フィッシング攻撃対策を効果的に実施するための注意ポイント：セキュリティ強化塾（1/4 ページ）

本物そっくりの偽サイトに誘導する「フィッシング攻撃」の報告件数が月間1000件を超えるほどに急増している。

[キーマンズネット]

　「保護のため、Apple IDは自動的にロックされます」「Apple ID通知の再確認」「Appleからの領収書です」。このようなタイトルで届いたメールは、いかにも緊急性があるような気がして、ついついメール本文のURLをクリックして内容を確認したくなる。だが、絶対にクリックしてはならない。

急激に増えているフィッシング攻撃

　JPCERTコーディネーションセンター（JPCERT/CC）が運営する「フィッシング対策協議会」によると、2017年8月のフィッシング報告件数は1100件に上っている。これは前月比でほぼ倍の数値で、フィッシングによる攻撃の激しさが理解できる数値だ。

図1　フィッシング報告状況（出典：フィッシング対策協議会）

　冒頭で紹介したアップルをはじめ、有名なブランドやECサイトをかたるメールが多数登場している。同報告によれば、2017年8月だけで24種類のブランド名が使われた。

　一般ユーザーに向けての注意喚起も活発に行われている。例えば、内閣サイバーセキュリティセンター（NISC）が運営するTwitterアカウント「内閣サイバー（注意・警戒情報）」でも頻繁にフィッシング関連の投稿が行われている。

　システムの脆弱（ぜいじゃく）性を突くだけでなく、「人間の脆弱性」を攻撃するこのフィッシングに対して、私たちはどのような対策を打てるのだろうか。フィッシングに「だまされないため」、そしてフィッシングで「だまさないため」に、今できることを再認識してみよう。