このページの本文へ

McAfee Blog

フィッシング詐欺の4つの手口と、安全を守る4つのポイント

2020年12月10日 19時00分更新

文● McAfee

  • この記事をはてなブックマークに追加
  • 本文印刷

 まさに、ホリデーシーズンの到来、オンラインのホリデーショッピングのためにデバイスとクレジットカードが活躍する時が来ました。しかし、あなたが楽しくクリスマスに向けてギフトの購入を計画している間、犯罪者は彼ら自身のそれほど難しくないトリックをいくつか準備しています。Threatpostによると、さまざまなフィッシング詐欺が現在、このホリデーシーズンに忙しい消費者を標的にしています。

このシーズンを狙うフィッシング詐欺

 今週および今年の残りの期間にオンラインショッピングでギフトを購入する際に、ユーザーが注意すべきフィッシング詐欺の上位4つを明らかにしましょう。

1. メールフィッシング:サイバーグリンチが受信トレイを盗む方法

 電子メールフィッシングのような古くからある戦術が今日でも非常に広く使用されていることに驚かれるかもしれません。それは、これらの攻撃の背後にいる犯罪者が毎年これらの脅威をより巧妙に仕掛け、多くの人々が依然として電子メールフィッシング詐欺に陥っているからです。

 詐欺師はまた、現在の出来事を利用し、疑いを持たない消費者をだまして彼らのトリックに陥らせる傾向があります。たとえば、今年の初めに、世界的な健康面での緊急事態となり各国で財政支援が行なわれましたが、政府機関からのものであるとなりすましたフィッシングメールを多くのユーザーが受信したことでしょう。サイバー犯罪者は、ホリデーシーズンでも同様のタイムリーな戦術を使用し、大手小売業者を装い、消費者がクレジットカードの詳細を漏らしたり、悪意のあるリンクをクリックしたりすることを期待して、偽の割引などお得な情報を約束するメールを送り付けてくるでしょう。

2. スピアフィッシング:与える季節を利用

 電子メールフィッシングと同様に、スピアフィッシングはかなり前から存在しています。スピアフィッシング攻撃では、ハッカーはあなたが精通している組織または個人のふりをして、あなたがやりとりしたいと思う個人を狙ったコンテンツ(リンク、電子メールの添付ファイルなど)を含めてきます。たとえば、サイバー犯罪者は、多くの家族がホリデーシーズン中に寄付を行なう傾向にあるため、寄付を求める慈善団体になりすましてだまそうとします。電子メールには、より説得力があるように見せるために、受信者の個人情報が含まれている場合もあります。しかし、ユーザーは寛大な貢献をする代わりに、不正なリンクをクリックすることで自分のシステムをマルウェアに感染させていることに気づくことになるでしょう。

3. ヴィッシング:Dasher、Dancer、Prancer、Vishing?

 それはまるでサンタが煙突から降りてくる音のようですが、そうではありません。ボイスフィッシングの音です。ハッカーがユーザーに電話をかけ、ユーザーをだまして資格情報を放棄したり、他の個人情報を共有したりするため、「ヴィッシング」攻撃は非常に欺く可能性があります。たとえば、詐欺師が個人に電話をかけて、ホリデーコンテストの一環として多額の現金を獲得したことを伝えることができます。このいわゆるラッキーなお知らせに大喜びし、ユーザーは電話の反対側の犯罪者に自分の銀行情報を渡してしまうのです。しかし、結果的には、直接預金を受け取ることはなく、銀行の資格情報が不正な購入に使用されたことに気づくことになるのです。

4. スミッシング:速達またはSMiShing?

 SMSフィッシング(「SMiShing」)は、ユーザーがこのホリデーシーズンに注意する必要があるもうひとつの脅威です。この戦術では、信頼できる個人または組織から送信されたと主張する誤解を招くテキストメッセージを使用して、受信者をだまし、攻撃者に悪用可能な情報やモバイルデバイスへのアクセスを提供する特定のアクションを実行させます。

 現在の世界的なCOVID-19による緊急事態と、よりデジタル化したいという願望のために、消費者はこのホリデーシーズンにオンラインショッピングに依存する可能性があります。この傾向を利用するために、詐欺師はおそらくオンライン小売業者を装った不正なテキストメッセージを送信します。これらのメッセージには、偽の追跡リンク、出荷通知、注文確認が含まれている可能性があります。ただし、疑いを持たないユーザーがこれらのリンクのひとつをクリックすると、偽のウェブサイトに誘導され、攻撃者がさらに悪用できるように資格情報を入力するように求められます。

安全にオンラインショッピングを楽しむポイント

 このホリデーシーズンに不要なセキュリティーの「プレゼント」は避けたいものです。サイバー犯罪者がフィッシング詐欺を介してお祭りの精神を台無しにするのを防ぎ、安全にホリデーショッピングを楽しむために、注意すべきポイントをお伝えします。

1. 行動を求めるメールには注意

 ソフトウェアのダウンロードまたは一定の金額の支払いを求める電子メール、電話、またはテキストを受信した場合は、何もクリックしたり、メッセージから直接アクションを実行したりしないでください。代わりに、組織のウェブサイトに直接アクセスしてください。これにより、悪意のあるコンテンツをフィッシングリンクからダウンロードしたり、不必要にお金を取られたりするのを防ぐことができます。

2. リンクにカーソルを合わせURLを確認

 誰かがリンク付きのメッセージを送信した場合は、実際にはクリックせずにリンクにカーソルを合わせます。これにより、リンクのプレビューを表示できます。URLが疑わしいと思われる場合は、URLを操作せず、メッセージを完全に削除してください。

3. ソースに直接移動

 電子メールまたはテキストメッセージ内のリンクをクリックする代わりに、ホリデーショッピングのオファーを確認したり、パッケージの出荷を追跡したりするために、ソースに直接確認することをお勧めします。

4. 注意して閲覧

 McAfee Total Protectionなどの包括的なセキュリティーソリューションを使用して、 マルウェア、フィッシング攻撃、その他の脅威からデバイスを保護します。これには、悪意のあるウェブサイトの識別に役立つMcAfee Web Advisorが含まれてい ます。

最新情報を入手

 日々のニュースからの情報収集は重要です。またデジタルの安全性を維持するための情報やマカフィー製品に関する最新情報、および最新の消費者向けおよびモバイルセキュリティーの脅威に関する最新情報を入手するには、Twitterで@McAfee_Home(US)または@McAfee_JP_Secをフォローし、ポッドキャストHackableをお聞きください。

※本ページの内容は2020年12月1日(US時間)更新の以下のMcAfee Blogの内容に一部補足しています。
原文:Top Phishing Lures to Look Out for This Holiday Season
著者:Pravat Lall

■関連サイト

カテゴリートップへ