Last updated on 4月 9th, 2024 at 11:27 am
Remitlyでは24時間体制で作業に取り組み、セキュリティとサービスにおいて、お客様の期待を超えるようにしています。ここでは、休暇中にRemitly口座やその他の口座を安全に保つのに役立つヒントをご紹介します。詐欺師がオンラインショッピングでの殺到を利用するので、詐欺行為には人気が高い時期かも知れません。個人情報と金融情報を守る方法について読んでください。
フィッシング詐欺とは?
フィッシング詐欺は、オンラインで共通する戦略的な詐欺師の使用です。フィッシング詐欺は、悪意ある、または詐欺の目的で、ユーザー名、パスワード、銀行口座詳細などの個人情報を取得するために、誰かが法人や会社の代表者として振舞おうとすることです。
全体的に、フィッシング攻撃は最も一般的なタイプのサイバー犯罪です。2022年だけでも、Microsoftは、 4,000万の以上のフィッシング キャンペーンを検出しました。なお、その年には、おおよそ世界の85%の企業がフィッシング攻撃の試みの影響を受けました。
フィッシング詐欺の仕組みは?
フィッシング攻撃では、詐欺師がコンピューターをハッキングしたり、なりすまして情報を購入する必要はありません。犯罪は法人や組織を装い、個人を特定できる情報を提供させるように被害者を騙します。
基本的にフィッシング詐欺は、ユーザーを騙して個人情報や金融情報を提供させます。法人を装うことで、人機密情報を共有することに疑いを持たせないのです。
フィッシング攻撃は、以下のすべてを含む多くの形を取ります。
フィッシングメール
フィッシングメールは、フィッシング詐欺の最も一般的な形のひとつです。このフィッシングキャンペーンでは、詐欺師が信頼できる組織や会社を装い、何千通ものメールメッセージを送ります。
一般的なフィッシングメールでは、2つの方法のひとつで個人情報を共有させます:
悪意あるリンクフィッシングメール
フィッシングメールでは、ウェブサイトへの悪意あるリンクが含まれる場合があります。クリックすると、本物のウェブサイトを模倣した偽のウェブサイトに切り替えられます。
考え方は、被害者のログイン認証情報を入力させることです。詐欺師がこのログイン情報を手に入れると、個人情報にアクセスできるようになります。
添付ファイルフィッシングメール
添付ファイルフィッシングメールでは、詐欺師がメッセージに重要書類が添付されていることを被害者に伝えます。よくあるのが、偽の請求書です。
添付ファイルをダウンロードすると、知らないうちに、自分のコンピューター上にマルウェアがインストールされます。この悪意あるソフトウェアが実施されると、詐欺師はコンピューターやモバイルデバイスに保管されている豊富な個人情報にアクセスできるようになります。
SMSフィッシング
またスミッシングやテキストメッセージフィッシングとして知られるSMSフィッシングは、携帯電話やその他のモバイルデバイスのSMSテキストメッセージを通じて起こるフィッシング攻撃の用語です。
スミッシングメッセージは、フィッシングメールと同じテクニックを使い、偽のウェブサイトへのリンクや、マルウェアを含む添付ファイルを送りつけます。
ソーシャルメディア投稿とメッセージ
ソーシャルメディアは、詐欺師にフィッシング攻撃を実行する別の方法を与えてきました。偽のソーシャルメディアプロフィールを設定して、フォロワーを攻撃しようとする場合があります。設定したら投稿し、不正ウェブサイトに人々を仕向けて、ログイン認証情報を共有するように騙そうとします。
別の方法は、ソーシャルメディア投稿で偽のウェブサイトへのリンクが入ったコメントを残すことです。
場合によっては、フィッシング攻撃はソーシャルメディアのプライベートメッセージを通じて起こる可能性もあります。詐欺師はテキストメッセージやメールの被害者で行う同じ方法を利用します。
スピアフィッシング
スピアフィッシング攻撃は、ターゲットを絞ったフィッシング攻撃です。大勢の集団に送られる一般的なフィッシングキャンペーンとは違い、スピアフィッシングには、会社のコンピューターシステムや会社の重要な意思決定者への管理者アクセスがある人など、特定の個人を取り込みます。
スピアフィッシング攻撃の最終的な目標は、他のフィッシングメールやテキストメッサージと同じですが、メッセージの内容が、より一層個人的なものである傾向にあります。
詐欺師は、スピアフィッシング攻撃を計画する時には、被害者のリサーチに時間をかけます。スピアフィッシングの試みをできるだけ説得力のあるものにするために、被害者が定期的に関わっているベンダーや会社を装うことがよくあります。
ボイスフィッシング
ボイスフィッシング、またはビッシングは、詐欺師が詐欺のメールやテキストメッサージの代わりに電話で被害者をターゲットにします。被害者が答えると、詐欺師は会社や組織の代表だと名乗って、電話で個人情報を要求します。通話をより説得力のあるものにするために、発信者番号通知で法人のように見える電話番号に変更する技術を用いる場合もあります。
共通するフィッシング詐欺は?
詐欺師は、いくつかの方法で偽のウェブページへの訪問、個人情報の開示、マルウェアのダウンロードなどをさせるように騙そうとすることがあります。最も共通するタイプのフィッシング攻撃の一部をご紹介します。
個人接触詐欺
この詐欺では、詐欺師は個人の友達、家族、仕事の連絡先を装って、フィッシングメールやメッセージを送ります。スピアフィッシングの試みによく利用され、詐欺は2人の間の信頼次第で、添付ファイルをダウンロードさせるとか、偽のウェブサイトに訪問させます。
宅配便詐欺
宅配便詐欺は、詐欺師が郵便サービスや宅配人を装います。発送に問題があるという内容のなりすましメールやテキストメッセージを送ります。このようなメッセージでは、配達料金を負担させるために支払い情報を、身元を確認するためにその他の個人情報、被害者の住所や社会保障番号を求めることがあります。
政府機関なりすまし
詐欺師は、人々が特定の政府機関に持つ恐れを利用することもあります。例えば、国税庁であると名乗って、監査や追徴税を避けるために被害者がオンライン決済をするように求めるフィッシングメールを送る場合があります。
別のアプローチは、法執行を装い、罰金の支払いのためにクレジットカードや銀行口座番号を尋ねます。拒否すると、刑期を持ち出し、本人や家族などを脅して切迫感を作り出すことがあります。
金融機関や会社の詐欺
フィッシングの別のアプローチには、名声ある会社を装うことも含まれています。詐欺師は銀行やクレジットカード会社などの金融機関を名乗ってフィッシングメールを送信することがあります。
このフィッシングメールでは、疑わしい取引など、口座に問題があると説明することがあります。フィッシングメールでは、口座にログインして情報を提供・確認することを指示するでしょう。
詐欺師は、同じような方法を取り入れて、公益会社やeコマース店を装うことがあります。
チャリティ詐欺
チャリティフィッシング詐欺は、価値のあることを手助けしていると信じている人をカモにするので、特に悪質です。このフィッシングメールやテキストメッセージでは、詐欺師は非営利団体を装って、寄付のために金融情報を尋ねます。
詐欺師がフィッシング詐欺で探している情報は?
詐欺師は、フィッシング詐欺計画を始める際に、さまざまな目標が念頭にある可能性があります。ですが、すべては個人情報で、それには次のものが含まれる可能性があります。
- クレジットカード番号、有効期限、セキュリティコード
- 銀行口座ルーティングと口座番号
- 社会保障番号
- 運転免許証や本人確認番号
- ユーザー名やパスワードなどのログイン情報
- 住所や電話番号などのその他の確認情報
フィッシング攻撃の被害者になった場合に起こり得ることは?
フィッシング攻撃が成功してしまうと、深刻になる可能性があります。フィッシングの最大のリスクをいくつか見て行きましょう。
なりすまし
詐欺師に機密情報を提供すると、なりすましの被害者になる可能性があります。個人情報や金融情報を利用して、クレジットカード口座を開く、ローンを組む、医療債務を得るなどを行う場合があります。
詐欺の取引
詐欺師がログイン認証情報や支払い情報を手に入れると、取引を実行することがよくあります。購入してデビットカードやクレジットカードに請求したり、詐欺師自身に送金する場合があります。
ランサムウェア攻撃
ランサムウェア攻撃では、詐欺師はコンピューターやモバイルデバイスをコントロールします。これが起こると、被害者はデバイスを使用できず、機密情報が脆弱になります。大抵、詐欺師は支払いと引き換えにコントロールを放棄するということを伝えます。
フィッシングの試みを見つける方法
フィッシングを防ぐ方法はありませんが、被害者になるかどうかは必ず管理できます。フィッシングメールやテキストメッセージを見つけることで、被害者になることを防げます。疑わしいメールやテキストの証拠を一部ご紹介します。
- 入力や文法の間違い
- 公式サイトと一致しないロゴ
- ランダムな文字や数字が並ぶウェブサイトのリンク
- 実際にアカウントで使用されているものと本人の名前が違うなどの誤った情報
- 組織の物と一致しないメールアドレスや電話番号
最善のフィッシング防止テクニック
疑わしいメールやテキストの監視に加え、取り入れることができる別のフィッシング対策戦略があります。フィッシング防止のために、以下の手順に従ってください。
疑わしいリンクのクリックを避ける
メールが信頼できない時にはいつでも、リンクをクリックしたり、添付ファイルをダウンロードすることは避けてください。フィッシングメールやテキストメッセージを受信するだけなら機密情報に不正アクセスするには十分ではありません。ですからクリックしなければ安全性を保てます。
直接カスタマーサポートに連絡する
メールの真正性が疑わしい場合には、想定される送信者に直接連絡してください。インターネット検索をしたり、請求書や取引明細書を確認して、組織の実際の連絡先情報を見つけましょう。それから、電話をして受け取ったメッセージを確認します。
ウイルス対策ソフトウェアを定期的に更新する
ウイルス対策ソフトウェアはフィッシングやその他の攻撃から守る手助けとなります。システムでインストールしていることを確認し、推奨される頻度で更新してください。携帯電話やコンピューターのオペレーティングシステムを最新に保つことも役立ちます。
スパムフィルターを使う
メールのスパムフィルターは、疑わしいメールを受信トレイからリダイレクトでき、クリックする可能性を減らします。迷惑メッセージがすり抜けると、迷惑メールとして警告し、メールクライアントサービスが予期することを学ぶのに役立ちます。そうすることで、スパムフィルターを通過するフィッシングメール数を減らせます。
定期的にパスワードを変更する
ウェブサイトや会社のメールの不正アクセスは、ユーザー名とパスワードを露出させ、フィッシング詐欺師対してより脆弱になります。利用するウェブサイトすべてのパスワードを定期的に変更して、固有パスワードを使うと、個人情報を保護する手助けとなります。
多要素認証を使う
多要素認証は、オンラインやモバイルデバイスを通じてアカウントにアクセスするのに1つ以上の行為が必要なことです。例えば、ユーザー名とパスワードを入力した後に、メールやテキストメッセージで受け取るコードを入力する必要がある場合があります。
いつでも利用できる時には、多要素認証を選びましょう。そうすると、自分の情報とフィッシング詐欺師の間に追加のバリアが入ります。
従業員を訓練する
小規模な会社を所有しているなら、従業員に疑わしいメールやテキストメッセージを見つける方法を教えましょう。継続的に研修すると、お金を盗むとか、システムを乗っ取る人から会社を守るのに役立ちます。
誰にフィッシング詐欺を報告する?
疑わしいテキストやメールを受信する時には、問題を報告すると、送金や個人情報の共有をしようとする人の逮捕につながる場合があります。フィッシングを報告できる組織をいくつかご紹介します。
政府機関
ほとんどの国にサイバー犯罪から消費者を守り、フィッシングやその他のオンライン詐欺の試みを報告する機関があります。米国の機関は、連邦取引委員会(FTC)です。 ここをクリックして、FTCに詐欺の苦情を申し立てることが可能です。
業界団体
フィッシング詐欺対策保護に関心のある一部の業界団体も報告を受け入れています。フィッシング詐欺対策業界団体は、最も知られている例です。この団体に届け出をすることは簡単で、reportphishing@apwg.orgに受信した疑わしいメールを転送するだけです。
なりすまされた会社
必要ではありませんが、詐欺師が代表を装ってメールやテキストを送信する際に、その金融機関、チャリティ、会社に知らせてあげることができます。誰かが家族、友達、会社の連絡先になりすましている時には、その人に知らせることも可能です。
メールやインターネットサービス
利用しているメールやインターネットサービスプロバイダー(ISP)もフィッシング報告を受け入れる場合があります。GmailやMicrosoft Outlookから偽のメールを報告する方法を提供するリンクに従ってください。
現地法執行機関
フィッシング詐欺のためにお金を損失した場合には、現地法執行機関に警察の被害届けを出せます。普通は、最寄りの警察署を訪問して、プロセスを開始する必要があります。
フィッシング攻撃からRemitlyアカウントを保護する方法は?
安全性とセキュリティのために、Remitlyが銀行口座情報を変更するように求めることは一切ありません。 銀行情報の変更はお客様だけが開始することが可能です。Remitlyアプリかウェブサイトにログインし、以下の手順に従って書類や個人の口座情報を安全に共有できます。
- Remitlyアカウントにログインする
- ログインしたら、画面上に赤色のアラートを受け取る
- アラートをクリックして指示を受け取り、その後に指示に従って安全に書類をアップロードします
アカウントを安全・安心に保つ方法に関する詳しい情報については、こちらから当社ウェブサイトのセキュリティページをご訪問ください。