AIの進化でより巧妙化される?フィッシング詐欺の手口
こちらのnoteは、セキュリティ専門家松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」5月8日の放送内容を一部抜粋しご紹介します
・今回の解説ニュース
・不正送金の被害に遭わない為に、特に注意すべき対策
・人々を誘導する巧妙な手口、AI技術の進化で対策はさらに難しくなる?
今回の解説ニュース
インターネットバンキングの不正送金について、注意喚起が出されています。不正送金の被害に遭わないための対策や、攻撃者の手口が今後、どのように変化していくかについて説明します。
今回の注意喚起は、メールやSMS、メッセージツール等を用いたフィッシングと推察される手口により、インターネットバンキング利用者のIDやパスワード等を盗み、預金を不正に送金する事案について出されています。
対策として、不正送金の被害に遭わないために、「心当たりのないSMS等は開かない」「インターネットバンキングの利用状況を通知する機能を有効にして、不審な取引に注意する」「金融機関のウェブサイトには、SMS等に記載されたURLからアクセスしない」といった日々の心がけを呼びかけています。
また、スマートフォンやパソコン、アプリの設定では、「大量のフィッシングメールが届いている場合は、迷惑メールフィルターの強度を上げて設定する」「金融機関が推奨する多要素認証等の認証方式を利用する」「金融機関の公式サイトでウイルス対策ソフトが無償で提供されている場合は、導入を検討する」「パソコンのセキュリティ対策ソフトを最新版にする」などを推奨しています。
不正送金の被害に遭わない為に、特に注意すべき対策
特に注意したほうがいい対策として、金融機関のウェブサイトには、SMS等に記載されたURLからアクセスしないことが挙げられます。
例えば、皆さんも、フィッシングメールに気を付けましょう、ということはよく理解していると思います。一方で、すべてのフィッシングメールを見分けることができる自信が100%あるかと言うと、どうでしょうか。セキュリティの観点では、100回の攻撃のうち、1回でも成功すれば目的が達成できるものもあり、それまでの99回の努力は無駄になってしまいます。
フィッシング詐欺でも同様に、1回の判断ミスで不正送金の被害にあってしまう可能性があります。そのため、心当たりのないメールを開かないという判断を伴うものではなく、メールに記載されたURLから一切アクセスしない、という判断を伴わないルールにより対策することが有効です。人はミスをすることを前提に、セキュリティ対策を実施することが求められます。
その他のトピック