もし見たら必ず読んでほしい。非常に怖いVishingとPhishing

知っておくべきIT情報

ITに関する情報をなぜこのブログで発信するのか。

このブログは財務分析や会計に関する情報を発信するために、立ち上げているサイトです。一方で、企業活動をする上でITという視点を抜きにすることはできません。そこで、ITに関する情報を発信させていただきたいと思います。私自身、IT業界に15年以上おり、国内外含め、ITインフラからアプリケーションまで関わってきた経験があるため、その時の経験も踏まえて情報発信させていただけたら、役に立つ方もいるのではないかと思って発信させていただいています。

Vishing/Phishingとはなにか

Amazonや楽天などのログインをしてサービスにアクセスするという生活スタイルが、ここ10年以上で完全に定着し、多くの方はサービス利用時にログインをすることに抵抗がない方が増えてきています。特に、デジタルネイティブと言われる若い方たちは、まったく違和感のない方がほとんどでしょう。

一方で、Vishing (Voice Phishing)とPhishing(フィッシング)といわれるユーザーを騙して、ウェブサイトへのアクセス情報などを取得する不正行為がかなり昔からずっと続いています。ユーザーを騙すことで得られた情報から、顧客の住所や購入履歴の公開、さらに、実際の購入行為や不正出金などにより、多くの被害を被ることになりかねません。

例えば、ウイルスもそうですが、海外でウイルス感染のせいで、工場が止まってしまった。なんてこともありますし、企業の会計情報や個人情報が抜かれてしまうなんてこともあります。

非常に重要な話なので、仕組みを理解して、対策を取りましょう。

一目でわかるVishingの仕組みと対策

昔から、オレオレ詐欺が日本では非常に多くの被害を生んでいます。電話で銀行口座の情報を伝えるなんてよくある話です。同じように、ウェブサイトのアクセスや、企業のVPN情報などを聞かれることもあります。

したがVishingの仕組みです。ユーザーに対して、詐欺者が電話をするところから始まります。そして、Webサイトのログイン情報を提供したら、すぐに詐欺者が不正ログインをするという形です。Vishingは非常にシンプルな構造になっています。

Vishing

これを防ぐには、そもそも電話が来ても、「情報は伝えない」、「知っている人や会社の代表番号に折り返し電話する」という選択肢です。オレオレ詐欺の撃退法と同じなのですが、シンプルがゆえに、思わず答えてしまって「はッ」とすることもあります。このブログを見ていただいた方は、ぜひ、普段からそういう事があると意識しましょう。

一目でわかるPhishingの巧妙な仕組みと対策

Vishingよりも気づきにくいのが、このPhishingです。Phishingを1枚の画像にまとめました。番号を追っていただけるとどういう流れになるのかわかるかもしれませんが、それぞれ簡単に説明していきたいと思います。

Phishing

まずは詐欺者がメールやSNSなどを不特定(特定の場合も)のユーザーに送ります。ユーザーは正しそうなメールが来た時点でアクセスをして、ログインをします。その際、安心材料になってしまうのが、2段階認証で認証コードを入れる場合です。画像を見ていただいたらわかるかもしれませんが、認証コードすら、嘘のサイトに入力したら、裏で本当のサイトに転送をかけてログインできるようにしてしまうのです。認証が完了したら、乗っ取り完了してしまうという恐ろしい詐欺なのです。

例えば、メールで見たことありませんか?

「アカウントの不正利用を検知しました。再度ログインしてください。」

「あなたのパスワードはロックされました。」

このようなメールが来た時に、メールにあるリンクにアクセスしていって、ログインしては絶対にいけません!

このような詐欺に引っかからないために、普段から意識しないといけないのは以下のことです。

何かを確認するときは、普段使っているアクセス方法でアクセスする。例えばブックマークや検索をかけたうえでのアクセスです。また、2段階認証も重要ですが、さらに端末認証といった方法もありますので、できる場合は設定するべきでしょう。そして、手間ではありますが、ログインした回数などを見ることができるサービスもありますので、その場合は、たまに変なところから入ってきていないかを見ることも重要です。

情報が漏れてしまったかも!と思ったら

気を付けていても、情報が洩れてしまうことがあります。その場合、すぐにパスワードの変更をしましょう。また、パスワードだけでなく、購入履歴や、ログイン履歴もすぐに見ましょう。アカウントの乗っとりは、すぐに起こるわけでなく、情報を一定量集めて同時に行うこともありますので、怪しいサイトで情報を入れてしまったと、途中で気づいた場合は、すぐにでも、パスワードを変更しましょう。

まとめ

今回は、VishingとPhishingについて説明しました。普段は、会計などについて説明するのですが、普段の皆さんの生活にも必ず役に立つ情報なので、発信させていただきました。人生で1度も騙されずに終われるのが最高なので、ぜひ、普段から意識をして生活いただけるとよいと思います。

皆さんに役立つ学習、投資やビジネスに関する情報を発信できれば思いますので、以下のリンクもチェック、チャンネル登録、フォローしていただけると嬉しいです。
YouTube:動画で学べるビジネス商学チャンネル
Twitter:https://twitter.com/WXbrl

タイトルとURLをコピーしました