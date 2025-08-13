【総まとめ】＜フィッシング･Infostealer＞個人や企業の抜本対策は？ログインは｢ブックマークか公式アプリ｣､ダミー認証情報で脅威を事前想定
証券口座への不正アクセス被害の実態とその手法について、これまでの記事（1回目、2回目、3回目）でも詳しく紹介してきましたが、実際にはどのような対策が有効なのでしょうか。今回は、フィッシングやInfostealerなどのマルウェアにどう対処していくべきか、個人・企業のそれぞれの観点で紹介します。
Webサイトへのログインは｢ブックマークかアプリ｣から
フィッシングへの対策として最も有効で確実な対策は、そもそもフィッシングサイトにアクセスしないということです。ログインが必要なWebサイトは、初期登録時にURLをブラウザにブックマークしておいて、毎回そこからアクセスするか、もしくは公式提供されているスマートフォンのアプリからのみアクセスするなど、アクセス経路を限定してください。
なお、SMSやメールで送信されてくるURLからのアクセスにはフィッシングリスクが発生します。極力避けて、どうしても開かなければならない場合も、最大限警戒するようにしましょう。
以前はフィッシングサイト対策として、「怪しい日本語が使われていないか確認する」「URLを正規サイトと見比べる」「ブラウザの鍵マークの有無で判断する」などの方法が紹介されていました。しかし、いずれも現在では有効ではなくなっています。
また利用するWebサービスにおいて、IDとパスワードによるログインに加え、ワンタイムパスワードや多要素認証などの「追加認証機能」を設定できるなら、それを有効化するのもおすすめです。リアルタイムフィッシングの場合、2回目の記事で解説したように回避されてしまうケースもありますが、それ以外のフィッシング攻撃や総当たり攻撃（IDやパスワードを探り当てられて不正ログインされる手法）には有効な対策となります。
無料会員登録はこちら
ログインはこちら