ブログ記事

フィッシングを阻止する方法 : ベストプラクティス

予防措置とベストプラクティスを活用して、巧妙なフィッシング詐欺から貴組織のビジネスを守る方法を学びましょう。

author
Kurt John


企業経営から個人的な用事に至るまで、私たちの行動がオンラインで完結するという状況が増えています。しかし、この便利さの裏で、潜在的な脅威に対する警戒も必要になっています。

 

フィッシングとは、犯罪者が個人情報や金銭を盗み出そうとするサイバー攻撃の一種で、多くの場合、悪質なリンクや添付ファイルをクリックするよう促したり、偽のウェブサイトに誘導したりという手段がとられます。以前はフィッシングの検出は比較的簡単でしたが、犯罪者が AI ツールを利用して巧妙さの増したフィッシング キャンペーンを作成するようになり、検出がより困難になっています。

 

以下では、フィッシング攻撃を阻止する方法に関するヒントやベストプラクティス、また詐欺と思われるEメールやメッセージを受け取った場合の対処法についてご紹介します。


Expedia Group におけるパートナー施設様の保護対策


Expedia Group の詐欺・リスクチームやサイバー防御チームは、詐欺師に先んじて、パートナー施設様やお客様の旅行体験を保護するよう取り組んでいます。

 

不正防止サービスは、企業を金銭的被害から守り、評判を保ち、お客様の信頼を維持するために不可欠です。弊社のサイバー防御チームは、潜在的なリスクを特定し、フィッシング詐欺を含むサイバー攻撃への備えを徹底するために尽力しています。

 

また、パートナーポータルでは、複雑なパスワード要件や多要素認証 (MFA) などの機能を通じて、パートナー施設様が不正アクセスからのアカウントの保護を強化できるようになっています。

フィッシング詐欺から身を守るためのベストプラクティス


より巧妙なフィッシング詐欺が増加する中、ベストプラクティスを実践することは、あなた、貴施設のビジネス、そしてお客様を守ることにつながります。では、フィッシングの被害に遭わないためには、どのような用心が必要でしょうか ?

警戒を怠らない


緊急性や恐怖を煽るようなEメールやメッセージはたいてい偽物で、送信者はあなたが焦って考えなしに行動することを期待しています。プレッシャーに負けることなく、落ち着いてメッセージの内容をよく確かめ、まずは疑ってかかりましょう。何かおかしいと感じたら、本当にそうである可能性が高いものです。

誤字脱字や文法的におかしい表現も危険信号であり、詐欺を特定するのに役立ちます。ただし、最近の AI ツールの発展により、詐欺師がきちんと書かれた文章を作り上げることが容易になっているため、他の要素も評価することが重要です。

以下のような点を確認しましょう。

  • Eメールやメッセージは予期しないものか ?
  • 要求は理にかなっているか ?
  • 本物の送信者になりすましている可能性はないか ?

送信者の情報を確認する


詐欺師は、あなたや貴施設になじみのある人物に似た名前やEメールアドレスを使い、油断に付け込もうとすることがあります。返信したり、リンクをクリックしたりする前に、必ず送信者のEメールアドレスや連絡先情報を確認してください。アドレスにカーソルを合わせて、アドレスが正規のものであるか確認してください。例えば、vrbot.com ドメインからのEメールは、Vrbo® からのものではありません。

詐欺メールや悪質なリンクに注意する


予期しない添付ファイルやリンクはすべて、感染する可能性のある脅威と同様に扱いましょう。メッセージや送信者の連絡先情報に不審な点がある場合、そのメッセージ内の添付ファイルやリンクは悪質なものである可能性が高いと思われます。

例えば、Expedia Group 管理画面 (Partner Central) の正式な URL は expediapartnercentral.com であり、expediaparrtnercentral.com のような他の URL は信用してはなりません。

場合によっては、クリックする前に URL を確認することもできます。リンクの上にカーソルを合わせて表示される情報を確認し、URL が「http://」ではなく「https://」で始まっていることをチェックしてください。後者はそのサイトがセキュリティ保護されていることを示しています。疑わしい場合は、不審な添付ファイルやリンクを開かないでください。

アカウントのユーザー情報が最新であることを確認する


自分の情報を保護する簡単な方法の 1 つとして、ダッシュボードのアカウントユーザー情報を最新の状態に保つことが挙げられます。これには、アカウントにアクセスできる人物の再確認、連絡先情報の確認、アカウントパスワードの定期的な更新によるセキュリティ強化が含まれます。

 

連絡先の中に見慣れないものがあったり、貴施設を退職された方のものがある場合は、アカウントから削除してください。この作業は、少なくとも半年に 1 回は行ってください。その際、セキュリティの質問を更新して、さらなる予防策を講じることも検討しましょう。

多要素認証を設定してモバイルデバイスのプッシュ通知を使用する


アカウントのセキュリティを強化するために、MFA を設定し、代替要素として「モバイル デバイスのプッシュ通知」を選択することを強くお勧めします。以下のリンクからアプリをダウンロードし、ヘルプ記事にアクセスしてアカウント認証設定を更新する方法をご確認ください。アカウントの認証設定に登録されているEメールアドレスおよび電話番号が正しいことも必ずご確認ください。



フィッシングに遭った場合の対処法


受け取ったEメールが Vrbo または Expedia® に言及したフィッシングメールであると思われる場合、詐欺に遭ったと思われる場合、または不審な行為にお気づきの場合は、担当のアカウントマネージャーに報告するか、下記のいずれかのチャネルを通じて Expedia Group までご連絡ください。

 

 

Expedia Group に報告する

 

Vrbo に報告する



最新情報を入手

今後のブログ記事に関する通知をお送りしますので、ぜひご登録ください。

カート ジョンの顔写真。Expedia Group グローバル最高情報セキュリティ責任者

カート ジョン

Expedia Group グローバル最高情報セキュリティ責任者

 

カート ジョンは、Expedia Group のグローバル最高情報セキュリティ責任者であり、エンタープライズ情報技術やサイバーセキュリティ、物理的セキュリティ、プライバシーのガバナンスと遂行を統括しています。また、アトランティック カウンシルの非常勤シニアフェローを務めており、米国とその同盟国が直面する地政学、ビジネス、安全保障の交わる領域におけるサイバーセキュリティに関する最重要課題についてじっくり検討するサポートを担っています。その一環として、政策立案者に対し、私たちの生活の安全保障を強化するための提言も行っています。カートは、ハイテク経済のイノベーションを推進するバージニア州の取り組みである Virginia Innovation Partnership Authority を含む、複数の民間組織や公共機関で役員を務め、現在もその役割を果たし続けています。

 

カートの他の投稿を読む



このページは役に立ちましたか ?

弊社サイトの改善のため、ご意見をお聞かせください。