フィッシング
正規サイトを装った偽サイトでID・パスワード・クレジットカード情報を盗み取る詐欺手法。メール・SMS・SNS 経由で偽サイトに誘導するパターンが主流。銀行・EC・SaaS など、ログイン機能のあるサイトはすべてターゲットになる。
Web 担当者にとっては、自社サービスがフィッシングの標的にされた場合の対応・予防で関わる。正規サイトの URL 明示・SSL 証明書の適正運用・公式コミュニケーション手段の周知が予防策。
本書のスタンスは「フィッシング対策は『正規 URL の明示』と『ユーザー教育』」。サイト内で「公式 URL はこれ」と明記、フィッシングメール例を周知する。被害発生時は速やかに公式アナウンスを出す。
担当者が陥りやすいのは、フィッシングメールがユーザーに届いているのに気付かず対応が遅れること。SNS でのソーシャルリスニングが早期発見の鍵。
言葉をよく利用する人
- 情シス
- 広報
- Web 担当者(発注側)
- 法務 / 契約担当
会話上での使用例
フィッシング対策
-
広報
フィッシングメール報告あり
-
Web 担当者
フィッシング 注意喚起を公式 SNS とサイトで。正規 URL も併記しましょう
予防策議論
-
情シス
予防策
-
Web 担当者
フィッシング 予防は正規 URL 明示 + 公式コミュニケーション手段の周知。「メールでログイン情報を聞くことはない」と明示も