2022/03/09
フィッシング詐欺とは?家族で知っておきたい事例と対策まとめ
ネット通販、オンラインバンキング、メールやアプリ......今や私たちの生活は多くのWebサービスに囲まれ、小さな子供から高齢者の方までもがスマートフォンやタブレットを使いこなす時代です。同時にそれは、いつ誰がフィッシング詐欺に巻き込まれてもおかしくない時代であるとも言えます。
お子さんやご両親、離れて暮らす家族のところにもし銀行や宅配便を名乗るメッセージが届いたら、と想像してみてください。その人は本物かフィッシング詐欺かどうかの判断が正しくできるでしょうか。事前の対策をおろそかにしていると、騙されてしまうかもしれません。
今回はフィッシング詐欺の基礎知識から最新の対策までをまとめてみました。自分だけでなく周りの人を守るためにも、改めてフィッシング詐欺というものを知っていきましょう。
そもそもフィッシング詐欺とは?
実在の企業や組織を騙って、個人情報やパスワードなどの情報を不正に入手しようとする詐欺をフィッシング詐欺(phishing)と言います。偽のメールやSMS(ショートメッセージサービス)を餌に偽サイトに誘導しようとする様子から連想される「釣り(fishing)」と、「洗練されている(sophisticated)」を合わせて作られた言葉です。
フィッシング詐欺は2005年頃に発生し、当時は主にクレジットカード会社や大手ポータルサイトの会員が標的にされていました。2011年頃からは直接的な現金の獲得ができるオンラインバンキングが狙われ始め、現在に至るまで他にも様々な手口や標的が生まれてきました。
最近の動向としては、大手銀行だけではなく、地方銀行やネット銀行にいたるまで多様なブランドが騙られるようになっています。フィッシング対策協議会に寄せられたフィッシング報告件数も2019年1月から増加傾向にあり、同年12月で過去最多の報告件数を記録しました。
事例で見るフィッシング詐欺
よくあるフィッシング詐欺の事例をご紹介します。
大手銀行を騙るメール
銀行から「不正アクセスがあったので口座を確認してください」といった内容のメールが届きます。このメールに記載されているリンク先は偽物の銀行サイトで、そこにアクセスして契約者番号やパスワードを入力すると情報が盗み取られてしまいます。犯罪者側に情報が渡ってしまうと、不正な振込などで金銭被害を受ける危険性があります。
参考:「大手金融機関を装う、フィッシング詐欺が急増。9月は前月比4倍の事犯発生。」
運送業者を騙るSMS
送会社からSMSで「再配達はこちら」等の不在通知のメッセージが届きます。そういえば荷物が届く予定があったな......と、再配達の申請をするためにURLをタップすると、本物そっくりの偽のサイトにアクセスします。そのままIDとパスワードを入力すると、あなたのアカウント情報は盗まれてしまいます。
このようなSMSを利用したフィッシングの手口はスミッシングと呼ばれており、2019年に入ってから増加しています。
参考:「宅配便業者をかたる偽ショートメッセージに引き続き注意!」
需要高まるサービスに合わせた手口
ネット詐欺は季節のイベントや流行に合わせて、大勢の人の注目を集めるような内容を考えてきます。
2020年1月頃からは新型コロナウイルスの影響で、各地でマスクの需要が高まると同時にマスクに関連するフィッシングメールが確認されました。「マスクを無料送付。確認はこちら」などの文句でURLのクリックを促すメールには注意が必要です。マスクが手に入らないのはもちろん、個人情報が犯罪者の手に渡ってしまいます。このように入手を急いでいる人に向けた悪質な詐欺事例が目立ちます。
フィッシング詐欺への対処法
フィッシング詐欺の被害を受けないようにするためにはどうしたらいいのでしょうか。最近のメールやSMSは見た目では本物との違いが分からないものも増えており、簡単に見分けることが難しくなってきています。いくつかの注意すべきポイントを3ステップでまとめてみました。
ステップ1:メッセージ受信時
メールやSMSが届いた時のチェックポイントです。
- 登録した・利用した覚えのあるサービスか?
- 文面や表現の仕方に違和感はないか?
→そのサービスから普段受け取っているメールと文章が違うなど、気になるところはありませんか? - 「緊急」「不正アクセスがありました」など、焦らせようとする内容ではないか?
- 登録した・利用した覚えのあるサービスか?
- 個人情報の入力を求めるメールを信用しない
→金融機関がメールやSMSで契約情報などを入力させようとすることはほとんどありません。安易に信用するのはやめましょう。
ステップ2:Webサイトにアクセスした時
Webサイトでのチェックポイントです。
- メール内のURLからアクセスしない
→必ずあらかじめ登録していたブックマークや、サービス契約時の書類に記載された正規のURLからアクセスしてください。 - 暗号化(アドレスバーに鍵や錠前のマークが表示される)されたページかどうか確認する
→暗号化されていないページで個人情報を入力するのは避けましょう。ただし最近は偽のサイトでも暗号化されている場合があるため、鍵や錠前のマークだけで本物のサイトと判断することはできません。 - 判断が難しい場合には、メール送信元会社の正規の連絡先に問い合わせしてみる
→メール内に記載された電話番号やメールアドレスは偽物の可能性があります。正規の連絡先を調べてから連絡を取ってください。
ステップ3:フィッシング詐欺に遭ったら
- 身に覚えのない料金請求や督促は連絡を取らずに無視する
- フィッシング詐欺だと思ったら一人で悩まず相談
- 情報を入力してしまった場合は、関連する金融機関やクレジットカード会社などに連絡
- 被害が発生しているなら各自治体の警察に連絡
→都道府県警察本部サイバー犯罪相談窓口(https://www.npa.go.jp/cyber/soudan.htm) - フィッシング詐欺対策協議会へ報告
→フィッシング詐欺メール情報提供ページ(https://www.antiphishing.jp/registration.html)
まとめ
ここまで、フィッシング詐欺についての情報を簡単にご紹介してきました。
フィッシング詐欺について知識を持っていることは重要な対策の一つです。しかし犯罪者たちも日々騙す方法を考えているので、常に手口は変化していきます。変化に対応するため、常にセキュリティニュースなどをチェックし、知識をアップデートしていきましょう。そして身の周りにフィッシング詐欺に遭った、騙されかけたという人がいても、決して責めるようなことはせずに一緒に対処法を考えてあげてください。
ネット詐欺の知識を確かめたい方に!
今の自分の知識を確かめたい方、家族や周りの方が被害に遭わないか不安な方に向けて、無料のネットセキュリティ診断が提供されています。(BBソフトサービス社提供)
この機会にネットセキュリティに関する知識レベルを診断してみてはいかがでしょうか。間違えたところは解説を読んで復習できます。また、診断結果を家族や友人間でシェアして、「実際にこんなことがあったらどうする?」と対応を話し合っておくこともフィッシング詐欺への強力な対策になります。
以下の画像をクリックして、セキュリティ診断をしてみましょう!
記事引用元:BBソフトサービス社 OnlineSecurity