FOLLOW US!

企業を狙ったフィッシング詐欺!~その目的と対策は?~

情報セキュリティ

フィッシング詐欺というのは昔からありますが、最近は個人ではなく企業を狙ったフィッシング詐欺も増えています。

個人がかかるフィッシング詐欺の場合、その目的の多くはクレジットカード情報などですが、企業に対するフィッシング詐欺の目的と対策とは一体、どのような事でしょうか?

 

企業に対するフィッシング詐欺の目的は?

 

 

フィッシング詐欺といえば、一般的には偽装したメールアドレスから偽の内容のメールを送信し、偽のサイトへと誘導してIDやパスワード、クレジットカード情報などを盗み出す詐欺です。

 

 

この時、個人が対象の場合は同一の文面で作成したメールを大量に送付するのですが、企業を対象とした場合はメールの文面をきちんと考え、付き合いのある相手であると思わせるような内容のメールを送ってきます。

 

以前よりも巧妙になっているため、気付かない事も増えているようです。

企業に対するフィッシング詐欺の目的は、その企業の情報を手に入れる事です。
社内サーバーやクラウドサービス用のIDやパスワードを盗み出されることも多く、またメールアドレスのアカウントをのっとって他の企業へと同様のフィッシング詐欺メールを送られてしまう場合もあります。

 

 

このような形で情報の漏洩が起きた場合は、企業にとっても大きな損失を生むこととなるでしょう。

 

 

企業を狙ったフィッシング詐欺の対策は?

 

 

では、フィッシング詐欺にはどのような対策が有効なのでしょうか?

 

 

まず、そのメールを受け取った人が詐欺のメールであることを感じ取れるように、社内でしっかりと教育を施しましょう。

 

 

また、怪しいと思ったメールにURLが記載されている場合、すぐにクリックするのではなくURLチェッカーを利用してみましょう。

アクセスした後も、そのサイトは正しいのかSSL証明書などを確認してみましょう。

サイト内もきちんと見れば、いくつもおかしいところが見つかる場合もあるでしょう。

そして、もしも引っかかってしまった時の対策として、相談できる窓口を用意しておきましょう。

そうすれば、困ったときにはすぐに相談に訪れ、対策も素早く行えるでしょう。

 

技術的にも、フィルタリングやブラウザのセキュリティなどを高くするとともに、クラウドやサーバーのパスワード変更や2段階認証などを設定しておくといいでしょう。

巧妙化する詐欺の手口に対抗するには、引っかからないことを心がけるとともに引っかかってしまった時の対応策についても考えておきましょう。

 

 

まとめ

 

 

フィッシング詐欺は個人だけではなく、企業が対象となることもあります。

その目的はクラウドのIDやパスワードを盗み出す事が主となっていますが、こうした詐欺に引っかからないようにすることを考えるなら、事前の準備が大切となります。

詐欺であることに気付くことができれば一番いいのですが、万が一引っかかってしまった場合の事も考えて、その時にやるべきことをあらかじめ決めておくようにしましょう。

Share
タグ: , , ,
お気軽にコメントをどうぞ

関連記事Related Post

CSIRT

重要な役割を担うCSIRTについて、改めて知っておこう

セキュリティ対策・VPN

セキュリティ対策として、VPNは知られているのか?

情シスの基礎知識!情シスに重要な役職であるCISOとは?

Windows10に搭載されているセキュリティ、BitLockerはとっても便利!

情シスの必要性が問われる中、必要性を高めるには?

FOLLOW US!