こんにちは。
「ITコンシェルジュ」こと、
UTソリューションズ 吉川です。
CanonMJからのニュースレターより「フィッシング詐欺」の防ぎ方をご紹介します。
https://ascii.jp/elem/000/004/089/4089117/
◆フィッシングサイトにアクセスするとどうなるのか?
7月12日にはPartⅠをご紹介しました。相も変わらず被害は増加しています。
まさか自分が・・・。 そのまさかなのです。
https://ameblo.jp/yamameyo/entry-12752910153.html
メールなどを悪用し、クレジットカードやアカウントといった個人情報を盗み出そうとするのが、
「フィッシング詐欺」だ。しかし今、判別ができないケースが増えている。
そのために、フィッシング詐欺サイトを瞬時に見破ってくれるセキュリティ対策ソフトが重要だ。
◆ESET インターネット セキュリティのフィッシング対策機能を使う
実は、
・Google Chromeであれば
「セーフブラウジング」、
・Microsoft Edgeであれば
「Microsoft Defender SmartScreen」
といったように、各ブラウザーには
フィッシング対策機能が組み込まれている。
ESET インターネット セキュリティを含め、どの機能も基本的な動作は同じだ。
アクセス時のURLを元にデータベースを参照し、フィッシング詐欺サイトのリストに登録されていないかを確認する、ブラックリストチェック方式というものだ。
もし一致するURLがあれば、その通信を停止。ユーザーに注意喚起を促し、詐欺サイトへのアクセスを未然に防いでくれる。
更新が20分毎と頻繁に行われるため、新しくできては消えていく詐欺サイトに追従するには、このくらいのスピード感がなければ間に合わないのだ。
なお、誤検出などによって正規のサイトにも関わらずブロックされてしまった場合、このブロックを解除してアクセスすることも可能だ。
ちなみに、
「MS-Defender」のように、
ブラウザーのフィッシング対策機能とは、
特に競合せずに同時利用が可能だ。
チェックが二重になるため、
より安全性が高まる。
ESET インターネット セキュリティを
インストールしているからとブラウザー側
の機能は無効にしない方が得策だ。
◆このほか、フィッシング対策に関して気になるポイント
Q:ブラックリストの更新頻度は?
A:20分毎に行っています。
Q:ブラックリストを参照するタイミングは?
A:URLを開くたびに行っています。
Q:ブラックリストのURLはどうやって収集している?
A:ユーザーからのフィッシングサイト情報提供サイトがあります。
さらに、ESET社側でも情報収集を行っております。そのほか、サードパーティのフィッシングデータベースからも情報収集しています。
Q:フィッシング対策機能を使うとアクセスが遅くなる?
A:利用していて、目に見える遅延はありません。
※これは弊社の各PCでは特別ストレスはありません。
Q:フィッシングに引っかかってしまったら、どこかに通報したほうがいい?
A:うっかりフィッシングサイトにアクセスし、情報入力までしてしまった場合には、以下の連絡先へご相談ください。
●サービス提供会社に連絡
・クレジットカード業者など
●警察へ相談
・都道府県警察のサイバー犯罪相談窓口
・フィッシング110番
●国民生活センター
◆ESET インターネット セキュリティで総合的にフィッシング対策を!
ブラウザーのフィッシング対策は、あくまでブラウザーでURLを開いたときだけチェックを行う。
ESET インターネット セキュリティであれば、フィッシングメールの検出も可能。
フィッシングサイトにつながるリンクを
含む可能性がある電子メールの場合、
警告を出してくれる。
メッセージが届いた時点でフィッシングだとわかっていれば安心だ。
※弊社では、全コンピュータはESET社の
Securityソフトを導入しています。
またお客様にも極力導入を推奨しています。
ESETのSecurity対策レベルは
とても高いですね。
とても助かります。
フィッシングに引っかかり、IDやパスワード、クレジットカード情報などを送信してしまった場合は、まずはサービス提供会社に連絡を。
また、可能な限り素早くパスワードの変更、クレジットカードの停止なども行っておきたい。
運が良ければ、これだけで被害を最小限に食い止めることができる。
金銭的な被害が出てしまった場合は、警察サイバー犯罪相談窓口に連絡すること。
相談したい場合は、国民生活センターや消費生活センターへと連絡。
事故に遭うまでは安全だと信じているように、実際、被害に遭うまでは、自分は大丈夫だと考えてしまいがちだ。
こういった被害に遭わないよう、もしその立場になっても最小限の被害で済むよう、ESET インターネット セキュリティでフィッシング対策を万全にしておきたい。
弊社は、システム開発事業を行っています。
そのためSecurity対策には常に新たな情報収集を行っています。
自社のSecurity対策は基本的にはESET社のソフトを利用しています。
毎週金曜日の夕方は、
スキャンチェックを行っていますが、
ほとんど悪影響はありません。
Security対策のレベルが高い点と、この点がとても気に入っています。
今日も最後までお読みいただきまして
ありがとうございました。