激化するフィッシング 「見極める」だけではどうにもならない今こそすべきこと

1

2025年04月22日 07:21  ITmediaエンタープライズ

  • チェックする
  • つぶやく
  • 日記を書く

ITmediaエンタープライズ

金融庁による注意喚起「インターネット取引サービスへの不正アクセス・不正取引による被害が急増しています」で公開されている被害件数と取引金額(出典:金融庁のWebサイト)

 金融庁は2025年4月、「インターネット取引サービスへの不正アクセス・不正取引による被害が急増しています」と題する注意喚起を実施しました。国内証券会社がフィッシングによって認証情報を奪われ、不正アクセス・不正取引被害が増加していることを受けたものです。


【画像】フィッシング対策で「見極める」はもう時代遅れ【全1枚】


 この中で、2025年2〜4月に発生した不正アクセス件数とその被害額が公開されていました。3カ月合計では約500億円規模の売却金額と、にわかには信じ難いほど大きな額であり、それが個人に向けられていることを考えると、異常事態が発生しているとともに、人生を捻じ曲げてしまいかねない脅威が目前に迫っていることを否応にも理解させられます。今回は高度化するフィッシングにどう対抗すればいいかを考えます。


●フィッシングは「見極める」ことが対策ではない


 不正取引の正確な意図は分かりませんが、資金洗浄の可能性もあり得ることから、金融庁をはじめ国としても見逃せるものではありません。対策も一般的な「パスワードを使いまわさない」ことや、「多要素認証を有効化する」こと、さらには「小まめにに口座の状況を確認する」ことなどが推奨されています。この他、しっかりと「事前に正しいWebサイトのURLをブックマーク登録しておき、ブックマークからアクセスする」ということも忘れてはいけません。


 フィッシングは「見極める」ことが対策ではありません。間違い探しをするのではなく、“誰もが間違う”という前提で対策を考える必要があります。相手は法人・個人を問わず、さまざまな手法であなたをだまそうとしてきます。電話が来ても落ち着いて、不審な電子メールが来てもまずは深呼吸し、詐欺の可能性を考えつつ、冷静に対処することを忘れないでください。


●それでもだまされかねないからこそ


 トレンドマイクロは2025年4月16日、「国内詐欺動向解説セミナー」を開催しました。この中でも証券会社を狙ったフィッシングに関する解説があり、「同一の証券会社を狙ったフィッシングサイトにも、構造的に異なる複数のWebサイトが存在している」と述べていました。攻撃者によって、“日本の”証券会社が狙われていることが分かるかと思います。中には1社に対し8つの特徴が異なるサイトを確認したとのことで、これはつまり8グループの攻撃者が存在していることが分かります。


 こうした脅威を避けることは、インターネットを使っている限り難しく、脅威といかにして共存していくかが課題となります。楽観的に考えれば、ITやAIがいつかは解決してくれるはずですが、正に今起きている事案に対しては、事前にできることを着々とこなすことが重要です。上記注意喚起で触れていた対策は正にその事前の備えではありますが、もう一つ重要なことは、「相談できる相手を持つ」ということ。相手は手を替え品を替え、あなたに即決させるよう促します。しかし、そこでひとまず止まることが重要で、相談できる相手に相談するという選択肢を持っておくことが必要です。


 例えば、冒頭の注意喚起では相談窓口がしっかり明記されています。なかなかインパクトの強いお知らせなので最後まで読むことも難しいかもしれませんが、これこそが覚えておくべき情報だともいえるでしょう。


 相談する相手は多い方がよいでしょう。内容によっては、別のマルウェアやランサムウェアの話を聞きたいかもしれません。そこでぜひ手に取って欲しいのは、このコラムでも何度か取り上げている、内閣サイバーセキュリティセンター(NISC)が公開している「インターネットの安全・安心ハンドブック」です。このドキュメントは2025年3月に最新版のVer 5.10にアップデートされました。


 この資料は個人・法人のどちらの内容にも対応した、文字通りの安全、安心を得るためのドキュメントで、もちろん無料でダウンロードできます。今回はそのうち、何かがあったときに相談できる窓口がまとめられた「付録 知っておくと役立つサイバーセキュリティに関する手引き・ガイダンス」をチェックしてほしいと思います。


 ここには、サイバー攻撃を受けた場合の相談窓口の一覧がまとめられており、情報処理推進機構(IPA)の情報セキュリティ安心相談窓口をはじめ、法的トラブルや迷惑メール、違法な情報を通報する窓口も一覧になっています。特に個人のトラブルに関しては、この資料を見れば相談できるところが1つ以上はある、と覚えておいていただければ、安心かと思います。


 この他、法人ではまず付き合いのあるITベンダーや、製品の導入先に相談することをお勧めします。問題はそういった「契約」がしっかりと結ばれているかという点ですが、ハードウェアの保守契約だけでなく、何らかのトラブルやサイバー攻撃かもしれないという時点でも相談できるような契約になっているかを、平時のうちに確認することを忘れないでください。


 サイバー犯罪は分業が進み、横の連携を(お金を通じて)密に実施しています。最新の技術も共有し、私たちが理想とする「DX」が推進されています。一方、私たちの側はうまく連携できていないように思えます。だまされる側の私たちができることは、知ることと相談すること。持つべきものは相談相手です。無料で公開されている資料のレベルは非常に高く、相談相手まで探すことができる有用なものです。みなさんもぜひ、こういった資料や注意喚起に目を向けてみてください。あなたの大事な資産を守るために、できることは何でもやっていきましょう。


筆者紹介:宮田健(フリーライター)


@IT記者を経て、現在はセキュリティに関するフリーライターとして活動する。エンタープライズ分野におけるセキュリティを追いかけつつ、普通の人にも興味を持ってもらえるためにはどうしたらいいか、日々模索を続けている。



このニュースに関するつぶやき

  • 簡単に使えるようにすればするほど、知識が無い者が使って騙される。騙される人ほど「自分は大丈夫」と考えてる。つまり「知識は無いくせに自信だけはある」人が騙されやすい。憶測記事を事実と思い込むタイプ。
    • イイネ!0
    • コメント 0件

つぶやき一覧へ(1件)

Copyright(C) 2025 ITmedia Inc. All rights reserved. 記事・写真の無断転載を禁じます。
掲載情報の著作権は提供元企業に帰属します。

ランキングIT・インターネット

アクセス数ランキング

一覧へ

話題数ランキング

一覧へ

前日のランキングへ

ニュース設定

このページの上部へ