フィッシング詐欺とは、有名企業などの名前を語り、偽のURLから偽サイトに誘導し個人情報などを入力させて金融機関口座情報やクレジットカードの情報などを騙し取る詐欺です。フィッシング対策協議会が発表した「2019フィッシング報告状況」によると、フィッシング詐欺は2018年3月以降毎月1,000件以上報告されています。

今回は、決して他人事とはいえないフィッシング詐欺の主な手口や対処法、対策などについてご紹介します。

1.フィッシング詐欺の手口と動向

フィッシング詐欺の手口と動向

身近なネット犯罪ともいえるフィッシング詐欺の手口や動向についてご紹介します。

主なフィッシング詐欺の手口3選

一般的なフィッシング詐欺の手口には、以下の3種類のものがあります。

○ネットバンクの偽サイト
ネット銀行からのメールであると見せかけて本物のネットバンクサイトにそっくりな偽サイトに誘導します。「顧客情報の更新」などの名目で、口座番号やクレジットカード番号を入力させて情報を盗み取ります。

○Amazonや楽天市場などの大手ECサイトの偽サイト
Amazonや楽天市場などの大手ECサイトを装う手口です。メール内のurlをクリックすると、本物に酷似したサイトに誘導されて、入力した情報を盗まれます。2018年に急増したフィッシング詐欺です。

○SMSを使用した携帯電話会社の偽サイト
SMS(ショートメッセージサービス)を使って携帯電話会社を装う手法です。「不正ログインの可能性」などの偽の警告によりメール内のURLをクリックさせ、ダミーのIDログイン画面にログインパスワードとパスワードを入力させるフィッシング詐欺です。

上記のようなフィッシング詐欺には、十分な注意が必要です。

フィッシング詐欺の動向~多様化する手口

フィッシング詐欺は、詐欺サイトのパターンや詐欺の手口が多様化しているという特徴が挙げられます。

従来は、フィッシング詐欺の対象といえばクレジットカードやネットバンクの情報でしたが、近年は仮想通貨や宅配会社、アップルIDなどのログイン情報もフィッシング詐欺の標的となっています。2018年には、大学の学内の管理者を装い、学生にフィッシングメールを一斉にばらまき、大学で利用しているクラウドサービスの情報を盗み取る手口も急増しました。

2. フィッシング詐欺への対応や対策

フィッシング詐欺への対応や対策

フィッシング詐欺にあわないための対応・対策を紹介します。

フィッシング詐欺への対策①絶対にサイトのリンクは開かない

メールに添付されたurlは原則としてクリックしないようにすることがフィッシング詐欺対策の鉄則です。

「クレジットカードの情報や個人情報などを入力さえしなければ大丈夫」と考える方もいらっしゃいますが、urlをクリックして悪質なWebサイトにアクセスするだけでコンピューターウイルスに感染して情報を盗まれることもあるので、「メールのurlはクリックしない」を基本にしましょう。

友人同士でSNSを使って情報をシェアするケースなど差出人や用途がはっきりしている場合を除いて、メールやSNSのリンクをクリックするのは危険であることを肝に銘じておきましょう。

フィッシング詐欺への対策②ネットバンクは二段階認証を設定する

ネットバンクの不正アクセスを防ぐためには、二段階認証が有効です。二段階認証を設定すると、ログイン時に「母親の旧姓は?」「ペットの名前は?」などのあらかじめ設定した合言葉を入力したり、スマホのメールに届いた「許可」をクリックしたりしなければ、ネットバンクにログインできなくなります。

また、ネットバンクへログインしようとしていない時に、ログイン許可のメールがスマホに届いた場合には、誰かが不正ログインを試みている可能性が考えられます。必ず「許可」しないようにしてください。

二段階認証は、イメージでいえば大事な情報を守るためのバリアのような機能です。

フィッシング詐欺への対策③URLをチェックする

偽サイトがどんなに本物そっくりに作られていたとしても、偽物であると見分けやすい箇所はurlです。url自体が本物に似せて作られていることはあるので油断は禁物ですが、urlはWeb上の住所のような役割を果たすので、全く同じにすることは不可能だからです。

リンクのurlはクリックしないことが原則ですが、もしクリックをする場合には1文字でも違いがないかurlをていねいにチェックしましょう。また、フィッシングメールの送信者のメールアドレスに関しても、よく見ると違和感のあるアドレストなっていることが多いので併せてチェックすると良いでしょう。

もしフィッシング詐欺に遭ってしまったら?

万が一フィッシング詐欺と気づかずに、偽サイトにIDやパスワード情報を入力して送ってしまった場合は、下記のような行動を取りましょう。

関連する企業に連絡を入れる
実害が出ないように、あるいは被害額を最小限に抑えるために、金融機関やクレジットカード会社などに連絡をして、銀行口座の凍結やクレジットカードのストップをしてもらいましょう。そして、生活に支障をきたさないように新たなカードの再発行手続きを早急に進めてください。

通報する
犯人逮捕につなげるため、被害者を増やさないために、警察庁の「フィッシング対策協議会」や「フィッシング110番」に通報しましょう。

3. まとめ

フィッシング詐欺の手口は多様化していますが、詐欺の手口を知り、適切な対策を取ることで被害を未然に防ぐことができます。

メールなどのリンクは基本的にクリックしないことを大前提として、二段階認証の設定やサイトのurlの確認などの対応が有効です。

万が一被害に遭った際には、迅速な対応が重要です。早急にカードをストップしましょう。