盗難、銀行口座やクレジット カードからの直接の盗みなど、悪意のある目的で使用されます。 この情報は、サイバー犯罪の地下市場でも販売できます。

ソーシャル エンジニアリング攻撃は、ユーザーが意思決定を失う可能性を利用するように設計されています。 電子メールや不明な Web サイト、または電話で機密情報や個人情報を提供しないでください。 フィッシングメールは正当に見えるように設計されています。

フィッシング詐欺の兆候を確認する

最善の保護は、意識と教育です。 電子メールが認識されたソースから送信された場合でも、迷惑メールの添付ファイルやリンクを開かないでください。 メールが予期しない場合は、添付ファイルを開いて URL を確認してください。

企業は、個人または財務情報を要求するコミュニケーションを警戒するように従業員を教育し、トレーニングする必要があります。 また、脅威を直ちに会社のセキュリティ運用チームに報告するよう従業員に指示する必要があります。

フィッシング詐欺の兆候をいくつか次に示します。

  • 電子メールで提供されるリンクまたは URL が 正しい場所を指していない か、電子メールの送信者と提携していないサード パーティのサイトを指しています。 たとえば、下の画像で指定した URL が、取得先の URL と一致しません。

    URL の上にマウス ポインターを合わせる例。

  • 社会保障番号や銀行、財務 情報などの個人情報の要求 があります。 公式の通信では、通常、電子メールの形式でユーザーに個人情報を要求することはありません。

  • メール アドレス内のアイテムは、 正当なメール アドレスと十分に似ていますが、数字を追加したり、文字を変更したりするように変更されます。

  • メッセージは 予期せず、一方的です。 エンティティまたはほとんど扱われない人から突然メールを受け取った場合は、このメールの疑いがあると考えてください。

  • マクロの有効化、セキュリティ設定の調整、またはアプリケーションのインストールを求めるメッセージまたは添付ファイル。 通常のメールでは、これを行うように求められません。

  • メッセージに エラーが含まれています。 正当な企業メッセージは、文字体裁や文法上のエラーが発生したり、間違った情報が含まれている可能性が低くなります。

  • 送信者アドレスがメッセージ自体の署名と一致しません。 たとえば、電子メールは Contoso Corp の Mary からであると言われますが、送信者のアドレスは john@example.com です。

  • [宛先] フィールドには 複数の受信者 が存在し、ランダムなアドレスのように見えます。 通常、会社のメッセージは個々の受信者に直接送信されます。

  • メッセージ自体のあいさつは 、個人的にあなたに対処しません。 誤って別の人にアドレスを付けるメッセージとは別に、自分の名前を誤用したり、メール アドレスから直接自分の名前を引っ張ったりする挨拶は悪意がある傾向があります。

  • Web サイトは使い慣れているように見えますが、 不整合やまったく正しくないものがあります。 警告記号には、古いロゴ、入力ミス、または正当なサインイン Web サイトから要求されない追加情報の提供をユーザーに求めるメッセージが含まれます。

  • 開くページは ライブ ページではなく、使い慣れたサイトのように設計されたイメージです。 資格情報を要求するポップアップが表示される場合があります。

疑わしい場合は、既知のチャネルでビジネスに問い合わせて、疑わしいメールが実際に正当であるかどうかを確認します。

組織向けのソフトウェア ソリューション

  • Microsoft EdgeWindows Defender Application Guardは、Microsoft の業界をリードする Hyper-V 仮想化テクノロジを使用して、標的型攻撃の脅威の増大から保護を提供します。 参照された Web サイトが信頼されていないと見なされた場合、Hyper-V コンテナーは、そのデバイスをネットワークの残りの部分から分離し、エンタープライズ データへのアクセスを防ぎます。

  • Microsoft Exchange Online保護 (EOP) は、緊急時および緊急時に電子メールへのアクセスを維持しながら、スパムやマルウェアに対するエンタープライズ クラスの信頼性と保護を提供します。 EOP では、さまざまなレイヤーのフィルター処理を使用して、一括メールの制御や国際的なスパムなど、スパム フィルター処理のさまざまな制御を提供して、保護を向上させることができます。

  • Microsoft Defender for Office 365を使用して、メール、ファイル、オンライン ストレージをマルウェアから保護します。 Microsoft Teams、Word、Excel、PowerPoint、Visio、SharePoint Online、OneDrive for Businessで包括的な保護を提供します。 安全でない添付ファイルから保護し、悪意のあるリンクに対する保護を拡張することで、Exchange Online Protectionのセキュリティ機能を補完して、ゼロデイ保護を強化します。

フィッシング詐欺の被害を受けた場合の対策

フィッシング攻撃の被害を受けたと思う場合:

  1. 職場のコンピューターにいる場合は、IT 管理者に問い合わせてください
  2. アカウントに関連付けられているすべてのパスワードを直ちに変更する
  3. 詐欺行為を銀行や信用カード会社に報告する

スパムの報告

  • Outlook.com: 個人情報を求める不審な電子メール メッセージが表示される場合は、Outlook の受信トレイのメッセージの横にある [チェック] ボックスを選択します。 [ 迷惑メール] の横にある矢印を選択し、[ フィッシング] を選択します。

  • Microsoft Office Outlook: 不審なメッセージの中で、リボンから [レポート メッセージ ] を選択し、[ フィッシング] を選択します。

  • Microsoft 365: Microsoft 365 Defender の申請ポータル を使用して、分析のために迷惑メールまたはフィッシングのサンプルを Microsoft に送信します。 詳細については、「不審なメールまたはファイルを Microsoft に報告操作方法」を参照してください。

  • フィッシング対策作業グループ: phishing-report@us-cert.gov。 グループは、フィッシング詐欺やハッカーと戦うために送信された電子メールから生成されたレポートを使用します。 ISP、セキュリティ ベンダー、金融機関、法執行機関が関与しています。

不審な Web サイトにアクセスしている場合

  • Microsoft Edge: 不審なサイトにいる間に、[その他] (...) アイコン> [ヘルプとフィードバック>] [安全でないサイトの報告] を選択します。 Web サイトを報告するには、表示される Web ページの指示に従います。

  • インターネット エクスプローラー: 不審なサイトにいる間に、歯車アイコンを選択し、[安全] をポイントし、[安全でない Web サイトの報告] を選択します。 Web サイトを報告するには、表示される Web ページの指示に従います。

フィッシング攻撃の詳細