意味
フィッシングとは、実在する組織を装ったメールやサイトに利用者を誘導し、暗証番号・パスワード・個人情報などをだまし取る手口をいう。
金融機関や行政機関、宅配業者をかたるメールが届き、本物そっくりの偽サイトへ誘導してログイン情報を入力させる。フィッシングは、こうして信頼できる相手になりすまし、利用者自身に機密情報を入力させてだまし取る攻撃手口で、技術的な侵入ではなく人の油断をつく点に特徴がある。
近年はメールだけでなく、SMS(ショートメッセージ)を使うスミッシングや、本物との見分けが難しい精巧な偽サイトが増えている。盗まれたIDとパスワードは、不正送金やシステムへの侵入の足がかりに使われるため、組織の情報セキュリティを破る入り口になりやすい。
自治体では、職員のメールアカウントが乗っ取られれば、そこを起点に内部システムへの侵入や、住民への偽メール送信につながる。多要素認証で「パスワードを盗まれても入られない」備えをしつつ、職員が不審なリンクを安易に開かないよう、訓練メールなどで日常的に注意を喚起することが対策の両輪になる。
ご意見箱(匿名でひとことから投稿できます)