フィッシングリンクやURLフィッシングは、ソーシャルエンジニアリング攻撃の一般的なタイプです。Interisle Consulting Groupの専門家が実施した調査によると、フィッシング攻撃の数は2022年に61%増加し、全世界で100万件以上に達しました。攻撃者のテクニックが洗練され、赤旗を読み取ることがより困難になっています。
そこで、フィッシングのリンクをクリックしてしまった場合に役立つガイドを用意しました。.最後までお読みいただくと、このようなミスにどう対処し、影響を軽減できるかがわかります。
その前に、フィッシングとは何か 、どのような仕組みなのかを簡単に確認しておきましょう。
フィッシングリンクとは何ですか?
URLフィッシングは、ハッカーが悪意のある目的のために、財務情報、ログイン情報、専門文書、医療記録、社会保障番号など、被害者の機密データを盗むソーシャルエンジニアリング攻撃である。フィッシングは、有名企業などの正規のソースから来たと思われる詐欺的な電子メールやメッセージを送信し、受信者がそのような情報を共有するよう要求することで行われます。
悪意のある行為者は、信頼できる組織のメールドメインを悪用してメールを送信し、被害者を操って要求された詳細を共有させます。企業は、SPF、DKIM、DMARCなどのメール認証プロトコルに投資することで、メールドメイン、ひいては企業の評判を保護することができます。 DMARC.
SPFは、信頼できるIPアドレスのみがあなたのドメインを使ってメールを送信できるようにし、DKIMは、署名方式で送信者の真偽を確認します。ユーザーは、無料の SPFレコードチェッカーツールを使用して、エラーのない有効なSPFレコードを確認してください。
一方 DMARCポリシーは、受信者のメールサーバーが、あなたのドメインから来る不正なメールにどのように対処すべきかを指定します。これは、「なし」「拒否」「隔離」の3つのポリシーのいずれかを使用して行われる。
フィッシングリンクをクリックしたかどうかを知るには?
フィッシングのリンクを誤ってクリックしてしまった場合、以下のようなレッドフラグに気づくことがあります。.
- トーンの切迫感
できるだけ早く」「10分以内に」「法的措置を取る」「遅滞なく」などの言葉が入ったメールやメッセージは、フィッシングのリンクであることを大声で警告しています。.ハッカーは、メッセージを精査することなく、すぐに行動を起こすように仕向けるために、あの手この手を使います。
- 機密事項の共有に関する異例の要請
OTP、パスワード、社会保障番号、財務情報などの機密情報を共有するよう要求された場合、それはフィッシングリンクである可能性があります。.また、ログインページに誘導するリンクにも注意が必要です。
- お得なキャンペーン
お得すぎるキャンペーンには引っかからないようにしましょう。例えば、参加してもいない抽選、全額負担の海外旅行、大幅な割引などです。これらはフィッシングリンクをクリックさせるための餌に過ぎません。.
- 見慣れない送信者と予期せぬメール
不明で疑わしい送信者からのメールには返信しないようにしましょう。また、注文した覚えのない領収書や最新情報を送ってきたメッセージの送信者もブロックしてください。
- 不正確な情報
メールの内容やフィッシングリンクを訪問した際に、誤った情報を目撃したら、それは詐欺行為の兆候です。また、リンク先が本来のWebサイトでない場合も含まれます。これは、リンクやハイパーリンクのアイコンをクリックせずに、その上にカーソルを置くことで確認することができます。画面左下に本当のURLが表示されます。そのリンクが無害であることが確認できた場合のみ、進んでください。
- 不審な添付ファイル
これには、受信箱への贈り物と思われる添付ファイルも含まれます。要求した覚えのないファイル、奇妙なファイル名、変わったファイルタイプには注意が必要です。
- 文法的な間違いや専門的でないグラフィック
スペルや文法、専門的でないグラフィックに注意すること。ハッカーはそのような仕事をするためにプロの人間を雇っているわけではありません。これらの間違いは、フィッシング攻撃に使われるコンテンツによく見られます。.そのため、不正確なロゴ、不鮮明な書式、曖昧な表現に常に気をつけましょう。
フィッシングリンクをクリックするとどうなるか?
では、誤ってフィッシングのリンクをクリックすると、どのようなことが起こるか見てみましょう。.しかし、その前に、脅威者がお客様の機密情報を取得したり、マルウェアを注入したりすることはありえないということを知っておく必要があります。 マルウェアスピアフィッシングメールを開くだけで、機密情報を入手したり、マルウェアを注入したりすることは不可能であることを知っておいてください。
メールに使用されているプログラムは、通常、フィッシング攻撃を試みるために、ユーザーの行動(ファイルのダウンロード、悪意のあるリンクへのアクセス、返信)を要求します。.しかし、上記のように、最近のハッカーは巧妙になってきているので、怪しいメールは開かないに越したことはない。
フィッシングリンクをクリックしたらどうする?
誤ってフィッシングリンクをクリックしてしまった場合,被害を最小限に抑えるために何ができるかを知っておくことは重要です。漏洩した情報を保護し、攻撃から回復することを最優先しなければなりません。ここでは、フィッシングリンクをクリックした後に取るべき手順を説明します:
1.端末をインターネットから切り離す
インターネットから切断することで、被害の拡大を防ぎ、同じネットワーク上にある他のデバイスへのマルウェアの拡散を抑制することができます。また、攻撃者があなたのデバイスやアカウントからデータを転送することもできなくなります。スマートフォンが狙われている場合は、機内モードをオンにしてください。Windows 10でイーサネット接続を無効にするには、Wi-Fiネットワークパネルに移動して、切断する必要のあるネットワークを選択する必要があります。
2.銀行とつながる
銀行に連絡し、次の通知があるまですべての取引をブロックするように伝えてください。これにより、あなた名義の金融詐欺を防ぐことができます。
3.重要なファイルをバックアップする
重要なファイルは、外付けハードドライブ、USB メモリ、またはクラウドストレージにバックアップする必要があります。3-2-1バックアップ戦略に従って、少なくとも3つのデータのコピーを持つ必要があります。ローカルに2つ、ただし異なるメディアに1つ、そしてオフサイトに1つです。
また、ファイルをバックアップしておくと、ハッカーがデータを盗んで暗号化するランサムウェア攻撃の被害を防ぐことができます。ハッカーは復号キーと引き換えに高額な身代金を要求します。ランサムウェアの攻撃から復旧する方法については、こちらをご覧ください。
4.ユーザー名とパスワードの変更
フィッシングリンクからに誘導され、ログイン情報を入力してしまった場合は、すぐにパスワードを変更する必要があります。また、パスワードマネージャーを使用すると、デバイス間でパスワードを簡単に変更することができます。より強力なパスワードの作成にも役立ちます。
5.システムのマルウェアをスキャンする
インターネットから切断したら、ウイルス対策スキャンを実行し、疑わしいファイルを削除または隔離してください。ウイルス対策ソフトをお持ちでない場合は、インターネットに接続してダウンロードする必要はありません。影響を受けていないデバイスでダウンロードし、USBメモリを使用して転送することができます。
これらのプログラムの動作が不明な場合は、お使いのデバイスを専門家にご相談ください。また、無料のツールは、それ自体がマルウェアに感染した餌に過ぎないため、使用しないようにしましょう。
慎重に進める
フィッシングリンクは、 電子メールにだけ存在するわけではありません。 脅威者は、マルウェアを注入したり、機密情報を盗むために作成された悪意のあるリンクを共有することができます。
- SMSテキストメッセージ
- モバイルアプリのメッセージ
- ソーシャルメディアへの投稿
- Googleカレンダーの招待状
サイバーアクターは、捕まらないようにするために、より賢く、より確実なテクニックに切り替えています。しかし、サイバーセキュリティに関する知識があれば、サイバーセーフを維持できる可能性が高くなります。
