피싱 사기 피해자는 무엇입니까?
이메일에 의한 방법 및 대책

피싱 사기는 금융 기관 및 쇼핑 사이트와 같은 유명한 회사뿐만 아니라 위장 된 가짜 웹 사이트 및 이메일을 사용하여 개인 정보 및 자금을 불법적으로 인수하는 범죄입니다フィッシングメール신뢰할 수있는 조직이나 비즈니스를 가장하는 악의적 인 공격자의 이메일을 보내고 사용자에게 가짜 웹 사이트를 안내합니다不正アクセスや支払い情報の更新を装って、緊急性を強調するメッセージでユーザーに迅速な対応を促し、冷静な判断を鈍らせます。

결과적으로, 사용자는 가짜 웹 사이트에 액세스하고 개인 및 신용 카드 정보를 악의적 인 사람들에게 전달할 수 있습니다 사업도フィッシングメールが送付されるケースが増えており、記載されたリンクをクリックすることでウイルスに感染した事例もあります。 フィッシングメールによって取得された情報は、不正アクセスや詐欺など、さまざまな犯罪行為に悪用される可能性がありますので、怪しいメールには十分に注意しましょう。

最新のフィッシング報告件数は下記の通りです。

フィッシング詐欺はいつからある？

피싱 사기는 인터넷의 확산으로 진화 한 사이버 범죄입니다

フィッシング詐欺は、巧妙な手口で個人情報や口座情報、各種ログイン情報などを盗み出す悪質な犯罪行為です。インターネットの利用増加に伴い、フィッシング詐欺の被害も増加傾向にあります。さまざまな手口がありますが、代表的な手法とその特徴を理解することで、被害に遭うリスクを軽減できます。ここでは、代表的な4つの手口をご紹介します。

１.メール経由のフィッシング詐欺

최근 몇 년 동안, 이메일을 통한 피싱 사기가 더욱 심각해졌습니다 이 방법은 금융 기관 또는 서비스 제공 업체로 변장하고 사용자에게 개인 정보를 입력하고 구체적인 조치를 취하도록 요청하는 이메일을 보냅니다 흉터가있는 이메일은 긴급 성과 중요성을 강조하고, 가짜 링크 된 사이트로 안내하며, ID, 암호 및 신용 카드 정보를 훔쳐서 사용자의 경계를 완화하는 데 도움이됩니다 이 이메일에는 몇 가지 공통점이 있습니다

• 送信元のメールアドレスが正規のアドレスとわずかに異なる場合がある
• メール本文に誤字や脱字、不自然な表現が含まれている場合がある
• 個人情報入力の期限が設定されており、急かすような文面になっている

これらの特徴があればすぐに反応せず、落ち着いて本物のメールかどうかを判断するようにしましょう。特に、企業に対してフィッシングメール발송되고 있으며, 매일 이메일에 응답하는 사람들이 영향을받을 수있는 사례가 증가하고 있습니다 회사의 ID 또는 비밀번호를 도난당한 경우 고객 정보 유출과 같은 심각한 손상이 발생할 수 있으므로 매우 조심해야합니다

2 SMS를 통한 피싱 사기

SMS (Short Message Service)를 사용하는 피싱 사기는 희생자를 속이는 영리한 방법을 사용하므로 신중한주의를 기울여야합니다 일반적인 방법은 SMS를 통해 수신 된 메시지에서 링크를 클릭하여 가짜 웹 사이트로 안내하는 것입니다 이러한 유형의 피싱 사기의 특징은 메시지 텍스트가 수신자의 이름을 포함하는 것과 같은 개별화된다는 것입니다 또한 URL 단축 서비스는 종종 링크 목적지를 이해하기 어렵게 만드는 데 사용됩니다 또한 계정 정지 또는 사기 사용 가능성을 시사하는 위협적인 콘텐츠를 포함 할 수도 있습니다

3. 偽サイトを利用したフィッシング詐欺

가짜 사이트는 실제 사이트와 매우 유사하므로 사용자가 실제 사이트와 구별하기가 어렵고 개인 정보를 입력 할 수 있습니다 가짜 사이트의 URL은 실제 사이트와 유사하지만 자세히 살펴보면 세부 사항이 다르며 차이점을 통해 보는 것이 중요합니다
예를 들어, 일부 도메인 이름은 다르거 나 철자가 잘못 될 수 있습니다 또한 가짜 사이트는 종종 보안 조치가 충분하지 않으며 SSL/TLS를 사용한 암호화 된 통신은 구현되지 않을 수 있습니다 따라서 키 마크가 브라우저의 주소 표시 줄에 표시되지 않으면 가짜 사이트라는 의심이 있습니다 키 마크가 표시되지 않으면 사이트 방문을 중지하고 실제 사이트인지 확인하십시오

4 소셜 미디어를 사용한 피싱 사기

소셜 미디어에서는 친구 나 지인 인 척하는 계정에서 가짜 웹 사이트로 안내하는 메시지를받을 수 있습니다 이 메시지에는 종종 사용자이자 및 긴급한 주제가 포함되어 있으므로주의를 기울여야합니다 소셜 미디어를 사용할 때는 항상 최신 보안 정보를 알고 있어야하고 안전하게 사용하십시오

フィッシング詐欺の被害は、金融被害、個人情報漏洩、身元詐称、ウイルス感染など、多岐にわたります。ここでは、実際にどのようなフィッシング詐欺があるのか実例をご紹介します。

国税庁、東京都水道局、マイナポータルなどをかたるフィッシング

2023 년 12 월 이후, e- 세전フィッシングサイト、水道料金の未納や滞納を通知するフィッシングメールSMS 및 혜택의 지불 발표フィッシングメール그리고 사이트가보고되었습니다 이메일 또는 SMS를 통해 모두フィッシングサイトに誘導され、ログイン情報やクレジットカード番号などの入力が求められます。 これらのフィッシングサイトは本物のサイトの画面をコピーして作成されることが多く、見分けることは非常に困難です。

National Tax Agency의 "E-Tax"로그인 화면 (Phishing Countermesures Council에서 인용) *정부 표준 이용 약관 (10 Edition)에 따라 게시 됨

フィッシング詐欺の被害に遭った場合、迅速な対応が被害拡大防止に不可欠です。
먼저 공격자가 공격 한 연락처 정보를 식별하고 가능할 때마다 연락처 정보를 중단하는 것과 같은 조치를 취하는 것이 중요합니다 연락처 정보가 확실하지 않은 경우 가능한 빨리 신용 카드 회사 또는 금융 기관에 연락하여 피해를보고하십시오 피싱 사기는 범죄 행위입니다 경찰의 피해를보고하면 피해가 발생했다는 사실을 공개적으로 기록 할 것입니다 이것은 "증거"이며 향후 조사에 대한 단서를 제공하여 원활하게 진행할 것이며 유사한 손상 및 정보 공유를 방지하기위한 조치에 유용합니다 자세한 정보를 제공하십시오

銀行やクレジットカード会社への緊急連絡

オンラインバンキングのアカウント情報が盗難された可能性がある場合は、迅速に対応が必要です。被害を最小限に抑えるため、ただちに金融機関に連絡し、状況を説明しましょう。必要に応じて、アカウントの利用停止を依頼することで、不正アクセスや資金の不正利用を防ぐことができます。クレジットカード情報が盗難された可能性がある場合も、同様の手順でクレジットカード会社に連絡し、カードの利用を停止してもらいましょう。

パスワードの即時変更とセキュリティ対策

フィッシングサイト에 ID 또는 비밀번호 정보를 입력하면 해당 계정의 비밀번호를 즉시 변경해야합니다 또한 여러 서비스에 동일한 비밀번호를 사용하는 경우 다른 서비스에 손상이 발생할 위험이 높으므로 모든 계정에 대한 비밀번호를 변경하는 것이 좋습니다 비밀번호를 변경할 때는 영숫자 문자 외에 기호가 포함 된 복잡한 물건을 설정하고 추측하기 어려운 강력한 암호로 만들어 보안이 향상 될 수 있습니다 계정 정보가 도난 당할 위험을 최소화하기 위해 각 계정에 대해 다른 강력한 비밀번호를 설정하는 것이 중요합니다
특히 비즈니스에 사용 된 로그인 ID와 비밀번호를 재사용하지 않고 개별적으로 설정하십시오

警察や消費者ホットラインへの相談

フィッシング詐欺の被害に遭った際は、被害を最小限に抑えるため、警察への通報を検討しましょう。各都道府県警察では、サイバー犯罪相談窓口を設置し、フィッシング詐欺を含むインターネット詐欺被害に関する相談を受け付けており、この窓口では、被害状況や対応方法について専門的なアドバイスを受けることができます。
また、全国各地に設置されている消費生活センターは、フィッシング詐欺の被害に関する相談窓口としても利用できます。消費生活センターでは、詐欺被害に関する情報提供や、法的アドバイスを受けることができますので、被害に遭った際には、警察や消費生活センターといった適切な機関に相談し、冷静かつ適切な対応をとることが大切です。

フィッシング詐欺に遭わないためには、個人でできる対策と企業でできる対策の2種類があります。特に企業で行うフィッシング詐欺の対策は、ウイルスに感染しない為のアンチウイルス機能や、サイトやサーバに侵入されないようにするなど包括的なセキュリティ対策が必要になります。

個人で実践できるセキュリティ対策

フィッシング詐欺を防ぐためには、自分自身にフィッシングメールが送られてくる可能性があることを意識する必要があります。
下記の項目を常に意識することで、フィッシング詐欺の被害に遭う可能性を大きく減らすことができます。

メールの送信元の確認

身に覚えのないメールや、送信元が不明なメールはすぐに開けないようにしましょう。そのメールが信頼できるものかどうか十分に判断してから内容を確認してください。

이메일에 작성된 URL이 올바른지 확인하십시오

62297_63011フィッシングメールの報告が掲載されていることがあるのであわせて確認するようにしましょう。

メールフィルタリング機能の活用

携帯電話会社やメールサービスプロバイダーには、迷惑メールを自動的に検知して別のフォルダーに振り分ける機能があります。この機能を活用することで、フィッシングメールの受信を防ぐことができるため、安心です。

公式サイトをブックマークしておく

銀行や通販サイトなど、個人情報が必要でよく利用するサイトはブックマークしておきましょう。もしフィッシングメールが届いても、保存しておいたブックマークから安全なサイトに確実にアクセスできます。

企業が実施すべきセキュリティ対策

個人での対策も重要ですが、従業員のメールアドレスにフィッシングメールが届くこともあります。そのようなリスクを防ぐために、企業はセキュリティ対策を強化し、社員が安心して働ける環境を整えることが大切です。

具体的には、下記のような対策が必要です。

送信ドメイン認証の利用

정당한 소스에서 이메일이 전송되는지 여부를 확인하고 소스 IP 주소를 인증하고 디지털 서명을 확인하여 유효성을 확인할 수있는 기술 스푸핑 이메일을 방지 할 수 있습니다

従業員へのセキュリティ教育

従業員に対してセキュリティ教育を実施することで、受信したフィッシングメールに引っかかってしまうリスクを減らすことができます。

不正検知システムの導入

不正検知システムは、不正行為を検知してブロックする機能を持っています。自動で検知してブロックしてくれるため、万が一フィッシングサイトのリンクをクリックしてしまっても、システムがブロックし、社員は安心して業務に集中できます。

피싱 사기는 영리한 방법을 사용하여 개인 정보를 훔쳐 재정적 손상과 신용 손실을 초래합니다 이 기사에서는 피싱 사기에 대한 방법, 특성, 손상 상황 및 대책을 설명했습니다 이 지식을 사용하여 자신을 보호하고 인터넷을 안전하게 사용하기위한 조치를 취하십시오 비즈니스 목적으로 인터넷 사용이 증가함에 따라 회사는 피싱의 적용을받을 수 있으므로 의심스러운 이메일 및 SMS에주의를 기울이고 개인 정보를 쉽게 입력하지 마십시오

Saxa-DX Navi

また、フィッシング詐欺対策なら「サクサのUTM」がおすすめです。
サクサのUTMはフィッシング詐欺対策はもちろん、外部からの不正アクセスやウイルスの侵入、ネットワーク攻撃、웹 필터링などさまざまなリスクを軽減することができる総合的なセキュリティシステムです。
サクサのUTMに関してはこちらをご覧ください。