フィッシングとスミッシングを防ぐ

フィッシングは サイバーセキュリティ脅威の中で最も多く 見られる攻撃形態ですが、 対策方法は簡単です。 フィッシングの脅威にさらされないように する方法を５つ紹介します。 １つ目はメールフィルターの実装です。 フィッシングと思われる不正なメールを できるだけ多くブロックすることで、 保護を強化できます。 ユーザーレベルでは、受信トレイで 迷惑メールや不審なメールにフラグを 付けて仕分けることができます。 組織レベルでは、メールサーバーの 拒否リストに悪質なメールサーバーを 登録したり、特定の国、ドメイン、 IPアドレス範囲からのメールを ブロックしたりすることができます。 多くのメールサーバーは、悪意のある メールを特定してブロックする機能を 備えています。 ２つ目は、悪質な詐欺サイトへのアクセスを ブロックすることです。 ユーザーレベルでは、詐欺サイトに 誘導されそうになると警告を表示する ブラウザーのみを使用します。 ほとんどの最新ブラウザーで この機能を設定できます。 組織レベルでは、ファイアウォールか プロキシサーバーを導入して、ユーザーが 悪質なウェブサイトにアクセスすることを 防止できます。 ３つ目はパスワードマネージャーを 使用することです。 サイトごとに、強力な固有のパスワードを 生成して安全に保管できます。 異なるサイトで同じパスワードを 使い回すことがないため、 パスワードの１つがフィッシング攻撃で 漏洩しても、ほかに影響がありません。 ４つ目は多要素認証です。 パスワードのみの認証よりも強力で、 パスワードに加えて少なくとも１つの デバイスか、指紋などの生体要素を 使います。 そのため、攻撃者はパスワードを 手に入れたとしても、ほかの要素がないので ログインできません。 ５つ目はセキュリティトレーニングです。 フィッシングメールを開いたり、 偽のリンクをクリックしたりしては いけないことをユーザーが知っていれば、 フィッシングはさほど 深刻な問題になりません。 ユーザーにフィッシング攻撃を 見抜く方法を教えます。 緊急を装うメールを警戒すべき理由と、 リンクにマウスオーバーして本物かどうかを 確認する方法を説明します。 フィッシングのシミュレーションを行って、 実際の攻撃で騙されそうなユーザーを テストすることもできます。 スミッシングを防ぐ最善の方法も セキュリティトレーニングです。 ユーザーに不審なテキストメッセージを 見抜く方法を教えます。 また、不審なメッセージのリンクを クリックする、不審なメッセージに 返信する、電話などのほかの手段で 確認しないままメッセージの内容に従って 送金や購入を行う、といったことが ないようにトレーニングします。 同じ番号から繰り返し迷惑メッセージが 届く場合は、スマートフォンの設定で ブロックできます。 また、不明な送信者からのメッセージを フィルターまたはブロックできる設定項目が ほかにあるかどうかを確認しましょう。 このレッスンで紹介した設定を導入して、 フィッシングやスミッシングの脅威から ユーザーと組織を保護してください。