フィッシングについて

フィッシングとは、ユーザーの機密データへの不正アクセスを目的としたインターネット詐欺の一種です。フィッシングはメールやその他の経路を使用して拡散されます。

メールは、銀行、ISP、オンラインショップ、電子決済システム、その他を装った偽の通知であることがあります。このようなメールを使用して、詐欺師はログイン情報の変更を促したり、製品やサービスに関した情報を入手できるような招待状で虚偽表示を使用して偽の Web サイトに誘導してユーザーを陥れようとします。

このようなフィッシングメールを疑わない受信者は、これらのリンクをたどり、知らないうちに会社の Web サイトに酷似したフィッシングサイトにアクセスしていることがあります。

インターネットの利用中には検索エンジン内のリンクなど、その他の方法でもフィッシングサイトにアクセスしてしまうことがあります。

一般的に、詐欺師の目的は多岐にわたることが多くあります。彼らの目的の 1 つに、ユーザーの暗号通貨資産用アカウントのログイン情報やその他の登録データ、銀行の口座番号やクレジットカードの詳細などの重要なデータを公開させることがあります。ユーザーが詐欺サイト上で Web フォームにこのような情報を入力した結果、詐欺師が金銭情報にアクセスできるようにしてしまうことになります。フィッシングリンクをクリックして損害を受ける例として、コンピューターがウイルスやマルウェアに感染させされてしまうことも挙げられます。

詐欺メールやや詐欺サイトの認識

詐欺（フィッシング）メールや Web サイトは、一見して疑うべきところはないように見えます。本物に見える企業ロゴや実際の問い合わせ用の電話番号があるとユーザーは安心して警戒心が薄くなる傾向があります。メールには企業の実際の Web サイトへのリンクが含まれていることがありますが、肝心のフィッシングリンクはユーザーを犯罪者の Web サイトに誘導することがあります。

次の兆候がある場合はフィッシング詐欺の可能性を警戒する必要があります。

• 実在する正当な企業の Web ドメインとフィッシングサイトのドメインが酷似していても、よく確認すると、ドメイン名にわずかな違いがある。たとえば、企業のオフィシャルサイトのドメイン名が「www.example.com」だったとして、フィッシングサイトは「www.login-example.com」となっている、もしくはピリオド（.）やダッシュ（-）がスラッシュ（/）を置き換えて「www.example.com/personal/login」が「www.example.com.personal.login」や「www.example.com-personal.login」などとされていることがあります。メール本文には企業の実際のドメインアドレスが表示されていても、ユーザーがリンクをクリックして表示されるブラウザーのアドレスバーには別のドメインが表示されることがあることにご注意ください。
• メール本文に「Dear user」や「Hello」など、個人やアドレスを特定しない形式が使用されている。
• メールや Web サイトで使用されている画像が粗かったり、本文にタイプミスや文法がおかしいところがある。
• メールの受信者に対して、すぐにリンクをクリックして個人データを確認したり、メール本文のフォームにデータを入力するように促している。メールには、アカウント停止やハッキングの疑い、または個人データの損失の脅威についての内容が記載されていることがあります。

フィッシングのチェック

本製品はメールや Web サイトの内容に詐欺サイトへのリンクなどがないかを確認します。定期的に更新される、フィッシングサイトや偽の暗号通貨取引サイトのデータベースでリンクを確認します。

追加の保護として、チェック中にカスペルスキーはヒューリスティック分析を使用し、クエリをKaspersky Security Network (KSN)クラウドサービスに送信します。Kaspersky Security Network には、カスペルスキーのデータベースにまだ追加されていない最新のフィッシングサイトに関する情報が含まれています。KSN が受け取ったデータは、ウイルスラボの社員がリアルタイムで分析します。

フィッシングサイトのリンクをクリックしてしまった場合は、拡張機能のカスペルスキープラグインを使用して Kaspersky Security Network に報告することができます。