search close

テーマ別対策
- 課題別
  - 課題別
    - 課題別
      詳しくはこちら
  - サイバーリスク管理
    - サイバーリスク管理
      
      継続的なアタックサーフェス（攻撃対象領域）の監視により、コンプライアンスに準拠します。
      詳しくはこちら
  - クラウドネイティブアプリケーションの保護
    - クラウドネイティブアプリケーションの保護
      
      クラウドネイティブなアプリケーションの開発スピードを阻害しないセキュリティを提供します。
      詳しくはこちら
  - ハイブリッドクラウド環境を保護
    - ハイブリッドクラウド環境を保護
      
      オンプレミスからクラウドへの移行をはじめ、ハイブリッドクラウド環境をシームレスに保護しながら、クラウドの利点を実現します。
      詳しくはこちら
  - ボーダーレス環境をセキュアに
    - ボーダーレス環境をセキュアに
      
      ID、エンドポイント、メール、モバイル、Webを保護し、ユーザが使用するツールから生じるリスクを軽減します。
      詳しくはこちら
  - ネットワークの死角をなくす
    - ネットワークの死角をなくす
      
      クラウドからデータセンタ、工場フロアまで、ネットワーク全体を保護します。
      詳しくはこちら
  - より迅速な対応を実現
    - より迅速な対応を実現
      
      脅威の把握と対処を加速し、SOCおよびITセキュリティチームの負担を軽減します。
      詳しくはこちら
  - リソースの最適化
    - リソースの最適化
      
      積極的なリスク軽減対策とマネージドセキュリティサービスで効果を最大化します。
      詳しくはこちら
  - ゼロトラストへの道
    - ゼロトラストへの道
      
      ゼロトラストでセキュリティを強化するために
      詳しくはこちら
- 役割別
  - 役割別
    - 役割別
      詳しくはこちら
  - CISO
    - CISO
      
      市場をリードするXDR、動的なCyber Risk Exposure Management、セキュリティソリューションにより、現在および未来のニーズを満たします。
      詳しくはこちら
  - SOC責任者
    - SOC責任者
      
      エンタープライズサイバーセキュリティプラットフォームにより、アタックサーフェス（攻撃対象領域）のサイロ化、複雑化、拡大化を防ぎ、サイバー攻撃を阻止します。
      詳しくはこちら
  - ITインフラ責任者
    - ITインフラ責任者
      
      セキュリティを進化することで、より少ないリソースでより多くの保護を実現し、脅威を迅速かつ効果的に軽減します。
      詳しくはこちら
  - クラウド構築者・開発者
    - クラウド構築者・開発者
      
      セキュリティを強化しながら、革新的なアプリケーションをオンタイムで提供できます。
      詳しくはこちら
  - クラウド運用者
    - クラウド運用者
      
      クラウドネイティブアプリケーション向けのセキュリティを提供することで、マルチクラウドの複雑さを解決し、コンプライアンス順守を支援します。
      詳しくはこちら
- 業種別
  - 業種別
    - 業種別
      詳しくはこちら
  - ヘルスケア
    - ヘルスケア
      
      ICT化や電子カルテの普及が進む中、閉じた環境での緩やかな境界防御ではなく、場面に応じたリスクマネジメントを実践していく必要があります。
      詳しくはこちら
  - 自治体
    - 自治体
      
      住民個人情報や企業経営情報などの保護に充分な対策がとられた行政業務と住民サービスが求められています。
      詳しくはこちら
  - 学校・教育委員会
    - 学校・教育委員会
      
      教育の現場におけるPCやインターネットの活用はさらなる普及が見込まれます。職員や生徒に安心安全な環境を提供しましょう。
      詳しくはこちら
  - 教育・大学
    - 教育・大学
      
      個人情報のみならず、先端技術情報など機微情報も保護する必要があります。ニューノーマル時代のICT環境セキュリティについてご紹介いたします。
      詳しくはこちら
  - 製造業
    - 製造業
      
      工場のIoT化が進むにつれてセキュリティリスクも高まっています。安全性や製品品質が重視される工場におけるセキュリティについてご紹介いたします。
      詳しくはこちら
  - 金融
    - 金融
      
      Fintechをはじめとしたサービス領域の拡大とともに、適切な情報管理と安定したサービス提供がより重要性を増しています。
      詳しくはこちら
  - コネクテッドカー
    - コネクテッドカー
      
      自動車へのセキュリティ対策が求められています。車両からモバイルネットワーク、バックエンドに至る自動車のエコシステム全体を保護することが重要です。
      詳しくはこちら
  - 5G
    - 5G
      
      企業で5Gを活用した新たなネットワーク導入が進んでいます。5G/ローカル5Gシステムを保護するエンドツーエンドのサイバーセキュリティをご紹介します。
      詳しくはこちら
- 中堅・中小企業向けセキュリティ
  - 中堅・中小企業向けセキュリティ
    
    最新の技術と少ない人的リソースで、最新の脅威から防御
    詳しくはこちら
製品・ソリューション
- エンタープライズサイバーセキュリティプラットフォーム
  - エンタープライズサイバーセキュリティプラットフォーム
    - Trend Vision One
      
      エンタープライズサイバーセキュリティプラットフォーム
      
      EDRを進化させたXDRでIT環境、OT環境を保護
      詳しくはこちら
  - Trend Companion
    - Trend Companion
      
      AIサイバーセキュリティアシスタント
      詳しくはこちら
- Cyber Risk Exposure Management
  - Cyber Risk Exposure Management
    
    潜在的なリスクの可視化によるインシデントの予防
    詳しくはこちら
- XDR：Extended Detection and Response
  - XDR：Extended Detection and Response
    
    脅威の全体像を可視化し、的確なインシデント対応を可能に
    詳しくはこちら
- クラウドセキュリティ
  - クラウドセキュリティ
    - クラウドセキュリティ
      
      オンプレミスからクラウドまでシームレスな保護を提供し、開発者・セキュリティチームをはじめ、企業にとって最も信頼できるクラウドセキュリティプラットフォーム
      詳しくはこちら
  - Workload Security:クラウドインスタンスを保護
    - Workload Security
      
      パフォーマンスを損なうことなく、データセンター、クラウド、コンテナを保護するクラウド型セキュリティ
      詳しくはこちら
  - Conformity:クラウドの設定状況を可視化
    - Conformity
      
      クラウドインフラの継続的なセキュリティ維持とコンプライアンス対応
      詳しくはこちら
  - Container Security:コンテナ環境を保護
    - Container Security
      
      コンテナイメージを自動的にスキャン、セキュアなCI/CDパイプラインを実現
      詳しくはこちら
  - File Security:クラウドストレージのウイルス対策
    - File Security
      
      アプリケーションのワークフローやクラウドストレージを高度な脅威から保護
      詳しくはこちら
  - Network Security:クラウド環境を保護するネットワーク型IPS
    - Network Security
      
      マルチクラウド環境のための強力なネットワークレイヤのセキュリティ
      詳しくはこちら
  - Deep Security:サーバを保護（オンプレミス型）
    - Trend Micro Deep Security™
      
      物理・仮想・クラウド環境のサーバ保護
      詳しくはこちら
- エンドポイントセキュリティ
  - エンドポイントセキュリティ
    - エンドポイントセキュリティ
      
      法人組織のエンドポイントを保護
      詳しくはこちら
  - Trend Vision One Endpoint Security（EPP+EDR）
    - Trend Vision One Endpoint Security（EPP+EDR）
      
      法人組織のエンドポイントを保護
      詳しくはこちら
  - Trend Micro Apex One（EPP）
    - Trend Micro Apex One（EPP）
      
      多層の機能によりエンドポイントを強固に保護
      詳しくはこちら
  - Worry-Free XDR（中小企業向けEPP+EDR）
    - Worry-Free XDR（中小企業向けEPP+EDR）
      
      最新の技術と少ない人的リソースで、最新の脅威から防御
      詳しくはこちら
  - モバイルセキュリティ
    - モバイルセキュリティ
      
      マルウェア、悪意のあるアプリケーションなどのモバイルへの脅威に対するオンプレミスおよびSaaSによる保護
      モバイルセキュリティ
  - エンドポイント製品一覧
    - エンドポイント製品一覧
      詳しくはこちら
- ネットワークセキュリティ
  - ネットワークセキュリティ
    - ネットワークセキュリティ
      
      ネットワークでの検出と対応によるXDRの実現
      詳しくはこちら
  - 侵入防御システム
    - 侵入防御システム
      
      ゼロデイ攻撃を始め、既知・未知の脆弱性からネットワークを守る
      詳しくはこちら
  - 標的型攻撃対策
    - 標的型攻撃対策
      
      ネットワークで不正に侵入、外部へ接続、横展開を試みる標的型攻撃の検知、インシデントレスポンスをサポート
      詳しくはこちら
  - ゼロトラスト/SWG/CASB
    - ゼロトラスト/SWG/CASB
      
      継続的なリスク評価で「信頼」を再定義し、デジタルトランスフォーメーションを保護
      詳しくはこちら
  - 産業向けネットワークセキュリティ
    - 産業向けネットワークセキュリティ
      
      ICS (産業制御システム) に最適化したセキュリティにより、稼働に対する影響を最小限に抑えながら、ネットワーク上でサイバー攻撃から保護
      産業向けネットワークセキュリティ
  - 5Gネットワークセキュリティ
    - 5Gネットワークセキュリティ
      
      エンタープライズ向けエンドツーエンドのセキュリティプラットフォーム
      5Gネットワークセキュリティ
- メールセキュリティ
  - メールセキュリティ
    - メールセキュリティ
      
      フィッシング、ランサムウェア、標的型攻撃を阻止
      詳しくはこちら
  - Trend Vision One Email and Collaboration Security
    - Trend Vision One™
      
      Trend Vision One Email and Collaboration Security
      
      Microsoft 365やGoogle Workspaceなどのメールサービスおよびコラボレーションアプリケーションに対するフィッシング攻撃、ランサムウェア攻撃、標的型攻撃を阻止
      詳しくはこちら
- OTセキュリティ
  - OTセキュリティ
    - OTセキュリティ
      
      サイバーセキュリティによりOT環境の整合性、安全性、稼働時間を維持
      OTセキュリティ
  - ICS/OTセキュリティ
    - ICS/OTセキュリティ
      
      工場などのOT環境の継続的な安定稼働を実現
      ICS/OTセキュリティ
  - 産業向けネットワークセキュリティ
    - 産業向けネットワークセキュリティ
      
      ICS (産業制御システム) に最適化したセキュリティにより、稼働に対する影響を最小限に抑えながら、ネットワーク上でサイバー攻撃から保護
      産業向けネットワークセキュリティ
- Identity Security
  - Identity Security
    
    アイデンティティを包括的に保護
    詳しくはこちら
- ソブリンアンドプライベートクラウド
  - Trend Vision One Sovereign and Private Cloud
    
    データ主権を損なうことなく、防御、検知、対応、保護を実現
    詳しくはこちら
- 製品一覧・体験版
  - 製品一覧・体験版
    詳しくはこちら
リサーチ
- リサーチ＆インサイト
  - リサーチ＆インサイト
    - リサーチ＆インサイト
      詳しくはこちら
  - セキュリティ情報サイト Security GO
    - セキュリティ情報サイト Security GO
      詳しくはこちら
  - セキュリティブログ
    - セキュリティブログ
      詳しくはこちら
  - Zero Day Initiatives (ZDI)
    - Zero Day Initiatives (ZDI)
      詳しくはこちら
  - リサーチペーパー
    - リサーチペーパー
      詳しくはこちら
  - Smart Protection Network
    - Smart Protection Network
      詳しくはこちら
  - サイバーリスクインデックス（CRI）
    - サイバーリスクインデックス（CRI）
      詳しくはこちら
サービス
- サービス
  - サービス
    - Trend Service One Complete
      詳しくはこちら
  - Trend Service One Complete
    - Trend Service One Complete
      
      サイバー攻撃やインシデントの発生を24時間365日監視するMDRサービスや、インシデント発生時の対処など包括的なエキスパートサービスを提供
      詳しくはこちら
  - Trend Service One Essentials
    - Trend Service One Essentials
      
      トレンドマイクロのサイバーセキュリティ専門家がサイバー攻撃やインシデントの発生を24時間365日監視
      詳しくはこちら
  - インシデント対応サービス
    - インシデント対応サービス
      
      ランサムウェアや標的型攻撃等の被害に遭われた際、インシデント対応の専門家が一刻も早い業務復旧に向けた支援を実施
      詳しくはこちら
パートナー
- パートナーになる
  - パートナーになる
    - パートナーになる
      
      お客さまがお求めのトレンドマイクロ製品およびサービスを提供していただけるパートナーをお探しいただけます
      詳しくはこちら
  - MSPパートナー
    - MSPパートナー
      
      トレンドマイクロの製品に対応したマネージドセキュリティサービス展開を行うパートナーをご紹介します
      詳しくはこちら
  - CSPパートナー
    - CSPパートナー
      
      クラウド環境へトレンドマイクロ製品を使ったサービス展開を行うパートナーをご紹介します
      詳しくはこちら
  - Marketplace Partner
    - Marketplace Partner
      
      Marketplaceを活用したビジネス展開のためのパートナープログラムをご紹介します
      詳しくはこちら
- アライアンスパートナー
  - アライアンスパートナーの概要
    
    トレンドマイクロは各社とのアライアンスに基づき、お客さまがパフォーマンスと価値を最適化できるよう最善の支援を提供します。
    詳しくはこちら
- パートナーをお探しのお客さまへ
  - パートナーをお探しのお客さまへ
    - パートナーをお探しのお客さまへ
  - リセラーパートナーを探す
    - リセラーパートナーを探す
      
      トレンドマイクロの製品・サービスを提供しているパートナーを掲載しています
      詳しくはこちら
  - 特色からパートナーを探す
    - 特色からパートナーを探す
      
      お客さまの課題解決やパートナーエコシステムにおける強み・サービス・事例など、パートナー各社の特色をご紹介します
      詳しくはこちら
  - MSPパートナーを探す
    - MSPパートナーを探す
      
      トレンドマイクロの製品に対応したマネージドセキュリティサービス展開を行うパートナーを掲載しています
      詳しくはこちら
  - CSPパートナーを探す
    - CSPパートナーを探す
      
      クラウド環境へトレンドマイクロ製品を使ったサービス展開を行うパートナーを掲載しています
      詳しくはこちら
  - トレンドマイクロ SaaS 製品取扱パートナーを探す
    - トレンドマイクロ SaaS 製品取扱パートナーを探す
      
      「Trend Micro マネージドサービス事業者ライセンス」を通じて、トレンドマイクロのクラウド型製品をパートナーが自社サービスと組み合わせて提供しているパートナーを掲載しています
      詳しくはこちら
- パートナーの皆さまへ
  - パートナーの皆さまへ
    - パートナーの皆さまへ
      
      トレンドマイクロのパートナー、ツール＆リソースをご紹介します
      詳しくはこちら
  - パートナープログラムのご紹介
    - パートナープログラムのご紹介
      
      パートナーさま向け各支援プログラムをご紹介します
      詳しくはこちら
  - パートナーポータルのご紹介
    - パートナーポータルのご紹介
      
      登録制のWebサイト「パートナーポータル」ではパートナーさまの販売活動にご活用いただけるコンテンツをご用意しております。
      詳しくはこちら
  - 流通パートナー
    - 流通パートナー
      詳しくはこちら
  - セキュリティトレーニング
    - セキュリティトレーニング
      
      セキュリティエキスパートによるトレーニングプログラムをご紹介します
      詳しくはこちら
会社概要
- Why Trend Micro
  - Why Trend Micro
    - Why Trend Micro
      詳しくはこちら
  - トレンドマイクロの特長
    - トレンドマイクロの特長
      詳しくはこちら
  - 導入事例
    - 導入事例
      詳しくはこちら
  - コアテクノロジー
    - コアテクノロジー
      詳しくはこちら
  - 業界における評価
    - 業界における評価
      詳しくはこちら
- 会社概要
  - 会社概要
    - 会社概要
      詳しくはこちら
  - セキュリティへの取り組み
    - セキュリティへの取り組み
      詳しくはこちら
  - 企業理念・沿革
    - 企業理念・沿革
      詳しくはこちら
  - サイバーセキュリティ・イノベーション研究所
    - サイバーセキュリティ・イノベーション研究所
      サイバーセキュリティ・イノベーション研究所
  - ダイバーシティ・エクイティ＆インクルージョン
    - ダイバーシティ・エクイティ＆インクルージョン
      詳しくはこちら
  - Sustainability & CSR
    - Sustainability & CSR
      詳しくはこちら
  - エグゼクティブ一覧
    - エグゼクティブ一覧
      詳しくはこちら
  - 子ども・保護者向けセキュリティ教育
    - 子ども・保護者向けセキュリティ教育
      詳しくはこちら
  - NEOMマクラーレンフォーミュラE
    - NEOMマクラーレンフォーミュラE
      詳しくはこちら
  - Privacy and Legal
    - Privacy and Legal
      詳しくはこちら
  - トランスペアレンシーセンター
    - トランスペアレンシーセンター
      詳しくはこちら
- ニュース、投資家向け情報、採用情報
  - ニュース、投資家向け情報、採用情報
    - ニュース、投資家向け情報、採用情報
      詳しくはこちら
  - プレスリリース
    - プレスリリース
      詳しくはこちら
  - 投資家向け情報
    - 投資家向け情報
      詳しくはこちら
  - 採用情報
    - 採用情報
      詳しくはこちら
  - イベント・セミナー
    - イベント・セミナー
      詳しくはこちら
  - ウェビナー
    - ウェビナー
      詳しくはこちら
  - お知らせ
    - お知らせ
      詳しくはこちら

個人のお客さまはこちら

お問い合わせ

購入・更新

サポート

リソース

ログイン

arrow_back

search close

フィッシング

フィッシングとは

「フィッシング（phishing）」とは、利用者を騙して様々な情報を詐取するネット詐欺の手口です。多くの場合、実在の組織を偽装したメールやメッセージを、不特定多数の利用者にばらまきます。そして、偽のWebサイトへ誘導し、利用者を騙し自ら情報を入力するように仕向け詐取します。このような手口を日本では「フィッシング詐欺」とも呼び、ネット詐欺の中でも代表的な存在となっています。

「フィッシング」の概要
フィッシングへの対策
まとめ
フィッシングについての関連情報

「フィッシング」の概要

フィッシングは、利用者を騙して様々な情報を詐取するネット詐欺の手口です。
個人利用者を攻撃対象にしたフィッシングでは、Web上で提供されるサービスのアカウント名とパスワードなどの認証情報に加え、銀行口座情報、クレジットカード情報のように、直接金銭と関連する情報や、住所や誕生日のような個人情報が狙われます。パスポートや運転免許証の写しまで要求してくる場合もあります。

多くの場合、フィッシングを行うサイバー犯罪者の目的は詐取した情報そのものではなく、そこから生まれる金銭利益です。詐取した情報を悪用して、ネットバンキングからの不正送金、クレジットカードの不正使用、Webサービスの不正利用などを行います。また、詐取した情報をまとめ、他のサイバー犯罪者に販売することで金銭利益を得る場合もあります。

一般的なフィッシングの手法

最も一般的なフィッシングは、金銭利益に繋がる情報の詐取を目的に、不特定多数の個人利用者を攻撃対象とするものです。サイバー犯罪者は、実在の組織を偽装した誘導メール（フィッシングメール）をばらまきます。偽装される実在組織としては、銀行、クレジットカードを発行する信販会社、携帯キャリア、宅配業者が代表的ですが、様々な企業を騙る事例があるため、法人組織としてはどのような業種であれ自社が偽装されていないかを注意する必要があります。自社が騙られた場合はWebページなどで注意喚起を行うことが重要です（詳細は対策パートをご覧ください）。

フィッシングメールの目的は、利用者を騙して本文中のURLリンクにアクセスさせることです。フィッシングメール内のURLリンクをクリックした利用者は、偽サイト（フィッシングサイト）へ誘導されます。多くのフィッシングメールは、取引や請求書、荷物の送付、セキュリティ上の不安などの名目で利用者に何らかの手続きが必要であると信じ込ませる内容になっています。

また、フィッシングサイトには、偽のログイン画面や情報の入力フォームが用意してあります。フィッシングメールの内容に騙されている利用者は、情報を自ら入力してしまうことで、詐取されます。

リアルタイムフィッシング

警察庁の発表では、2023年には過去最大規模の不正送金被害が発生しています。その背景と考えられる最も巧妙なフィッシングが「リアルタイムフィッシング」と呼ばれる手法です。

リアルタイムフィッシングでは、詐取した情報をその場で使用することで最終的にネットバンキングの不正送金やWebサービスの不正利用までが行われてしまいます。

リアルタイムフィッシングでは被害者から詐取した情報をすぐに本物サイトへ入力し、サービスへのワンタイムパスワードなどの追加の認証までを突破します。

図：「リアルタイムフィッシング」の概念図

スマートフォン利用者を狙うフィッシング：スミッシングと不正アプリ

今や、利用者の多くがPCだけではなく、スマートフォンを利用してインターネットへアクセスしています。サイバー犯罪者はこの状況を把握しており、スマートフォン利用者を狙うフィッシングが主流になりつつあります。

直接スマートフォンを狙うフィッシングの誘導手法として、「スミッシング（Smishing）」があります。スミッシングは携帯のテキストメッセージ機能であるSMSとPhishingを合わせた造語であり、電子メールの代わりにSMSを誘導経路として使用する手口です。日本では2015年頃から日本語のスミッシングが確認されていました。ただし、日本を狙うスミッシングが本格化したのは、2017年末に登場し現在まで続いている宅配便不在通知の偽SMS以降と言えます。

図：宅配便不在通知を偽装するスミッシングメッセージの例（2018年7月確認）

SMSは携帯電話の機能であるため、スミッシングの攻撃対象は明確にスマートフォン利用者となります。現在、日本で確認されているスミッシングの誘導先フィッシングサイトでは、（アクセス元がAndroid端末だった場合）不正アプリをインストールさせる事例が多く見られています。また、端末がiPhoneの場合には、主にApple社を偽装するフィッシングサイトへ誘導します。ただし2021年にはiPhoneであっても不正アプリのインストールを狙う事例を確認しており、iPhoneに不正アプリの危険が全くないわけではないことに注意してください。

図：Android端末に不正アプリをインストールさせるメッセージの例（2023年6月確認）

このようなSMS経由でスマートフォンに感染させられる不正アプリについては「XLOADER（別名：Moqhao）」と「KeepSpy」の二種がほとんどです。これらの不正アプリは、感染したスマートフォン内の住所録やSMS情報を窃取したり、偽SMSを送信したりするなど、新たなスミッシングの踏み台となり被害を拡大させています。

法人組織を狙うフィッシング

フィッシングは「個人利用者を狙うサイバー犯罪」というイメージがありますが、法人利用者を狙う攻撃も発生しています。法人利用者を攻撃対象とするフィッシングでは、主に社内ネットワークやクラウドサービスで使用するアカウントと認証情報が狙われます。

最近では特に、導入が多くなっているクラウドメールの認証が主な標的となります。このような法人を狙うフィッシングは、後の攻撃の準備段階であることが多く、詐取した認証情報がネットワーク侵入などの不正アクセスの際に悪用されます。

図：法人利用者を狙うフィッシングメールの例（2022年7月確認）

図：マイクロソフトアカウントを狙うフィッシング画面の例（2022年7月確認）

用語としての「フィッシング」

「フィッシング」は、海外ではより広い意味を持つ用語として使われることがあります。例えば、「フィッシングメール」と言った場合、日本では情報を詐取するための偽サイトへ誘導する目的を意味します。しかし、海外では「人を騙して何かに誘導する手口全般」を指し、マルウェア感染など、他の目的の不正メールも「フィッシングメール」と呼ばれます。不特定多数へのばらまき型のメール攻撃（英：Mass-Mailing）に対し、標的を絞ったメール攻撃を「スピアフィッシング（Spear Phishing）」と呼びますが、これも同様です。また、電話など音声で被害者を騙す手口は「ヴィッシング（英：Vishing=Voice Phishing）」と呼ばれます。

フィッシングへの対策

フィッシングから自身を守るため、個人と組織で可能な対策を紹介します。

個人利用者が考えるべき対策

「フィッシング」は、人を騙す攻撃手法であるため、基本的には実社会における詐欺対策と同様です。「手口を知り、騙されないようにする」考えが必要です。フィッシングに対する個人の心がけとして、以下の点に注意してください。

フィッシング詐欺の最新手口を知り、騙されないようにするため、様々な組織が発信している注意喚起情報を参考にしてください。例えば、自身が使用している銀行、信販会社、携帯キャリア、インターネットプロバイダ、セキュリティベンダーからの情報に注意してください。
サイバー空間で個人情報や決済情報、ネットバンキングの認証情報などの大切な情報を入力するときには、一度立ち止まり、適正なトランザクションかどうか振り返る習慣を身につけてください。トレンドマイクロを含め、フィッシング対策協議会を中心としたメンバーが推進する世界的なフィッシング対策の普及活動として「STOP. THINK. CONNECT.™」がありますので、ご参照ください。
心がけだけでは見抜けない巧妙な手口が増えているため、セキュリティ対策製品を導入することも必要です。例として、トレンドマイクロ製品ではフィッシングメールを「Eメールレピュテーション（ERS）」技術で、フィッシングサイトを「Webレピュテーション（WRS）」技術により、ブロックします。このような対策技術を実装した個人利用者向け製品としては、PC向け対策製品「ウイルスバスタークラウド」やスマートフォン向け対策製品「ウイルスバスターモバイル」があります。

また、利用するWebサイトなどの認証情報を詐取されてしまったとしても直ちに不正ログインされないように、「ワンタイムパスワード」のような追加のセキュリティ機能を利用しましょう。

組織が考えるべき対策

法人組織においては、従業員が被害に遭わないようにフィッシング情報の周知やセキュリティリテラシー教育を行うことが必要です。具体的なトレーニングとして、メール攻撃に対する訓練サービスなどもあります。

また、ゲートウェイにおけるメール対策やWeb対策を導入し、従業員にフィッシングメールが届いたり、フィッシングサイトにアクセスしてしまう機会を減らしましょう。送信元を偽装するなりすましメール対策としては、SPF/DKIM/DMARCのような送信ドメイン認証を導入することも有効です。

フィッシング被害に遭ってしまった場合

フィッシングサイトに情報を入力してしまった可能性がある場合、被害を最小限に抑えるためにも、速やかに関係機関への報告と相談を行ってください。

【とるべき手順】

まず、情報を詐取された可能性があるサービスの提供事業者に連絡してください。
次に、詐取された情報を悪用した不正送金や不正ログインなど実質的な被害が確認できた場合には、居住する地区の都道府県警察のフィッシング報告専用窓口に連絡してください。
国民生活センターまたは各地の消費生活センターでも相談の受け付けと対応を行っていますので、併せてご確認ください。
具体的なフィッシングメールやフィッシングサイトについては、被害の拡大を防ぐためにも、フィッシング対策協議会、もしくはご利用のセキュリティ製品のセキュリティベンダーに報告してください。

まとめ

フィッシングは人を騙す古典的なネット詐欺の一種であり、個人利用者にとっても、法人組織にとっても大きな脅威となっています。特に、個人利用者にとってはリアルタイムフィッシングのような巧妙な手口により、ネットバンキングの不正送金やクレジットカードの不正利用のような直接的な金銭被害を受ける危険性が高くなっています。

また、スマートフォンに不正アプリをインストールする手口により、自身がスミッシングの送信元となり被害拡大に加担してしまう可能性もあります。フィッシングのような人を騙す詐欺手口に対しては、手口を知り、騙されないように注意すると共に、対策製品の導入によるフィルタリングの2つを併せて考える必要があります。