今回の気になるニュース

フィッシングサイトの仕組みを知ることで、フィッシング詐欺を理解する

https://engineers.ntt.com/entry/202504-phishingkit/entry

引用元：NTT Communications Engineers' Blog

フィッシングの手口は巧妙化しています。具体的には、パソコンのブラウザから確認しても見られないフィッシングサイトが増えています。また、会社のIPアドレスからのアクセスをブロックするようなフィッシングサイトもあります。犯罪者側がブロックする際にフィッシングサイトが落ちたように見せかけるために、404エラーの時の画面を偽装したものを返すものもあります。フィッシングサイトが発生し、メール等でバラまかれてから実被害の発生までにはタイムラグがあることも多い。そのため企業側が顧客からの入電でフィッシングサイトの存在を知った時には、甚大な被害が発生していることもある。フィッシングサイトへの対策は、被害が発生する前から行い、社内での対応訓練をしておく必要がある。サービス提供側の企業で対策を進める際に、フィッシングサイトが発生すると、完全に防ぐことはできない。当社には実被害がないのにコストをかけるのかという声が出てくることがある。この時に、自社に対してロイヤリティの高い人が被害に遭うという認識を社内で統一して持ち対応に当たることが重要となる。