スパムとフィッシング:人の心理につけ込むサイバー脅威

2018年7月17日

頼んだわけでもないのに送られてくる広告メール。心当たりがあるようでないような支払いを催促してくるメール。利用しているSNSのログイン情報を確認するように連絡してくるメール。こうしたスパムメールやフィッシングメールは、何を目的にしているのでしょうか。

カスペルスキーのコンシューマ テクニカル エヴァンゲリストの保科貴大(ほしな たかひろ)が、スパムとフィッシングについて解説します。

 

対策

このように、スパムメールやフィッシングメールは、受け取った人がリンクやファイルをクリックしてくれるように、多くの人が関心を寄せている話題に便乗したり、有名人や有名企業から送られたように見せかけたりします。

スパムメールやフィッシングメールに引っかかってしまわないためには、以下のことを心がけましょう。

  • 受け取ったメールに添付されたリンクやファイルはクリックせず、まずはメールを送ってきたのは誰かを確認する。知っている人、信頼できる人から送られたものでなければ、無視するのが一番です。どうしてもリンクにアクセスする必要がある場合は、直接リンクをクリックするのではなく、リンクのアドレスをブラウザーのアドレスバーに手入力してアクセスしましょう。
  • リンクをクリックする前に、表示されたリンクのアドレスと実際のアドレスが同じかどうか確認する。目に見えているアドレスとは違うアドレスが指定されていて、リンクをクリックするとフィッシングサイトなど悪意あるサイトにアクセスしてしまう場合があります。URLリンク上にマウスをポイントすると、実際のURLが表示されます。
  • ログイン用のパスワードやID、クレジットカード情報などを要求するメールには十分注意する。通常の企業なら、こうした重要な情報をメールで聞いてきたりしません。
  • 信頼できるセキュリティ製品をインストールする。人間の判断力が常に完璧とは限りませんし、非常に巧妙に作られたスパムメールやフィッシングメールに完全に騙されてしまうことがあるかもしれません。セキュリティ製品の力を借りて、自動的に排除することをぜひご検討ください。カスペルスキー セキュリティなど、スパムをブロックする機能やフィッシング対策機能を備えたものがお勧めです。

 

Kaspersky Labでは、スパムやフィッシングの動向を定期的にレポートしています。2018年第1四半期のレポートは、こちらをご覧ください(英語レポートです)。