IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
フィッシングの新たな手口、「ヴィッシング/クイッシング」の概要と対策を解説
コンテンツ情報
| 公開日 | 2025/07/10 | フォーマット | URL | 種類 | 技術文書・技術解説 |
|---|---|---|---|---|---|
| ページ数・視聴時間 | 2分35秒 | ファイルサイズ | - | ||
要約
「フィッシング」は、実在する組織などをかたって、ユーザーIDやパスワード、クレジットカード情報などを窃取し、最終的に金銭などをだまし取るサイバー攻撃の手法だ。
電子メールを利用したフィッシング攻撃が代表的だが、最近は電話や音声を使った「ヴィッシング」という手法が確認されている。サポート詐欺とも言われており、セキュリティサービス提供者などを装って偽のサポートに誘導し、日本語を話す人物がリモートデスクトップツールなどの導入を促す。対策としては、ツールの導入やURLへのアクセスを指示された場合は、絶対に従わないことだ。
また、QRコードを悪用した「クイッシング」も増えてきた。QRコードにフィッシングサイトのURLが埋め込まれており、コードを読み込むことで不正サイトに誘導されてしまう。街中に貼り出されているQRコードが不正サイトの入口になっているケースが多いので、対策も難しい。個人情報やクレジットカード情報など重要情報を求められたら、入力する前によく確認することが大切だ。本動画は、オンラインイベント「HENNGE ROCKET PITCH 2025」の一部であり、比較的新しいフィッシングの手口と対策方法について解説する。
電子メールを利用したフィッシング攻撃が代表的だが、最近は電話や音声を使った「ヴィッシング」という手法が確認されている。サポート詐欺とも言われており、セキュリティサービス提供者などを装って偽のサポートに誘導し、日本語を話す人物がリモートデスクトップツールなどの導入を促す。対策としては、ツールの導入やURLへのアクセスを指示された場合は、絶対に従わないことだ。
また、QRコードを悪用した「クイッシング」も増えてきた。QRコードにフィッシングサイトのURLが埋め込まれており、コードを読み込むことで不正サイトに誘導されてしまう。街中に貼り出されているQRコードが不正サイトの入口になっているケースが多いので、対策も難しい。個人情報やクレジットカード情報など重要情報を求められたら、入力する前によく確認することが大切だ。本動画は、オンラインイベント「HENNGE ROCKET PITCH 2025」の一部であり、比較的新しいフィッシングの手口と対策方法について解説する。