フィッシングとは
フィッシングは、正規のサービスになりすました偽のメール・SMS・ウェブサイトでログイン情報を盗む攻撃です。本物とそっくりに見えるログイン画面にパスワードを入力させるように誘導します。
銀行・宅配・ログイン通知を装うことが多く、急いで行動するよう心理的に圧力をかけてきます。
フィッシングに気づくサイン
次のサインが見えたら疑いましょう。
- アカウント停止・決済失敗などで急かしたり脅したりする文言
- 本物と微妙に異なるドメイン(例:文字の置き換え・ハイフンの追加)
- 表示されたリンクのテキストと実際のアドレスが違う
- 出所不明の添付ファイル・短縮 URL
- パスワード・OTP・カード番号を直接要求する
被害に遭わないために
習慣で防ぐことができます。
- メールのリンクではなく、アドレスを直接入力するかブックマークからアクセス
- ログイン前にブラウザのアドレスバーのドメインを丁寧に確認
- パスワードマネージャーの自動入力を活用(偽のドメインでは自動入力が表示されない)
- フィッシングに強いセキュリティキー・パスキーで2段階認証を設定
すでに入力してしまったら
誤って偽サイトに入力してしまったら、直ちにそのパスワードを変更し、2段階認証をオンにしましょう。同じパスワードを使った他のサイトも併せて変更し、決済履歴を確認します。