寄稿コラム

TOP 2022年サイバーセキュリティ月間 寄稿コラム フィッシング対策協議会 平塚 のぶよ

寄稿コラム


(地域住民・NGO等)
まもる
(運用・実行・法執行)

1. どんな仕事をしていますか?

 本物そっくりの偽サイトでIDやパスワード、個人情報などを盗み取る「フィッシング」は、ここ数年、急激に増えている詐欺の一種で、大きな問題となっています。私はフィッシング対策協議会という国内のフィッシング被害を減らすために活動を行っている団体で、フィッシングの報告や相談を受けて、調査や対応を行ったり、フィッシングの最新情報をホームページに公開する仕事をしています。また対策技術の普及のためデータを分析しその効果について、いろいろな会議で発表を行っています。

2. 仕事をしていて大変なところ、難しいところは?

 私がこの仕事の担当となった2016年のフィッシング報告数は約1万件でしたが、2019年頃から報告数が急激に増え始め、2021年は 52万件を超えました。それに伴い、相談件数も増えていることが、やはり一番大変です。また、フィッシングや盗まれた情報の不正利用の手口が複雑になってきています。例えば、携帯電話会社のサイトだと思って電話番号とパスワードでログインし、認証コードがSMSで届いたのでそれも入力したら、ECサイトで買い物されてしまった、などです。いろいろなサービスの連携が進むなか、影響する範囲が広がって、対策が難しいと感じる時があります。

フィッシング対策協議会

3. どんなことを考えながら仕事をしていますか?

「技術でできることは技術で対応したい」
 フィッシングの入り口であるメールへの対策を進めたいと考えています。2020年頃から本物と同じ差出人メールアドレスを使用する「なりすまし」フィッシングメールが増えました。人が見破るのは困難ですが、判定する技術はあるので、日本でも普及が進めば、フィッシングメールは今の半分に減ります。また、本物と判定されたメールにマークを表示して見分けやすくする技術もあり、日本でも大手サービスが対応しています。技術でできることは技術で対応し、被害を減らすことに繋げていきたいと考えています。

4. 安全・安心のためにこれだけは絶対にやってほしいことは?

「安全なメールサービスと迷惑メールフィルターを使う」
 「なりすまし」メール対策がされているメールサービスと、迷惑メールフィルターを使うと、フィッシングメールの多くは検知できます。もしすでに多くのフィッシングメールを受け取っている場合は、これ以上、危険なメールを受け取らないよう、メールアドレスを変えることも考えてください。

フィッシング対策協議会
平塚 のぶよ