SNSでのなりすまし攻撃やフィッシング詐欺を対策する方法について

 2020.01.14  AJS株式会社

誰もが発信し、情報共有できる通信インフラとして仕事や生活に欠かせないSNS。手軽で便利な反面、なりすましやフィッシング詐欺など卑劣な犯罪があとを絶ちません。被害件数は増加傾向にあり、毎月のように1,000~2,000件の報告がなされています。年々、巧妙化するなりすましやフィッシング詐欺に対してどのような対策をとるべきか、実際の事例を交えながら解説していきます。

なりすまし・フィッシング攻撃とは?

なりすましとは、第三者が特定の個人や企業になりすまし、SNSアカウントを作成したり、メールやメッセージを送信したりすることです。なりすましのメールやメッセージにより偽サイトへ誘導し、個人情報や企業秘密を盗み取ることをフィッシング攻撃と言います。

フィッシング攻撃により盗まれた企業秘密や個人情報は、不正送金やSNSの乗っ取りなどに悪用され、大きな犯罪へと結びつきます。

最新の手口を紹介【LINEやSNSでも発生】

なりすましのメールは、実在する銀行やカード会社を名乗って、緊急性の高い内容のものが送られてきます。重要なお知らせと称し、設定や購入の確認、アカウント情報の変更などを促すのです。メールの閲覧者は考える暇を与えられず、偽サイトへ誘導されてしまいます。誘導される偽サイトも巧妙に作られているので、見破ることは難しいでしょう。

例えば、あるクレジットカード会社を名乗るなりすましのメールでは、その多くが、「カード利用のお知らせ(本人ご利用分)」というような、もっともらしいタイトルで送信されています。かつては、たどたどしい日本語で送信されることもありましたが、近年の詐欺メールは、

「いつもご利用有難うございます」

「お世話になります」

「お疲れさまです」

と、導入から親密さをアピールし、信頼性のあるように見せかけたメールが多くなっています。内容も緊急性の高いものや注意喚起の文面が多く、一読しただけでは判別できません。

また、LINEなどのSNSにおいても、あるアカウントを乗っ取ったうえで本人になりすまし、悪意ある情報を流したり、偽ブランドの商品やプリペイドカードを販売したりするケースも見られます。唐突な金銭要求には注意が必要です。

エンドポイントセキュリティの課題

以前は自己顕示欲を満たすようなサイバー攻撃が多く存在しましたが、現在ではサイバー攻撃をすることによって金銭的被害を受ける危険性が増大しています。ネット社会となってきている現代において、お金の管理もネット上で行うことが増え、サイバー攻撃を通した金銭的な被害に遭う企業も少なくありません。

また、エンドポイントセキュリティを導入し、対策を講じていたとしても、サイバー攻撃の多様化・巧妙化により、完全には防ぐことができないという課題も依然として残されたままです。

エンドポイントセキュリティの課題

なりすまし・フィッシング攻撃を対策するには?

なりすましやフィッシング攻撃は年々、巧妙で精巧になっています。対策は幾重にも施しておくのが良いでしょう。信頼できるセキュリティソフトの導入はもちろん、メールやメッセージに添付されたURLを不用意に開かないことが大切です。偽サイトが本物サイトのページをコピーしていることは前述のとおりです。クリックする前に、URLが本物かどうか細かいところまでチェックする必要があります。

セキュリティソフトの導入

受信するたくさんのメールを一つひとつ判別していくのは大変な作業です。フィッシング攻撃に対応したセキュリティソフトの導入をおすすめします。セキュリティソフトは自動で判別し、Web上のあらゆる危険から端末を守ってくれます。

URLの確認

なりすましメール等に記載されているリンク先のURLが、本物のURLとは微妙に違っているなど、よく観察しなければ違いが分かりません。むやみにURLをクリックすることは避け、正しいURLかどうか確認するようにしましょう。

また、ログイン情報を入力する画面ではSSL通信により情報が暗号化されているのが一般的です。URLが「保護された通信https://~」と表示されると本物、そうでなければ偽サイトとみて間違いないでしょう。

SNSでのなりすましを防ぐためには

SNSでのなりすましを防ぐにはパスワードの使い回しをせず、適度に変更することが大切です。2段階認証の活用なども効果があります。また、ログインできるデバイスを限定しておくのも良いでしょう。ただし、対策を講じたからと安心せず、時々チェックすることも忘れないようにしましょう。

まとめ

SNSでのなりすましやフィッシング攻撃は、IT機器の進化につれ、巧妙になり判別しにくくなっています。対策として、高度なセキュリティソフトの導入とパスワード管理は必須です。また、メールなどを確認する際も、本当にそのメールが安心なのかどうかを確認することが大切です。

今後も攻撃者の手口は巧妙化していくことが懸念されます。端末のセキュリティ設定を万全のものとし、危機管理の心構えを怠らないことが、なりすましやフィッシング攻撃対策において重要となります。


『月刊人事マネジメント』事例掲載
「人事評価制度見直し」決断する前にやること

RELATED POST関連記事


RECENT POST「セキュリティ関連ブログ」の最新記事


SNSでのなりすまし攻撃やフィッシング詐欺を対策する方法について