知らないと騙される — フィッシング・ランサムウェアの手口と対策

導入

「お客様のアカウントに不正アクセスがありました」――こんなメールが届いたとき、慌ててリンクをクリックしてはいけません。それはフィッシング詐欺かもしれないのです。ここでは、試験で頻出のサイバー脅威について、手口と対策をセットで確認していきます。

くわしく知ろう

フィッシング詐欺とは、銀行やECサイトなど実在する企業を装った偽メールや偽サイトを使い、IDやパスワードを盗み取る手口のことです。メールに記載されたURLをよく確認し、少しでも不審な点があればクリックしないことが最大の防御策になります。

ランサムウェアは、パソコン内のファイルを勝手に暗号化し、「元に戻してほしければ金を払え」と身代金（ransom）を要求するマルウェアです。感染するとファイルが使えなくなるため、日頃からバックアップをとっておくことが重要です。

マルウェアにはほかにも種類があり、スパイウェアは利用者に気づかれないよう情報を密かに収集するもの、アドウェアは望まない広告を強制的に表示するもの、ワームはネットワーク経由で自己増殖して拡散するものを指します。

また、カフェや空港の無料Wi-Fiにもリスクがあります。暗号化されていない通信は第三者に盗み見られる可能性があるため、VPN（Virtual Private Network：仮想専用ネットワーク）を使って通信を暗号化することで対策できます。

具体例

「銀行を装ったメールのリンクをクリック→偽サイトでIDとパスワードを入力してしまう」というのが、フィッシング詐欺の典型的な流れです。また、カフェの無料Wi-Fiを使っているときに通信内容を第三者に盗み見られてしまうのが、フリーWi-Fiのリスクとして知られています。

まとめ・試験ポイント

• フィッシング＝偽メール・偽サイトでID/パスワードを盗む
• ランサムウェア＝ファイルを暗号化して身代金を要求
• スパイウェア＝情報を密かに収集、アドウェア＝広告を強制表示
• ワーム＝自己増殖してネットワーク経由で拡散
• フリーWi-Fi＝VPNで通信を暗号化して対策
• 「怪しいリンクは開かない」が最も基本的な対策