JIJICO

古賀 竜一さん

コンピューターサポートエンジニア

巧妙化するフィッシング詐欺を防ぐためには2段階認証やID管理で対策を

2018年8月9日

解決!アスクミー JIJICO

セキュリティーソフトでは防げないフィッシング被害

最近のフィッシング詐欺の手口はかなり巧妙化しています。一見本物と思えるほど作り込まれた通販偽メールや、URLリンクの文字を微妙に変えて本物と錯誤させるフィッシングメール、ついには(安全性が高いはずの)SSLのフィッシングサイトまで出現しています。情報リテラシーが高い人でもまったく油断できない状況になっています。
それらの多くはセキュリティーソフトでは防ぐことがほとんどできず、一般のユーザーが見極めるのも至難の業。かといってリテラシーの向上に期待したくても一朝一夕でどうにかなる話ではありません。そこで、少しでも被害を回避する一般的な方法やサポート事例を基にした有効な対策を考えてみます。

2段階認証を有効にする

LINE等のSNSをはじめ、多くのWebサービスでは「2段階認証」を推奨しています。不正アクセス被害で最初のログインパスワードを突破されても、その先の重要プロセスへのアクセスに再度認証が必要となり、そこで食い止めて被害を防ぐというものです。

設定に多少面倒な面もありますが、利用中の各Webサービスに2段階認証を設定しておくことで、被害の未然防止策になります。

2段階認証の注意点…設定時の情報を忘れないように!

2段階認証で安全性はかなり高くなりますが、サポート事例でも問い合わせが多い問題点があります。それは、2段階認証に必要な設定時のメールアドレスや電話番号といった情報を失念したり、喪失・廃棄してしまうと認証ができなくなることです。「どうにかなりませんか?」という問い合わせは多いですが、ほとんどの場合どうにもなりません。

実際、「どうしても必要なのでどうにかしてください!」と懇願されることもあります。しかし、よく考えてみてください。これが簡単にどうにかなったとしたら2段階認証の意味は無く、それこそ大問題です。ですから、日頃から自身のIDの整理や管理を行い、特に2段階認証用のアドレス等は簡単に喪失しないものにしておく必要があります。

IDの管理だけで有効な防衛策にする

日頃からID管理がいかに重要か、2段階認証の例でもわかりますが、実はIDの管理でフィッシングメールをある程度判別することが可能です。

WebサービスなどのIDを目的別、サイト別などで分けてカテゴリ分けします。サービスそれぞれに違うメールアドレスを割り当てて設定します。面倒だという事で一つのメインアドレスをすべてのWebサービスID、認証メールなどに設定していると、本物から偽物まですべてのメールがそのアドレスにやってきますので判別が難しくなります。

それぞれのWebサービスに特定のアドレスを割り当てておけば、設定していないアドレスに届いたWebサービスを名乗るメールは明らかに偽物とわかります。要するに通販に使用しないアドレスに届く通販メールは偽物だと言えます。

例えば、通常のメインアドレスを「a」とし通販に一切使用せず、R社通販には「b」Y社通販には「c」というメールアドレスを設定します。もし、メインアドレス「a」にR社通販やY社通販からの請求メールが届いた場合、その通販会社から請求メールが本来届くことはありませんのですぐに偽物とわかります。

また、アドレス「b」にY社通販、 アドレス「c」にR社通販からの請求メールが届くことはありませんから判別可能になります。これで本当に判別が必要なフィッシングメールを絞り込むことができます。

もっとも、複数のIDの管理は、無理をすると複雑になり、かえって機能しませんから自分の管理可能な範囲で行ってください。

メール内容とWebサービス内の情報と照合する

メールやWebサイトの料金請求表示などに少しでも変だと感じたら、内容に騙されることなく慎重に取り扱います。各サイトのユーザー管理ページで、送られてきた内容と同じ情報掲載があるか照合しましょう。重要なお知らせの場合、管理ページでも「お知らせ」などで目立つ場所にわかりやすく表示されているはずです。
メールのような請求がユーザー管理ページに実際にないと確認できれば放置で良いですが、もし、本当に被害に遭っていた場合は直ちに警察はもちろん、関係各者へ連絡を行ってください。

\ この記事をシェアしよう! /

専門家に相談してみよう!

古賀 竜一さん
コンピューターサポートエンジニア

この専門家について

執筆記事一覧

関連記事&スポンサーリンク

最新記事や今おすすめ記事をお届けします。
解決!アスクミー JIJICOメルマガ

>今すぐ登録する!

「くらし」のその他の記事

2019年5月1日 半田 望さん
弁護士
「働き方改革」で病気の治療と仕事の両立は実現できるか?
労働者人口の減少や労働構造の変化により、将来的な労働力の不足が懸念される中、政府は「働き方改革」の実現に向けて各種の施策を打ち出しています。その中には、病気の治療でフルタイムの勤務は困難だが、時間短縮や在宅勤務などのフレキシブルな働き方のニーズを実現することも含まれていますが、まだまだ課題は残されています。今回は政府の「働き方改革」における仕事と病気の治療との両立が実現できるのか、について考えます。
2019年4月30日 青柳 雅也さん
心理カウンセラー
五月病にならないために気を付けるべきこととは?
今年のゴールデンウイークは10連休というかつてないほどの長い休みになります。ゴールデンウイーク明けに起こりやすい五月病ですが、例年より長い分、その発生を危惧する声も上がっています。五月病というのはどういう状態で起こるのでしょうか。また五月病にならないために気を付けるべきことはどんなことなのでしょうか。
2019年4月29日 髙木理恵さん
介護施設コンサルティング
高齢者の車の運転事故と免許返納を家族全員で考える
高齢者が運転する車によって引き起こされる事故が後を絶ちません。高齢者の免許返納については身内である家族全員で考えることが重要です。
2019年3月29日 池内宏征さん
司法書士
認知症対策であり遺言機能もある家族信託は遺言とどう違うのか?
自身の財産に関して生前に何も対策をしていない場合、相続人は法定相続分という法律で決まっている割合で遺産分けをすることになります。これに対して、法定相続分と異なる配分で遺産分けをしたい場合、遺言書の作成もしくは認知症対策にもなる家族信託契約をする必要があります。家族信託と遺言はどこが違うのでしょうか?

テーマ