他のサイバー攻撃と同様、年々巧妙で多様になっていますが、代表的な手法は以下のとおりです。

メールフィッシング：

不特定多数に向けた一般的な手法。日常よく使ったり、信頼できるサービスや組織、個人を詐称してメールを送りつける

スピアフィッシング：

特定の個人や組織を狙い、事前に集めた情報を使って、より説得力のあるメッセージや体裁で仕掛ける

ボイスフィッシング（ヴィッシング）：

電話を使って、個人情報や企業情報をだまし取る

スミッシング：

スマートフォンのショートメール（SMS）を悪用する。銀行や宅配業者、ECサイトを騙ることが多い

インターネットやデバイスの普及とともにフィッシング攻撃の被害も拡大し、重大な社会課題のひとつとなっています。自身や組織を守るためには、技術的な対策とともに教育や訓練など人的な対策も大切になっています。

〈フィッシング攻撃の具体的な対策〉

・リンクを安易に開かず、アプリやブックマークから公式サイトへ

・IDやパスワードは使いまわさない

・ＯＳやアプリ、ソフトウェアを常に最新化

・マルチファクタ認証にする

・セキュリティ対策ソフトの導入

・スパムフィルタの利用

詐欺メールの作成に生成AIが使われるなど、その攻撃手法は常に進化しています。日ごろから警戒を怠らず、最新のサイバーセキュリティ動向にも注意を払うようにしましょう。