header-logo

人工知能主導のマーケティングコミュニケーション

免責事項:以下に表示されているテキストは、サードパーティの翻訳ツールを使用して別の言語から自動翻訳されています。


電子メールを超えたフィッシング:ソーシャルメディアとモバイルの脅威

Sep 5, 2023 11:51 AM ET

フィッシングという欺瞞的な手口は、かつては主に電子メール詐欺の枠に追いやられていたが、急速に多面的な脅威へと変貌を遂げている。デジタルの進化に伴い、このリスクはもはや電子メールだけのやり取りとは関係なくなっている。フィッシングは今や、ソーシャルメディア・プラットフォームやモバイル・デバイスに危険な網を張っている。

このような脅威を無視し、適切に保護しなければ、個人情報の盗難、データ漏洩、金銭的損失など、重大な結果を招く可能性があります。

ソーシャルメディアやモバイルの脅威について理解し、これらのプラットフォームでフィッシングがどのように発生するのか、また被害に遭わないための対策について学びましょう。

ソーシャルメディアの脅威とは?

Facebook、Twitter、LinkedInのようなソーシャルメディアサイトは、詐欺師に多くの被害者情報とそれにアクセスする簡単な方法を提供します。

ソーシャルメディアのフィッシング攻撃では、詐欺師が偽のアカウントや偽のリンクを作成し、多くの場合、人気のあるトピックやトレンドのハッシュタグを設定します。正規のユーザーがそのリンクをクリックすると、偽のログインページにリダイレクトされ、ログイン認証情報が取得され、詐欺師がアカウントをコントロールできるようになります。

ソーシャルメディア・フィッシングの仕組み

ソーシャルメディア・フィッシング攻撃では、メッセージが合法的なソースから発信されているように見えるかもしれません。

実際には、攻撃者は画像、ロゴ、フレーズなどを使い、ユーザーを騙して正規のアカウントであると信じ込ませようとします。このタイプのフィッシングは、攻撃がリアルタイムで行われるため、ユーザーが何が起きているのかを特定し、事前に対策を講じることが難しく、特に危険です。

ソーシャルメディア・フィッシングを防ぐ

ソーシャルメディア・フィッシングの被害に遭わないためには、ソーシャルメディアの投稿やダイレクト・メッセージのリンクが正当な情報源からのものでない場合は、クリックしないようにしましょう。

また、ログイン情報を入力する前に、ユーザーが誘導されたサイトのURLを確認するのも良い方法です。攻撃者は、わずかな変更や省略で、模倣しているサイトを模倣したURLのウェブサイトを使用することがよくあるからです。例えば、WWW.TheRealURL.comはWWW.TheR3alURL.comである可能性がある。

また、この脅威からさらに身を守るために、フィッシング・プロテクションを内蔵したアンチウイルス・プログラムを有効にすることもできる。

モバイルの脅威とは?

モバイルの脅威とは、脆弱性を悪用するマルウェアやアプリを追加することで、モバイル・デバイスを侵害しようとする犯罪行為を指します。携帯電話がマルウェアに感染すると、詐欺師は連絡先からクレジットカード、個人情報など、デバイスに保存されているすべてのデータにアクセスできるようになります。

モバイル・フィッシングの仕組み

モバイル・フィッシングにはいくつかの形態があり、それぞれ少しずつ仕組みが異なります:

  • フィッシング・テキスト- 「スミッシング」と呼ばれるこの攻撃は、電子メールやソーシャルメディア・フィッシングと同様の仕組みです。サイバー攻撃者は、あたかも既知の機関から来たかのように見せかけたテキスト・メッセージを送り、被害者に提供されたリンクをクリックして機密情報を提供するよう誘導します。
  • フィッシングボイスコール-「ビッシング」と呼ばれるこの攻撃は、スミッシングに似ているが、電話を使ったものである。
  • 不正アプリの配布
  • 偽のソーシャルメディア・チャンネル

サイバー攻撃者は、既知の機関から来たように見せかけたテキストメッセージを送り、提供されたリンクをクリックして機密情報を提供するよう被害者に指示します。不正アプリの配布もよく使われる手口で、攻撃者はマルウェアを既存のアプリに偽装し、ユーザーデータにアクセスしようとします。

最後に、偽のソーシャルメディア・チャンネル(多くの場合、人気企業になりすましたTwitterアカウント)が、個人情報にアクセスするために使用される。

モバイル・フィッシングの防止

モバイル・フィッシング詐欺に引っかからないようにするには、知らない送信者からのメッセージ、特に無料や大幅な割引を約束するメッセージは無視すること。攻撃者は、本物のように見えて実はマルウェアを含む偽アプリをよく作るので、アプリは公式アプリストアからのみダウンロードすることが肝心だ。最後に、ソーシャルメディア・フィッシングと同様、ソーシャルメディア・ソースや検索エンジンからのリンクをクリックする際にも注意が必要だ。

結論フィッシングは進化している

フィッシング攻撃は、個人と企業の両方にとって懸念が高まっており、サイバー犯罪がソーシャルメディアとモバイル・デバイスに焦点を当てているため、ユーザーは自分自身を守るためのベスト・プラクティスに従うことが重要になっています。

ソーシャルメディアやモバイル・フィッシングのリスクを常に認識し、不明な送信者を避けたり、正規のソースから信頼できるアプリをダウンロードするなどの簡単なステップに従うことで、ユーザーはこうした詐欺の被害に遭うリスクを大幅に減らすことができる。


iCrowdNewswire