フィッシングとは、正規の企業や組織を装ってメールを送信し、メール内のURLをクリックさせ、ログインデータのような資格情報を入力させるという詐欺行為です。またスミッシング(SMiShing)はフィッシングの一種で、メールの代わりにテキストメッセージを送信します。どちらも詐欺師が個人情報を入手するための手口です。
フィッシングの一例として、契約しているクレジットカード会社を装い、口座番号やパスワードの確認を求めるメールやテキストメッセージが届くことなどがあります。モバイルデバイスでは、メールの真偽を確認する方法が限られるため、詐欺の被害に合う危険性が高まるのです。
たとえば、モバイルデバイスでは画面の大きさが限られているため、サイトのWebアドレスをすべて見ることができません。アドレスがすべて見えなければ、Webサイトや送信者が本物かどうかを知るのは困難です。通常のコンピューターによるアクセスのように、マウスでリンクをポイントして、そのリンクされている単語やグラフィックのプレビューを見ることも不可能です。
さらに、モバイルデバイスが「常にオン状態」であることも詐欺に引っ掛かりやすい要因のひとつです。モバイルユーザーは、受信したメールをすぐに読むことが多いため、そのメールの送信者を実際知っているか、またメールに含まれたリンクが本物か、といったセキュリティの確認を忘れがちです。メッセージが常にチェックされることによってセキュリティフィルターが間に合わず、フィッシング攻撃が仕掛けられてから最初の数時間の間に攻撃を受ける可能性が高いこともあげられます。
危険な検索結果をクリックしたり、悪質なWebページにアクセスしたりすると、誤ってマルウェアが携帯電話にダウンロードされたり、不適切なコンテンツが表示されたりすることがあります。
モバイルでフィッシング詐欺を防ぐには、
- 面識のない人物や企業などから送付されてきたリンクをクリックしないようにしましょう。
- メールやテキストメッセージの送信元を知っている場合も、念のためWebサイトのアドレスを確認し、本物であることを確かめましょう。
- 大幅に値引きしているショッピングサイトには用心し、購入前に必ず他のユーザーのレビューやコメントを確認してみることをお勧めします。
- 偽の銀行サイトにアクセスしてしまうことを防ぐため、銀行のWebサイトについては検索を使用せず、正しいアドレスを入力するか、公式アプリケーションを使用しましょう。
- モバイルウイルス対策、安全な検索、バックアップおよび復元機能、通話やテキストメッセージのフィルタリング、紛失時における携帯電話の位置検索や、個人情報を消去できる機能を備えた包括的なモバイルセキュリティ製品のご使用をお勧めします。
この種の詐欺を防ぐためには、その仕組みを理解することが大切です。それによってモバイルフィッシングを意識し、メールやテキストメッセージに埋め込まれたリンクのクリックを避けるといった、被害を予防する方法が分かります。
※この記事は、McAfeeの運営しているブログから、注目のエントリーを編集部でピックアップし、転載しているものです。