search close

プラットフォーム
- AI-Powered エンタープライズサイバーセキュリティプラットフォーム
  - Trend Vision One
    
    AI-Powered エンタープライズサイバーセキュリティプラットフォーム
    
    EDRを進化させたXDRでIT環境、OT環境を保護
    詳しくはこちら
- Cyber Risk Exposure Management
  - Cyber Risk Exposure Management
    - Cyber Risk Exposure Management
      
      可視化したサイバーリスクに基づき、決断力のある、プロアクティブなセキュリティを提供します。
      詳しくはこちら
  - Security Awareness：フィッシング攻撃シミュレーションとセキュリティ意識向上のためのトレーニング
    - Security Awareness
      
      フィッシング攻撃を想定したシミュレーションとトレーニングを実施し、組織の防御態勢を強化
      詳しくはこちら
- Security Operations (SecOps)
  - Security Operations (SecOps)
    
    XDR、Agentic SIEM、Agentic SOARで収集した情報から攻撃の端緒を可視化、防止。攻撃者に隠れる余地を与えません。
    詳しくはこちら
- クラウドセキュリティ
  - クラウドセキュリティ
    - クラウドセキュリティ
      
      オンプレミスからクラウドまでシームレスな保護を提供し、開発者・セキュリティチームをはじめ、企業にとって最も信頼できるクラウドセキュリティプラットフォーム
      詳しくはこちら
  - Cyber Risk Exposure Management-Cloud Risk Management：クラウド状態管理、マルウェア、脆弱性対策
    - Cyber Risk Exposure Management-Cloud Risk Management
      
      クラウド資産の可視化に加えて、脆弱性、設定ミスの可視化と優先度づけ、攻撃経路の予測により、リスク軽減をサポート。ベストプラクティスに照らしたコンプライアンス対応状況の把握も可能。エージェントレスでのマルウェア、脆弱性検索にも対応。
      詳しくはこちら
  - Workload Security：クラウドインスタンスを保護
    - Workload Security
      
      パフォーマンスを損なうことなく、データセンター、クラウド、コンテナを保護するクラウド型セキュリティ
      詳しくはこちら
  - Container Security：コンテナ環境を保護
    - Container Security
      
      コンテナイメージを自動的にスキャン、セキュアなCI/CDパイプラインを実現
      詳しくはこちら
  - File Security：クラウドストレージのウイルス対策
    - File Security
      
      アプリケーションのワークフローやクラウドストレージを高度な脅威から保護
      詳しくはこちら
  - Deep Security：サーバを保護（オンプレミス型）
    - Trend Micro Deep Security™
      
      物理・仮想・クラウド環境のサーバ保護
      詳しくはこちら
  - クラウドリスク管理：マルチクラウド環境の可視性を統合
    - クラウドリスク管理
      
      マルチクラウド環境の可視性を統合。潜在的なリスクを排除し安心・安全な未来の実現を支援します。
      詳しくはこちら
- エンドポイントセキュリティ
  - エンドポイントセキュリティ
    - エンドポイントセキュリティ
      
      法人組織のエンドポイントを保護
      詳しくはこちら
  - Trend Vision One Endpoint Security（EPP+EDR）：エンドポイントとサーバのための保護対策。EDR、XDRも提供
    - Trend Vision One Endpoint Security（EPP+EDR）
      
      法人組織のエンドポイントを保護
      詳しくはこちら
  - Trend Micro Apex One（EPP）：オンプレミス型法人向けエンドポイントセキュリティ
    - Trend Micro Apex One（EPP）
      
      多層の機能によりエンドポイントを強固に保護
      詳しくはこちら
  - Worry-Free XDR（中小企業向けEPP+EDR）：エンドポイントとメールのための脅威検出と対策
    - Worry-Free XDR（中小企業向けEPP+EDR）
      
      最新の技術と少ない人的リソースで、最新の脅威から防御
      詳しくはこちら
- ネットワークセキュリティ
  - ネットワークセキュリティ
    - ネットワークセキュリティ
      
      ネットワークでの検出と対応によるXDRの実現
      詳しくはこちら
  - 侵入防御システム：脆弱性からネットワークを保護
    - 侵入防御システム
      
      ゼロデイ攻撃を始め、既知・未知の脆弱性からネットワークを守る
      詳しくはこちら
  - Sercure Service Edge：ゼロトラストに基づくWebセキュリティ
    - Sercure Service Edge
      
      継続的なリスク評価で「信頼」を再定義し、デジタルトランスフォーメーションを保護
      詳しくはこちら
  - 産業向けネットワークセキュリティ：ITとOTの接続によるセキュリティリスクへの対応
    - 産業向けネットワークセキュリティ
      
      ICS (産業制御システム) に最適化したセキュリティにより、稼働に対する影響を最小限に抑えながら、ネットワーク上でサイバー攻撃から保護
      詳しくはこちら
  - 5Gネットワークセキュリティ：次世代ネットワークのセキュリティレベル向上
    - 5Gネットワークセキュリティ
      
      エンタープライズ向けエンドツーエンドのセキュリティプラットフォーム
      詳しくはこちら
- メールセキュリティ
  - メールセキュリティ
    - メールセキュリティ
      
      フィッシング、ランサムウェア、標的型攻撃を阻止
      詳しくはこちら
  - Trend Vision One Email and Collaboration Security：フィッシング、BEC、ランサムウェア、詐欺メールに対応する、AI採用のメールセキュリティ
    - Trend Vision One™
      
      Trend Vision One Email and Collaboration Security
      
      Microsoft 365やGoogle Workspaceなどのメールサービスおよびコラボレーションアプリケーションに対するフィッシング攻撃、ランサムウェア攻撃、標的型攻撃を阻止
      詳しくはこちら
- Threat Intelligence
  - Threat Intelligence
    
    遠方から迫る脅威を予見
    詳しくはこちら
- Identitiy Security
  - Identity Security
    
    アイデンティティを包括的に保護
    詳しくはこちら
- トレンドマイクロとAI
  - トレンドマイクロとAI
    - トレンドマイクロとAI
      
      組織を守り、コンプライアンス対応をサポートし、責任あるイノベーションを可能にするトレンドマイクロのAIセキュリティ
      詳しくはこちら
  - AIを活用したセキュリティ：見落としや予想外のサイバー攻撃を減らし、防御力を強化
    - AIを活用したセキュリティ
      
      プロアクティブサイバーセキュリティAIで、見落としや予想外のサイバー攻撃を減らし、防御力を強化
      詳しくはこちら
  - Trend Cybertron：プロアクティブサイバーセキュリティAI
    - Trend Cybertron
      
      20年以上にわたるAIイノベーションと36年にわたる業界をリードする脅威インテリジェンスの集大成
      詳しくはこちら
  - Trend Companion：セキュリティ運用を支援するAIサイバーアシスタント
    - Trend Companion
      
      大量かつ多彩なデータ、高精度の分析、キュレーション（収集、選択、共有）、分類で、重要かつ有効なインサイトを提供
      詳しくはこちら
  - AI環境向けセキュリティ：AIのビジネス活用を保護し、攻撃が表面化する前に脆弱性を排除
    - AI環境向けセキュリティ
      
      AIのビジネス活用を保護し、攻撃が表面化する前に脆弱性を排除することで、安全なAIイノベーションを促進
      詳しくはこちら
  - AIエコシステム：未来のサイバーセキュリティへ貢献
    - AIエコシステム
      
      AIイノベーション、ポリシー策定におけるリーダーシップ、標準化への寄与を通じて、未来のサイバーセキュリティへ貢献
      詳しくはこちら
  - AIファクトリー：スケーラブルなAIイノベーションの実現
    - AIファクトリー
      
      セキュリティ、コンプライアンス、信頼性を備えたエンタープライズAIの導入を加速させます。
      詳しくはこちら
  - デジタルツイン：将来を見据えた計画立案や戦略的な投資判断、組織のレジリエンスの強化を実現
    - デジタルツイン
      
      高精度なデジタルツイン技術により、将来を見据えた計画立案や戦略的な投資判断、そして組織のレジリエンスの強化が実現できます。
      詳しくはこちら
- ソブリンアンドプライベートクラウド
  - ソブリンアンドプライベートクラウド
    
    データ主権を損なうことなく、防御、検知、対応、保護を実現
    詳しくはこちら
- 製品一覧・体験版
  - 製品一覧・体験版
    詳しくはこちら
ソリューション
- 業種別
  - 業種別
    - 業種別
      詳しくはこちら
  - ヘルスケア
    - ヘルスケア
      
      ICT化や電子カルテの普及が進む中、閉じた環境での緩やかな境界防御ではなく、場面に応じたリスクマネジメントを実践していく必要があります。
      詳しくはこちら
  - 自治体
    - 自治体
      
      住民個人情報や企業経営情報などの保護に充分な対策がとられた行政業務と住民サービスが求められています。
      詳しくはこちら
  - 学校・教育委員会
    - 学校・教育委員会
      
      教育の現場におけるPCやインターネットの活用はさらなる普及が見込まれます。職員や生徒に安心安全な環境を提供しましょう。
      詳しくはこちら
  - 教育・大学
    - 教育・大学
      
      個人情報のみならず、先端技術情報など機微情報も保護する必要があります。ニューノーマル時代のICT環境セキュリティについてご紹介いたします。
      詳しくはこちら
  - 製造業
    - 製造業
      
      工場のIoT化が進むにつれてセキュリティリスクも高まっています。安全性や製品品質が重視される工場におけるセキュリティについてご紹介いたします。
      詳しくはこちら
  - 金融
    - 金融
      
      Fintechをはじめとしたサービス領域の拡大とともに、適切な情報管理と安定したサービス提供がより重要性を増しています。
      詳しくはこちら
  - コネクテッドカー
    - コネクテッドカー
      
      自動車へのセキュリティ対策が求められています。車両からモバイルネットワーク、バックエンドに至る自動車のエコシステム全体を保護することが重要です。
      詳しくはこちら
  - 5G
    - 5G
      
      企業で5Gを活用した新たなネットワーク導入が進んでいます。5G/ローカル5Gシステムを保護するエンドツーエンドのサイバーセキュリティをご紹介します。
      詳しくはこちら
- 中堅・中小企業向けセキュリティ
  - 中堅・中小企業向けセキュリティ
    
    最新の技術と少ない人的リソースで、最新の脅威から防御
    詳しくはこちら
リサーチ
- リサーチ＆インサイト
  - リサーチ＆インサイト
    - リサーチ＆インサイト
      詳しくはこちら
  - セキュリティ情報サイト Security GO
    - セキュリティ情報サイト Security GO
      詳しくはこちら
  - セキュリティブログ
    - セキュリティブログ
      詳しくはこちら
  - Zero Day Initiatives (ZDI)
    - Zero Day Initiatives (ZDI)
      詳しくはこちら
  - リサーチペーパー
    - リサーチペーパー
      詳しくはこちら
  - Smart Protection Network
    - Smart Protection Network
      詳しくはこちら
  - サイバーリスクインデックス（CRI）
    - サイバーリスクインデックス（CRI）
      詳しくはこちら
サービス
- サービス
  - サービス
    - Trend Service One Complete
      詳しくはこちら
  - Trend Service One Complete
    - Trend Service One Complete
      
      サイバー攻撃やインシデントの発生を24時間365日監視するMDRサービスや、インシデント発生時の対処など包括的なエキスパートサービスを提供
      詳しくはこちら
  - Trend Service One Essentials
    - Trend Service One Essentials
      
      トレンドマイクロのサイバーセキュリティ専門家がサイバー攻撃やインシデントの発生を24時間365日監視
      詳しくはこちら
  - インシデント対応サービス
    - インシデント対応サービス
      
      ランサムウェアや標的型攻撃等の被害に遭われた際、インシデント対応の専門家が一刻も早い業務復旧に向けた支援を実施
      詳しくはこちら
パートナー
- パートナープログラムのご紹介
  - パートナープログラムのご紹介
    - パートナープログラムのご紹介
      
      パートナーさま向け各支援プログラムをご紹介します。
      詳しくはこちら
  - サービスプロバイダー（MSP）
    - サービスプロバイダー（MSP）
      
      MSP、MSSP、DFIRのために設計されたパートナーさま主体のセキュリティプラットフォームにより、プロアクティブなセキュリティサービスを提供します。
      詳しくはこちら
  - Marketplace Partner
    - Marketplace Partner
      
      Marketplaceを活用したビジネス展開のためのパートナープログラムをご紹介しますンドマイクロ製品を使ったサービス展開を行うパートナーをご紹介します。
      詳しくはこちら
- アライアンスパートナー
  - アライアンスパートナー
    
    トレンドマイクロは各社とのアライアンスに基づき、お客さまがパフォーマンスと価値を最適化できるよう最善の支援を提供します。
    詳しくはこちら
- パートナーさま向けコンテンツ
  - パートナーポータルのご紹介
    - パートナーポータルのご紹介
      
      登録制のWebサイト「パートナーポータル」ではパートナーさまの販売活動にご活用いただけるコンテンツをご用意しております。
      詳しくはこちら
  - Trend Campus
    - Trend Campus
      
      一人ひとりに最適化された技術支援を簡単操作で体験できる学習プラットフォームです。
      詳しくはこちら
  - パートナーになる
    - パートナーになる
      
      お客さまがお求めのトレンドマイクロ製品およびサービスを提供していただけるパートナーをお探しいただけます。
      詳しくはこちら
  - 流通パートナー
    - 流通パートナー
      詳しくはこちら
  - セキュリティトレーニング
    - セキュリティトレーニング
      
      セキュリティエキスパートによるトレーニングプログラムをご紹介します。
      詳しくはこちら
- パートナーをお探しのお客さまへ
  - パートナーをお探しのお客さまへ
    - パートナーをお探しのお客さまへ
      詳しくはこちら
  - リセラーパートナーを探す
    - リセラーパートナーを探す
      
      トレンドマイクロの製品・サービスを提供しているパートナーを掲載しています
      詳しくはこちら
  - MSPパートナーを探す
    - MSPパートナーを探す
      
      トレンドマイクロの製品に対応したマネージドセキュリティサービス展開を行うパートナーを掲載しています。
      詳しくはこちら
  - CSPパートナーを探す
    - CSPパートナーを探す
      
      クラウド環境へトレンドマイクロ製品を使ったサービス展開を行うパートナーを掲載しています。
      詳しくはこちら
  - トレンドマイクロSaas製品取扱いパートナーを探す
    - トレンドマイクロSaas製品取扱いパートナーを探す
      
      「Trend Micro マネージドサービス事業者ライセンス」を通じて、トレンドマイクロのクラウド型製品をパートナーが自社サービスと組み合わせて提供しているパートナーを掲載しています。
      詳しくはこちら
会社概要
- Why Trend Micro
  - Why Trend Micro
    - Why Trend Micro
      詳しくはこちら
  - トレンドマイクロの特長
    - トレンドマイクロの特長
      詳しくはこちら
  - コアテクノロジー
    - コアテクノロジー
      詳しくはこちら
  - 業界における評価
    - 業界における評価
      詳しくはこちら
- 導入事例
  - 導入事例
    
    トレンドマイクロのお客様がどのようにして脅威を予測、防御、検知し、対応しているかについて、事例をご紹介します。
    詳しくはこちら
- 会社概要
  - 会社概要
    - 会社概要
      詳しくはこちら
  - セキュリティへの取り組み
    - セキュリティへの取り組み
      詳しくはこちら
  - 企業理念・沿革
    - 企業理念・沿革
      詳しくはこちら
  - サイバーセキュリティ・イノベーション研究所
    - サイバーセキュリティ・イノベーション研究所
      サイバーセキュリティ・イノベーション研究所
  - ダイバーシティ・エクイティ＆インクルージョン
    - ダイバーシティ・エクイティ＆インクルージョン
      詳しくはこちら
  - Sustainability & CSR
    - Sustainability & CSR
      詳しくはこちら
  - エグゼクティブ一覧
    - エグゼクティブ一覧
      詳しくはこちら
  - インターネットの安全とサイバーセキュリティ教育
    - インターネットの安全とサイバーセキュリティ教育
      詳しくはこちら
  - マクラーレン・フォーミュラ1
    - マクラーレン・フォーミュラ1
      詳しくはこちら
  - Privacy and Legal
    - Privacy and Legal
      詳しくはこちら
  - トランスペアレンシーセンター
    - トランスペアレンシーセンター
      詳しくはこちら
- ニュース、投資家向け情報、採用情報
  - ニュース、投資家向け情報、採用情報
    - ニュース、投資家向け情報、採用情報
      詳しくはこちら
  - プレスリリース
    - プレスリリース
      詳しくはこちら
  - 投資家向け情報
    - 投資家向け情報
      詳しくはこちら
  - 採用情報
    - 採用情報
      詳しくはこちら
  - イベント・セミナー
    - イベント・セミナー
      詳しくはこちら
  - ウェビナー
    - ウェビナー
      詳しくはこちら
  - お知らせ
    - お知らせ
      詳しくはこちら

個人のお客さまはこちら

お問い合わせ

購入・更新

サポート

リソース

ログイン

arrow_back

search close

フィッシング詐欺とは？

フィッシング詐欺とは？
フィッシング詐欺の例
オンラインフィッシング詐欺
フィッシング詐欺を防ぐ方法

フィッシング詐欺とは、サイバー犯罪者がユーザをだまして機密情報を共有させようとする攻撃です。目的は、ログイン情報、クレジットカード番号、組織の機密情報を盗むことです。また、マルウェアに感染させようとする可能性もあります。

フィッシング詐欺とは？

フィッシングとは、接続されたデバイスを介して窃盗を試みる行為を指します。この行為は手動で行われる場合もあれば、プロセスを自動化するツールによって実行される場合もあります。さらに、スクリプト化されたツールによってサイバー犯罪者が攻撃を仕掛け、手動で完了させる場合もあります。

「フィッシング」という言葉が初めて使われたのは1994年、ある10代の若者のグループがAOL（America Online）で何も知らないユーザからクレジットカード番号を手作業で入手しようとした時でした。1995年までに、彼らは作業を自動化する「AOHell」というプログラムを開発しました。

それ以来、サイバー犯罪者はインターネットにつながるあらゆる人から情報を収集する新たな方法を次々と生み出してきました。彼らは、今日でも使用されているさまざまなプログラムや悪意のあるソフトウェアを開発してきました。これらのツールの中には、侵入テスト、つまり「許可を得たハッキング」のみを目的として開発されたものもあります。しかし、一度ツールが作られてしまうと、悪意のある人物はそれを悪用する方法を見つけ出すことができます。

サイバー犯罪者はフィッシング詐欺に特化した悪意のあるソフトウェアの開発にも成功しています。その一例が、銀行口座の情報を盗むために設計されたツール「PhishX」です。攻撃者はPhishXを使って、ユーザが口座を持っている可能性のある実際の銀行のWebサイトを装った偽の銀行Webサイトを作成します。そして、そのページに自分の電話番号やメールアドレスを記載します。「お問い合わせ」をクリックすると、サイバー犯罪者と直接やり取りできるようになります。

Phishing Frenzyは、もともと侵入テスト用に開発されたメールフィッシングツールの一例です。Phishing Frenzyは操作性に優れ、その使いやすさから多くのサイバー犯罪者に利用されました。

もうひとつのフィッシングツールはSwetabhsuman8です。これは、Instagramアカウントをハッキングするための偽のログインページを作成するためのツールです。ログインしようとすると、サイバー犯罪者はユーザIDとパスワードを収集します。

サイバー犯罪者は、なりすましWebサイト、メールフィッシングツール、悪意のあるログインページを使って個人情報を盗むだけでなく、メール、偽のWebサイト、またはSMSで受信した電話番号に接続されたコールセンターも作成します。

現代のランサムウェア攻撃は、最大限の利益を得るために大企業を標的とする傾向があります。ランサムウェア攻撃を実行するまで、被害者のネットワークの各セクションを制圧するのにかなりの時間を費やす傾向があります。このような多段階攻撃は、多くの場合、1通のフィッシングメールから始まります。

フィッシング詐欺の例

フィッシング詐欺にはさまざまな種類がありますが、メールフィッシングが最も蔓延し、よく知られている攻撃手法です。この攻撃手法は、スピアフィッシング、ホエーリング、レーザー誘導攻撃の登場により、より巧妙化しています。フィッシング詐欺は、メールプログラムだけでなく、SMSやソーシャルメディアなどのコミュニケーションプラットフォームにも広がっています。

フィッシング詐欺には以下のものがあります。

メールフィッシング - サイバー犯罪者は、ユーザに不安や心配、あるいは好奇心を抱かせることを目的として、リンクを含むメールを送信します。このメールの目的は、ユーザにリンクをクリックさせることです。
ヴィッシング - 攻撃者は、固定電話、携帯電話、またはVoIP電話に電話をかけ、ユーザと会話を始めます。
スミッシング - 犯罪者は、リンクをクリックするか、送信者に電話をかけるように求めるSMSを送信します。
ファーミング - 迷惑メールのリンクをクリックすることの危険性を認識する人が増えるにつれ、犯罪者はファーミングを考案しました。ファーミング攻撃には悪意のあるURLが含まれており、ユーザがそのWebアドレスをブラウザにコピー＆ペーストしてWebサイトに直接アクセスすることを期待します。ファーミングは、被害者を正しい宛先に誘導するDNS（ドメインネームシステム）情報のローカルキャッシュを侵害します。悪意のあるリンクをクリックすると、偽装されたWebサイトに誘導されます。
スピアフィッシング - サイバー犯罪者は、組織または個人を狙った、カスタマイズされたメールを送信します。スピアフィッシングメールは通常、経営幹部や財務部門の担当者を標的とします。
ホエーリング - ホエーリングはスピアフィッシングに似ていますが、組織の上級経営幹部を標的とすることがよくあります。

オンラインフィッシング詐欺

サイバー犯罪者はオンラインの世界を悪用することを好みます。彼らは偽のWebサイトやログインページを作成して機密データを収集します。クレジットカード番号、銀行口座、ソーシャルメディアの認証情報にアクセスするだけでなく、脅威アクターは友人や同僚のソーシャルメディアチャネルを標的にしようとします。これは、犯罪者があなたのアカウントにアクセスし、ダイレクトメッセージを介してフォロワー、友人、同僚にフィッシング詐欺を送信するときに発生します。ソーシャルメディアの普及により、この方法は過去10年間でより一般的になりました。

フィッシング詐欺を防ぐ方法

自分を守るためにできることはたくさんあります。まず第一に、そして最も重要なことは、常に注意を払うことです。

メールをクリックする前に、よく確認してください。送信元のメールアドレスやクリックを促すリンクにマウスオーバーしてみてください。そうすることで、フィッシングメールであることを示す情報が明らかになる場合があります。
Webサイトに機密情報を入力する前に、ページ上部のURLをもう一度確認してください。これは本物のWebサイトでしょうか？アドレスに余分な文字が含まれていませんか？0がOのように、文字が数字に置き換えられていませんか？見分けるのは難しい場合があります。
友人の投稿をクリックする前に、よく考えてください。話が良すぎる場合は、詐欺の可能性があります。
友人が困っていてお金が必要だという投稿に返信する前に、よく考えてください。友人はこのような方法で連絡してくるでしょうか？
ポップアップやポップアンダーをクリックする前に、よく考えてください。
メールの添付ファイルを開く前に、よく考えてください。その人から添付ファイルが届くと思っていましたか？そうでない場合は、相手に尋ねてください。
SMS（ショートメッセージサービス）に返信する前に、よく考えてください。電話会社や銀行などがSMSで連絡してくる可能性は低いでしょう。
信頼できる相手と話していると確信が持てない限り、個人情報を提供しないでください。

次にすべきことは、アカウントを保護することです。パスワードは20文字前後、または20文字以上にする必要があります。パスワードに4つの選択肢（大文字、小文字、数字、記号）すべてを含める必要はありません。2つか3つで十分ですが、新しいパスワードを作成する際には、いくつか組み合わせるようにしましょう。パスワードを覚えるのが難しい人は多くいます。覚えやすい長いパスワードを1つ作成し、残りはLastPassやPassword Safeなどのパスワードマネージャに保存しましょう。

そして最も重要なのは、アカウントで2要素認証（2FA）を有効にすることです。Webサイトで、携帯電話を使ってワンタイムパスワードが記載されたSMSを受信するしか選択肢がない場合、パスワードだけでアクセスするよりも、2FAの方が安全です。

NIST（米国国立標準技術研究所）は、SMSワンタイムパスワードのサポートを廃止しました。より良い解決策は、Google Authenticator、Microsoft Authenticator、LastPass Authenticatorなどのツールを使用してワンタイムパスワードを作成することです。これらのオプションは、アカウントの「設定」で確認できます。

ソフトウェアツールを活用して、見落としがないか確認しましょう。ファイアウォール、ウイルス対策、マルウェア対策、フィッシング対策ツールも活用しましょう。ブラウザは慎重に選びましょう。使用しているブラウザは、フィッシング詐欺などの脅威を検出して保護してくれますか？プラグインを追加できますか？プラグインを追加できない場合は、別のブラウザを選びましょう。

上記の従業員向け推奨事項に加えて、組織は以下の対策を講じる必要があります。

メールゲートウェイを使用してスパムメールをブロックし、不審なリンクや添付ファイルを含むメールを削除します。
スパム・フィッシングフィルタをインストールして、不明な送信者からのメールや不審なコンテンツを含むメールを除外します。
DMARC（ドメインベースのメッセージ認証、レポート、適合）メール認証ツールを使用して、犯罪者がメールの差出人アドレスを偽装するのを阻止します。
AI（人工知能）フィルタリング技術を活用し、BEC（ビジネスメール詐欺）メールを検知しましょう。BECメールは、組織の経営陣を装った犯罪者から送信され、通常、従業員に対し、会社の口座からサイバー犯罪者の偽装口座に資金を送金するよう要求します。
組織内部からのフィッシング詐欺から保護するために、サービス統合型セキュリティソリューションを導入しましょう。
従業員を定期的にフィッシング詐欺のシミュレーションやトレーニングに参加させ、フィッシング詐欺の危険性を認識させましょう。

セキュリティ用語解説ページTOPに戻る

関連記事

未だ無視できない法人を狙う「フィッシング」を効果的に防ぐには？

フィッシング詐欺とは？

フィッシング詐欺とは？

フィッシング詐欺の例

オンラインフィッシング詐欺

フィッシング詐欺を防ぐ方法

Trend Vision One™ - Proactive Security Starts Here.

リソース

サポート

会社概要

東京本社

フィッシング詐欺とは？

フィッシング詐欺とは？

フィッシング詐欺の例

オンラインフィッシング詐欺

フィッシング詐欺を防ぐ方法

フィッシング

Trend Vision One™ - Proactive Security Starts Here.

リソース

サポート

会社概要

東京本社

The Americas

Asia Pacific

Europe, Middle East & Africa