Web3.0への移行において様々な課題がある中、その一つとして「フィッシング攻撃に対する対策」が大きな課題となっています。
デジタル技術の進化ともともにインターネットを利用する我々の利便性は向上している一方で、まだ発展途上にあるWeb3.0においては、セキュリティー面における億弱性が示唆されています。
〜Web3.0とは〜
特にこの「フィッシング攻撃」は現在においても大きな問題点として捉えられていますが、Web3.0の普及によってますますフィッシング攻撃の数は増加している傾向にあります。
では、我々はどのようにしてフィッシング攻撃などに対する身構えをするべきなのか?
その対策についてみなさんと一緒に考え、自身を守る施策について講じていきたいと思います。
Web3.0においてフィッシング攻撃が激増
セキュリティー企業「Certi」が発表した2022年第二四半期の報告書内容によると、Web3.0に導入により、ハッカーによるフィッシング攻撃が『170%』も増加しているとのことです。
特に狙われているのが、『Discord』『Twitter』などのアカウント認証機能を持たないようなソーシャルプラットフォームが大多数を占めており、個人情報などが盗み取られるなどの被害が多く出ている模様です。
フィッシング攻撃とは
著名な人物などに偽装し、攻撃対象に偽装メールを送信したり、偽サイトへ誘導して、個人情報を盗み取ろうとする行為のことを指します。
では、まず我々にできる対策としてどのようなものがあるのか?そしてフィッシング攻撃に合わないための心構えとしてどうすべきか考える必要性があります。
Web3.0においてフィッシング攻撃から自分を守る対策
まずフィッシング攻撃の手口として特徴的なのが、著名人などに偽装したなりすましのメールや、クレジットカードなどが第三者による不正利用が行われたことを示唆するメール等々が多いです。
フィッシング攻撃の特徴
・なりすましメール:偽装メールアドレスに、本物と似ている文字列を使用している
・不正利用がなされたことを示唆するメール:対応を急がせて、利用者の不安感を煽る
なりすましメールでは、偽装メールアドレスに本物のメールアドレスとよく似た文字列を使用しているケースが多いです。
例えばアルファベットの『O』と数字の『0』との違いや、『I』と『1』との違いといったパッと見では見分けがつかないような文字列を使用しているのが特徴的です。
一方、不正利用がなされたことを示唆するメールにおいては「第三者による不正アクセスを確認しましたので、お客様のクレジットカード情報を再登録してください」や、「不正利用が行われました。すぐにお客様の情報を再登録してください」といった、利用者本人の不安を掻き立てる文面のメールが主流です。
ではこのようなフィッシング攻撃に対してどのように対策すべきでしょうか?
必要な対策①
DMは信じない
基本的にDMは信用しないようにしましょう。
フィッシング攻撃の多くはこのようなDMにおいて偽装メールや偽のサイトに誘導するメールを送りつけてくるケースが多いです。
まずDMにおいてメールが届いたら、そのアドレスがどのようなものか?をよく確認するようにしましょう。
そして安易にメールを開封してはいけません。開封したことでウィルスに感染して不本意に個人情報が盗みとられるケースもありので、要注意です。
必要な対策②
パスワードなどは使い回ししない
まず、メール等において個人情報を再登録させたり、回答させるようなメールは全てフィッシングであることを前提として捉えておきましょう。
その上で個人で利用している様々なアプリなどにおいて、『パスワード』を使い回したりしないようにすることが大切です。
必要な対策③
二段階認証を講じる
仮に不正利用がなされてしまいそうな場合であっても、『二段階認証』を講じておけば被害にあるリスクは大幅に低減できるはずです。
二段階認証を講じておけば、仮に不正アクセスされた際にも、個人のスマホに認証を許可するかどうかの通知が来るため、身に覚えのないアクセスであるならばその時点でアクセスを防止することができます。
そのほかにも多々、フィッシング攻撃に対する対策はありますが、最低限今回お伝えしたことは強く意識して日頃から注意することをおすすめします。
フィッシング攻撃に合わない、そして自分の守るためにも、しっかり対策を講じることが大切ですね
最後までご覧いただきありがとうございました。
あわせてどうぞ
-
-
NFTのアフィリエイトで審査が通らない!合格するためのコツとは
笑う門始めて間も頃は、審査する側も「このサイトはちゃんと継続性があるか?」を気になるポイントです。そりゃブログ10年選手とブログ1ヶ月選手とだったら、やはり前者の方が信頼性は高いですから ...
続きを見る