スピア型フィッシングはどう防ぐ？

最近、スピア型フィッシング、ターゲット・フィッシング（Targeted Phishing）と言われる攻撃がかなりの数で増加しているようです。

■ 警察を標的にしたスピア型フィッシング・メールが増加

記事中の警察庁の方の講演でも、

「個人的にお世話になった方からのものに偽装されたメール」だったり、

「シグネチャ（メールの署名）も真似されたメール」

が届いたということなので、手口は更に巧妙になってきているようですね。

さすがに、防衛庁宛てに、「次期防衛計画」といった件名のメールが届いたら業務に関連したメールだと思って開いてしまってもしょうがないですよね。

将来的には、ちゃんと電子署名がされたメールのみ受け取るといった対応が理想ですが、世の中のメールが全て対応するのは、まだまだ先の話になるでしょう。

■フィッシング詐欺と思われないために

スピア型のフィッシングメールは、なかなか対策ソフトなどでは見つけるのは難しいことが多いです。

個人ができる対策としては、やはり普段の心構えです。

いくら知っている名前からのメールでも、自分の業務や趣味に関連するようなメールだとしても、個人情報を入力させたり、添付ファイルを開かせたりするようなメールには十分注意をしましょうね。