フィッシング対策はもう限界
近年フィッシングを目的とした悪意あるサイトは、うなぎ登りに増加しています。
悪意のあるサイト(フィッシングサイト)は、2014年の1年間で約25万件発見され、1つのサイトの平均稼働時間は、29時間51分であるとの統計が出ています。
http://docs.apwg.org/reports/APWG_Global_Phishing_Report_1H_2014.pdf
フィッシング対策は、フィッシング対策で記述したように、過去のフィッシングサイトのURLを収集し、収集したフィッシングサイトのURLをリスト化しています。リストに収集されたURLと合致する場合にブロックしています。
リストに登録するまで平均2週間、最速でも24時間かかると言われていますので、フィッシングサイトの平均稼働時間を見ると、リストに登録が終わった頃には既にWEBサイトが存在しないという事がわかり、フィッシング対策はほとんど意味を成しえません。
また、膨大なリストのチェックに時間がかかるため、WEBページの表示が遅くなることがあります。
フィッシング対策は、意味のないモグラたたきゲームになっているうえに、WEBページの表示が重くなるという百害あって一利なしの状態になっています。
増加するフィッシング詐欺を防ぐには
では、フィッシング対策はどのようにすれば防ぐことができるのでしょうか。
それはパソコンを使用している方が下記3点を心がけるだけで簡単に防ぐことができます。
- SSL通信を行っている際にブラウザのアドレスバーに正しい企業名が表示れているのか
- 電子メールで銀行が暗証番号を入力させるような不審なメールはないか
- 社内に設置してある複合機からの送信がいつもPDFなのにWord(.docや.docx等)やExcel(.xlsや.xlsx等)形式の拡張子になっていないか
安易にURLをクリックしたり、情報を入力する前に、そのサイトやメールの送信元は本当に信頼できるものなのか意識する事が非常に大事です。
脅威レポート
http://www.webroot.com/shared/pdf/Webroot_2015_Threat_Brief_JP.pdf