Security: Phishingについて

セキュリティについて勉強しはじめたところですので、ランダムなテーマで、初心者向けの内容になります。今回はフィッシングについてです。

 

参考

 

What is phishing? How this cyber attack works and how to prevent it

 

ここ10年以上ウィルス被害がないので、フィッシングにもあっていないと思っていましたが、説明を読むと自信がなくなりました。

発信元がはっきりしているメールで、内容がわかっていて、タイトルの正確なもの以外のメールは開かないので、メール経由でウィルスにかかったことはありません。しかし、次のような場合はわからないので、被害を受けていても気づいていない可能性もあります。

例えば、日頃よくメールがくるなじみの会社名で偽メールが送られてきて、そのメールのリンクをクリックして偽ログインページに行って、IDとパスワードをいれると、契約会社の正式サイトに移動していて普通に閲覧できる、、、そういうことが一度もなかったという確信はありません。

 

I.Phishingとは

 

メールを利用しユーザを偽のサイトへ誘導してIDやパスワードなどの個人情報を取得するものです。

特定の個人を狙ったものをspear phishing、グループ、例えば、会社の重役をを狙うものをWhalingと呼びます。

ちなみに、メールのかわりに電話によるものをVishingと呼びます。

 

Types of phishing attacks and how to identify them

 

II.Phishing kitとは

 

素人でも、フィッシング・キットを入手すればハッカーになれます。ダークウェブでキットとメイリング・リストを入手できるそうです。

 

What are phishing kits? Web components of phishing attacks explained

 

The dark web goes corporate

 

III.予防策

 

最低次のことは必要のようです。

 

  1. メールの中のリンクをクリックする前にURLを確認する:結構面倒ですが、やるようにしましょう。
  2. URLのリダイレクトで他のサイトに移動させられていないか注意する:特に個人情報を入れる場合は必要です。携帯電話番号やSMS認証を使ってパスワードだけでログインできないようにしておくことも重要です。
  3. 知り合いからのメールであっても不自然なところがあれば、発信者に再送してもらう:不自然かどうかチェックしてからリンクをクリックします。
  4. ソーシャルメディアに、誕生日、電話番号、個人アドレス、休日のプランなどの情報を投稿しない:メールは公開用無料メールアドレスを作っておけばいいですね。

 

他の予防策は次に書かれています。

 

How to Prevent Phishing

About shibatau

I was born and grown up in Kyoto. I studied western philosophy at the University and specialized in analytic philosophy, especially Ludwig Wittgenstein at the postgraduate school. I'm interested in new technology, especially machine learning and have been learning R language for two years and began to learn Python last summer. Listening toParamore, Sia, Amazarashi and MIyuki Nakajima. Favorite movies I've recently seen: "FREEHELD". Favorite actors and actresses: Anthony Hopkins, Denzel Washington, Ellen Page, Meryl Streep, Mia Wasikowska and Robert DeNiro. Favorite books: Fyodor Mikhailovich Dostoyevsky, "The Karamazov Brothers", Shinran, "Lamentations of Divergences". Favorite phrase: Salvation by Faith. Twitter: @shibatau

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.