フィッシング詐欺とは?情報漏えいはどのように防げる?

フィッシング詐欺による窃取の対象は金銭に関わるものだけではありません。ログイン情報やサービスの利用履歴など多岐に亘りますが、それらを事前に防ぐ方法はないのでしょうか。フィッシング詐欺に対して有効なウイルスバスター ビジネスセキュリティサービス(以下、VBBSS)のWebレピュテーション技術をご紹介します。

フィッシング詐欺とは?

フィッシング詐欺による被害が増加している現在、クレジットカードなどの金融情報に限らず、さまざまな情報が搾取の対象になっています。
一般的には、フィッシング詐欺は個人が対象となることが多く、その被害はオンラインバンキングやWebメール、ソーシャルネットワークサービスなどのログイン情報の搾取がよく見受けられます。

しかし、企業に対してのフィッシング詐欺も増加しつつあります。その目的はランサムウェアと同様、身代金目的であったり、社内の内部情報やサーバ等の情報を搾取することが目的であったりと、どんな企業であっても対象になりえます。

また昨今のフィッシング詐欺の入り口は、標的型メールによる詐欺サイトへの誘導と、悪意のあるコードを埋め込まれた一般のWebサイトを利用した誘導の2つが主流となっています。

VBBSSが誇るWebレピュテーション技術

VBBSSは、標的型攻撃メールやスパムメールなど、メールを経由してのフィッシング詐欺をどのように判別・防御するでしょうか。

VBBSSには、「Webレピュテーション機能」という機能が備わっています。
この機能を有効化することで、メールにフィッシング詐欺サイトなどのURLが記載されていたとしても、そういったスパムメールの受信を防止することができます。

仮にその受信時点の防御をかいくぐってきたメールに対しても、VBBSSならファイアウォールやマルウェア対策といった基本的なセキュリティ機能はもちろん、Webレピュテーション機能を用いて被害を未然に防ぐことができます。

Webレピュテーション機能を有効化することで、外部のWebサーバに接続する際、そのリクエストをトレンドマイクロ側の危険性判定サーバが前もって危険度を確認して安全性を判定します。
これにより、コンピュータ側の負担なしに問題の検出を行うことができるのです。
そしてもし、危険性判定サーバにて「この接続先は危険性のあるサイトだ」と判断した場合、接続リクエストをブロックし接続を防ぎます。
このように、接続先が未知のフィッシングサイトだった場合でも、事前に安全を確認することが可能となっているのです。

VBBSSを選ぶわけ

企業において、フィッシング詐欺に伴う個人情報などの流出は莫大な被害を与えます。そのため既存のフィッシングサイトのみならず、未知のフィッシングサイトへのセキュリティ対策も、大変重要なのです。

危険なサイトへの接続を防ぐ、転ばぬ先の杖。これこそが、フィッシングサイトへの対策としてトレンドマイクロのVBBSSを選ぶメリットなのです。