セッション層って何? それは「通信の始まりから終わりまでの約束事」です!
こんにちは!
IT・プログラミング関連講師の荒川栄一郎です。
本日は「フィッシング」について記述します。
★「セキュリティ」って何?
まず「フィッシング」についてお伝えする前に
情報セキュリティについて知る必要がありますので
「セキュリティ」の概要についてお伝えします。
インターネットには、様々なユーザが接続しています。
その中には、インターネットを利用して
虎視眈々と悪さをしようと企んでいるユーザもいます。
インターネットに接続するコンピュータを安全に利用するためには
どのような脅威があり、その対策方法などを知っておく必要があります。
セキュリティは
「安全」「防護」「保障」などの意味を持つ英単語で
ITの分野では、「情報セキュリティ」のことを指し
コンピュータを安全に利用できるようにすることです。
現在はインターネットを利用して
HP(ホームページ)を閲覧したり
FacebookやTwitterなどのSNS(Social Networking Service)で
情報のやり取りを行うことができますよね。
このようなWebシステムを利用して
●クレジットカード情報
●個人情報
●メールの内容
●ログイン情報
のような情報を簡単に取得することも可能になっていますので
Webシステムの利用者は
いろいろな脅威があることを知っておいたほうがいいと考えます。
また、Webシステムを作成する側は
利用者が安心して利用できるように考慮しなければいけません。
しかし、情報セキュリティ対策は万全だと思っていても
日々いろいろな脅威が発生し、その対策方法が講じられていることも事実です。
★フィッシングって何?
「フィッシング」という言葉を聞いて
「fishing」から「釣り」をイメージする人も多いと思います。
ここで記述する「フィッシング」は「phishing」と書き
fishingの「f」を「ph」に置き換えて作られた造語です。
「f」が「ph」になったのは
洗練された手口の巧妙さを表す「sophisticated」に由来するという説があります。
「fishing」は、餌で魚をだまして釣り上げるように
「phishing」も同様に、だます行為になります。
「phishing」は、インターネットを使った詐欺行為です。
フィッシングは「フィッシング詐欺」とも言い
コンピュータウイルスとはまた違った脅威を持っています。
フィッシング詐欺を具体的に言うと
メールやSNSの投稿で人をだまして
不正なリンクや添付ファイルをクリックさせ
IDやパスワードなどの情報を盗もうとする行為です。
フィッシング詐欺の一例としては
金融機関(銀行やクレジットカード会社)などを装った電子メールを送り
偽のWebサイトに誘導して
●ID
●パスワード
●暗証番号
●住所
●氏名
●銀行口座番号
●クレジットカード番号
などの個人情報を詐取する行為があります。
また最近では
LINEのコミュニケーション・ツールや
SNSの投稿情報から張ったリンクにより誘導するケースも増えているそうです。
近年では、偽のWebサイトは巧妙に作られており
正式のWebサイトと偽装されたWebサイトの区別が難しくなっています。
クレジットカード情報もサービスへのログイン情報も
一度他人の手に渡ればいくらでも悪用されてしまいます。
悪意のある利用者が
本人になりすましてネットショッピングで買い物をしたり
ネットバンキング情報を搾取して不正送金したりといったことも可能になります。
また、一度ログイン情報がわかってしまうと
企業が利用しているクラウドなどにも簡単にログインできてしまいますし
企業の機密情報も漏洩する危険が高まります。
フィッシング詐欺の対策方法は
多くの場合はメールを介して実行されるために
下記にポイントを置くことが大切だと考えます。
①送られてきたメールやメッセージが本物かどうかを確認する。
②リンクを不用意にクリックしない。
③IDやパスワードを入力するサイトのURLを確認する。
④SSLサーバー証明書の導入を確認する。
⑤セキュリティソフトを導入する。
①②は自分自身で心掛けていれば防ぐことができます。
③④は
個人情報を入力したり、ログインするページを見たら
まずURLを確認することで防ぐこともできると考えます。
偽のWebサイトは暗号化しないケースが多いため
WebブラウザのSSLの鍵マークを確認してみてください。
「https://・・・・」ではなく
「http://・・・・」になったりしているかもしれません。
⑤は
多くのセキュリティソフトは
フィッシング詐欺対策の機能を備えていますので
フィッシングメールを排除したり
フィッシングサイトを表示する際にアクセス遮断するなどの処理を行い
ユーザに通知してくれるので騙されるのを防ぐことができます。
フィッシングによる詐欺行為は
企業だけでなく個人にとっても脅威です。
セキュリティ対策は
しっかりと行う必要がありますね。
★フィッシング詐欺のまとめ
フィッシングって
難しいと思われている方も多々いると思いますが
インターネットを使った詐欺行為です。
フィッシングという言葉を聞いたことがある方は非常に少ないと思いますし
フィッシングを意識している人も非常に少ないと思います。
フィッシングは
だまされる可能性を秘めているのですが
自分には関係ないと考えずに
当事者意識を持って行動することが重要ですが
意識している人は少ないと思います。
ただフィッシングというものは
●インターネットを使った詐欺行為
●メールに記述されているURLから偽サイトに誘導される
ということだけでも
このコラムを通じて理解していただけましたら幸いに思います。
フィッシングは
インターネットを使った詐欺行為です。
もしフィッシングに興味を持たれたら
少しずつ勉強してみてはいかがでしょうか?
ユーザとしては知る必要がありませんが
少しずつ覚えていくことで、点が線で繋がることも多々あります。
そうなると結構楽しくなるかもしれません。
これからIT業界を目指している人には
知っておいてほしい知識だと思いますが
少しずつ勉強していってほしいと思います。
★フィッシングについて学ぶ方法は
フィッシングについては
新入社員研修やIT・プログラミング関連の研修で
学ぶことができるようになっています。
【IT研修】
●「ネットワーク基礎」の詳細情報
https://itlaboj.com/courses/it_training/network_kiso/
★「ネットワーク基礎」習得に必要なもの
このコースの内容は基本的に座学になりますので
PCが1台あれば十分だと考えます。
オンラインで受講される人は
「Zoom」が利用できる環境があればいいと考えます。
特にシステム開発に直結する話ではありませんが
SEやプログラマになるための最初のステップになります。
みんなが楽しみながらコンピュータ・ネットワークの知識を習得してほしいと思いますし
将来のIT技術者を研修や動画コンテンツを通じて
育成していきたいと考えています。
私は日本全国に多くのIT技術者を育成できる研修を目指していきたいです。
そして一人でも多くの受講者に受講してもらい理解してもらえる研修を行いたいと思っています。