金融&IT業界の情報サイト
 
 


 
【IT業界ニュース】 >> 記事詳細

2019/01/29

【EMCジャパン】サイバーセキュリティ月間によせて:消費者がオンラインを安全に利用するための5カ条

| by:ウェブ管理者
いまやほとんどのインターネットユーザーにとって電子メールやWebサイト、ソーシャルメディアプラットフォームは、利便性、スピード、情報量の面から、生活に欠かせないものとなっています。ここに目を付けた詐欺師は、次々と新たなフィッシング犯罪スキームと手法を確立し、消費者から金品や個人情報を盗み取ってきました。

フィッシング(phishing)という言葉が1996年に出現して以来、手口は進化し続けており、被害総額と被害者数は上昇の一途をたどっています。フィッシング詐欺が廃れない理由は、ごく僅かなウェブ関連知識で実行できるためです。単純なフィッシングサイトなら、正規サイトのログインページ(フロントエンド)をコピーし、入力・送信された情報を取り扱うアクションスクリプトを差し替えるだけで実行できるため、オンライン犯罪者から長く使用されています。

RSAは2004年、イスラエルにRSA AFCC(オンライン不正対策指令センター)を開設し、以来15年にわたり消費者を標的にするオンライン不正の検知、攻撃手法の解析、サイトの閉鎖、対策立案に従事してきました。そこで得られた知見から、消費者がインターネットを安全に、安心して利用するための5カ条を提案します。

1. クリックする前に考える

フィッシング詐欺は、2018年にRSAが観測したサイバー攻撃のうち半数を占める攻撃手法です(*1)。フィッシング攻撃の脅威は、フィッシングメールだけではありません。動画や広告、特典、ソーシャルメディアの投稿などに潜んでいるマルウェアも多く、多数の観測例が報告されています。「クリックする前に考える」は、インターネット上で行う大部分の行為に当てはまります。RSAが参画している啓発活動「STOP.THINK.CONNECT(立ち止まる、考える、楽しむ)」(https://stopthinkconnect.jp/ )でも同様に提唱しています。メールや投稿に書かれたURLをクリックする前に、そのURLが本物か、それとも不正なサイトに誘導するためのものなのか、確認しましょう。最善の方法は、閲覧したいウェブサイトのURLをブラウザに直接入力することです。


原文はこちら
https://prtimes.jp/main/html/rd/p/000000022.000028045.html

15:03 | IT:一般
 

【免責事項】
サイト掲載情報の正確性、および完全性については最善を尽くしておりますが、その内容を保証するものではございません。また利用者が当サイト、およびサイトに関連するコンテンツ、リンク先サイトにおける一切のサービス等を利用されたことに起因、または関連して生じた一切の損害(間接的、直接的を問わず)について、当社、当サイト、投稿者および情報提供者は一切の責任を負いません。

Copyright © 2010- GoodWay Inc. All rights reserved.