こんにちは。
本日はIPA(情報処理推進機構)が毎年出している”情報セキュリティ10大脅威”について紹介したいと思います。
10大脅威は個人と法人の2種類がありますが、今回は個人の10大脅威を紹介したいと思います。
以下が一覧表となっています。
情報セキュリティ10大脅威 2024 | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構情報処理推進機構(IPA)の「情報セキュリティ10大脅威 2024」に関する情報です。www.ipa.go.jp
みなさんはどれか思いあたったり、ドキッとした瞬間があったものはありますでしょうか。
毎年更新されている10大脅威ですが、毎年更新なので、日々脅威が変化しているかな思われるかもしれませんが、実は、、、、
表の右側を見てもらうとわかるように、近年は初選出後はずっと選出され続けている=入れ替わりはほとんどない傾向となっています。
一方でこの脅威を発生させないように手口の把握と対策を知っておくことも大切になってきます。
ここでフィッシングメールの一例です。
以下のメールは一見よく企業から出てきそうなメールに見えますよね。
差出人も”メルカリ”となっているため、問題ないように見えます。
しかしちょっと待ってください。
下の方にするクロールしていくとFromという部分があると思います。
そこにもメルカリと書かれてはいますが、メールアドレスは@hotmail.comになっていることがわかりますか。
実際のメルカリのドメインは@mercari.jpですので、これは明らかにメルカリに成りすました迷惑メールです。
ちなみにこの本文を見るとリンク先を開いてログインして回答してください。との対応が記載されており、そこでログインするとID/パスが盗まれるという方法だと考えられます。
個人でできる基本対策はこのようにFromのアドレスが正しいか確認や怪しいメールはクリック等しかありません。
ただし、最近はフィッシングも巧みになってきていますので、先ほどはhotmailとわかりやすかったですが、例えば一文字違いの@merceri.jpですとか、本文のリンク先も本物のサイトと全く同じデザインで見分けがつかないものなどが出てきているとのことです。
そのため、迷惑メール対策も必要で、専門的な用語でいえばSPFやDKIMなどの対策等を取り入れたものが必須です。
もしメールアドレスを変えても良いと思われている方がいれば、私及び私の周辺界隈ではGmailが人気で、迷惑メールもほとんど来ません。
先ほどの対策以外にも以下のような取り組みがあるようです。
1. 機械学習とAIを活用したフィルタリング
Gmailは機械学習(Machine Learning)や人工知能(AI)を駆使して、迷惑メールをリアルタイムで分析しています。これにより、新しい迷惑メールのパターンを迅速に認識し、メールが到達する前に自動的にフィルタリングします。この仕組みによって、フィッシング詐欺やスパムメールの検出精度が常に向上しています。
2. スパム報告のネットワーク効果
Gmailには、全世界のユーザーから迷惑メールが報告される仕組みがあります。ユーザーが「迷惑メールとして報告」すると、その情報がGoogleのデータベースに送られます。この集積されたデータを元に、Gmailのスパムフィルタは同様の迷惑メールを他のユーザーに配信する前にブロックします。多くのユーザーの行動がフィルタの精度を向上させる、いわゆる「ネットワーク効果」が強力です。
3. コンテンツとパターン分析
Gmailのスパムフィルタは、メールの本文、件名、送信者アドレス、リンク先のURLなど、メールのあらゆる要素を総合的に分析します。さらに、迷惑メールによく見られる特徴やパターン(例えば、大量の誤字脱字や怪しいURL)を検出し、それに基づいてメールをフィルタリングします。
4. フィッシングやマルウェアの防止
Gmailは、フィッシング詐欺メールやマルウェアの拡散を特に重視しています。AIが怪しいリンクや添付ファイルをスキャンし、フィッシングやマルウェアの可能性がある場合、ユーザーに警告を表示したり、メールを迷惑メールとして自動で隔離します。これにより、ユーザーが不注意でリンクをクリックしたり、感染するリスクを大幅に減らします。
5. 認証システム(SPF、DKIM、DMARC)の利用
Gmailは、メールの送信者を検証するために、SPF(Sender Policy Framework)、DKIM(DomainKeys Identified Mail)、DMARC(Domain-based Message Authentication, Reporting & Conformance)といった認証システムを採用しています。これにより、送信者が本当にそのメールアドレスを使う権利を持っているかどうかを確認し、なりすましや偽装メールを防ぐことができます。
6. ユーザーのカスタマイズ可能なフィルタ
Gmailは標準の迷惑メールフィルタだけでなく、ユーザーが自分でフィルタを作成できる柔軟性も提供しています。これにより、個別のニーズに合わせて特定の送信者やキーワードに対してフィルタを設定し、迷惑メールをさらに効率的に管理できます。
7. 定期的なフィルタのアップデート
迷惑メールの手口は常に進化していますが、Gmailも定期的にスパムフィルタを更新しています。新しいスパムの手法が発見されると、それに対応したアップデートがすぐに行われるため、最新の迷惑メール対策が常に適用されています。
8. 複数のデバイスでの一貫した保護
Gmailの迷惑メールフィルタは、PCやスマートフォン、タブレットなど、どのデバイスからアクセスしても一貫して機能します。そのため、どの端末を使っていても同じ高いレベルの迷惑メール対策が利用できるのです。
Gmail – Google のメール使いやすくシンプルな Gmail をさまざまなデバイスで使用できます。Gmail の受信トレイでは、メールを種類別に並べ替www.google.co.jp
また、別視点でいうとフィッシングサイトが本物のサイトとURLが異なることから、パスワードマネージャーなどもフィッシングサイトにてパスワードの入力を避ける対策としてあげられるため、ぜひご活用ください。
■最後に
以下のフィッシング対策協議会のサイトからもわかるように、近年フィッシングサイトが急増しており、個人情報を盗まれる危険が高まってます。フィッシングサイトは、見た目が公式なウェブサイトに似ており、パスワードやクレジットカード情報などのみなさんの入力させて不正に取得しようとしますので、メールやSNSで送られてくるリンクには特に注意し、公式サイトかどうかURLをしっかりチェック、怪しいリンクはクリックしないようにしましょう。
セキュリティ対策を強化し、安全なネット利用を心がけましょう。
コメント