【総まとめ】＜フィッシング･Infostealer＞個人や企業の抜本対策は？ログインは｢ブックマークか公式アプリ｣､ダミー認証情報で脅威を事前想定

（画像：Graphs / PIXTA）

証券口座への不正アクセス被害の実態とその手法について、これまでの記事（1回目、2回目、3回目）でも詳しく紹介してきましたが、実際にはどのような対策が有効なのでしょうか。今回は、フィッシングやInfostealerなどのマルウェアにどう対処していくべきか、個人・企業のそれぞれの観点で紹介します。

Webサイトへのログインは｢ブックマークかアプリ｣から

フィッシングへの対策として最も有効で確実な対策は、そもそもフィッシングサイトにアクセスしないということです。ログインが必要なWebサイトは、初期登録時にURLをブラウザにブックマークしておいて、毎回そこからアクセスするか、もしくは公式提供されているスマートフォンのアプリからのみアクセスするなど、アクセス経路を限定してください。

サイバー攻撃やセキュリティーの最新動向など、その他の関連記事はこちら

なお、SMSやメールで送信されてくるURLからのアクセスにはフィッシングリスクが発生します。極力避けて、どうしても開かなければならない場合も、最大限警戒するようにしましょう。

以前はフィッシングサイト対策として、「怪しい日本語が使われていないか確認する」「URLを正規サイトと見比べる」「ブラウザの鍵マークの有無で判断する」などの方法が紹介されていました。しかし、いずれも現在では有効ではなくなっています。

また利用するWebサービスにおいて、IDとパスワードによるログインに加え、ワンタイムパスワードや多要素認証などの「追加認証機能」を設定できるなら、それを有効化するのもおすすめです。リアルタイムフィッシングの場合、2回目の記事で解説したように回避されてしまうケースもありますが、それ以外のフィッシング攻撃や総当たり攻撃（IDやパスワードを探り当てられて不正ログインされる手法）には有効な対策となります。