ほとんどの世代でパソコンやスマホを持っている現在、インターネットでの詐欺も増えているのが現状です。フィッシング詐欺もインターネット詐欺の一つです。
今回は、フィッシング詐欺の種類と方法(手口)、フィッシング詐欺に会った場合の対処法、フィッシング詐欺の事例などをまとめていますので、フィッシング詐欺に遭わない為に、是非チェックしてみてください。
1. フィッシング詐欺とは
フィッシング詐欺とは、有名企業や銀行、ショッピングサイトといった実在する企業などを装って電子メールを送信して、偽のサイトにアクセスさせて、銀行の暗証番号やログイン情報など重要な個人情報を取得する詐欺のことです。
フィッシング(phishing)の語源は、魚釣りを意味する「fishing)」と、洗練されたを意味する「sophisticated」の造語であると言われています。この語源からもフィッシング詐欺の手口が、とても巧妙でかつ洗練されているということを表しています。
2. フィッシング詐欺の種類と方法
次にフィッシング詐欺の種類と情報を取得する手口(方法)をご紹介したいと思います。相手の手口を知っているだけで、大きな武器になりますので、是非知識を付けて備えていただきたいと思います。
2-1. 不正アクセスによるアカウントロック
ログインをする時に何度かエラーになると、アカウントロックをするサイトやサービスなどがあると思います。その仕組みを利用したフィッシング詐欺です。
不正アクセスによりアカウントロックしたという内容のメールが送られてきて、一度アカウントロックしたサービスを再開する為に、ログイン情報を入力するようにメールのリンクから偽のWebサイトや偽のログイン画面に誘導し、ログイン情報を引き出す手口です。
2-2. 偽サイトへの誘導
偽のWebサイトに誘導する手口は、電子メール以外にもあります。
例えば、SNSを使った手口です。SNSで本物そっくりのアカウントを作成して、キャンペーンに当たったなどとDM(ダイレクトメッセージ)が送られてきて、メッセージにあるサイトURLからアクセスして、氏名や住所、電話番号といった個人情報を入力するようにサイトに誘導する方法で情報を取得します。
他にも、電子掲示板を使った手口もあります。電子掲示板に有名企業などを装ってサイトURLを書き込み、偽のサイトや偽のサービスに、氏名や電話番号といった個人情報、IDやパスワードなどのログイン情報を入力させ情報を取得します。
2-3. セキュリティ対策
セキュリティ対策を装った手口もあります。セキュリティ対策と聞くと、送られてきた相手を信頼してしまいがちですが、実はその相手が情報を取得しようとしている犯人だという場合です。
方法としては、「あなたの個人情報が不正に利用されている場合がある」、「セキュリティ対策強化の為に新しいパスワードを設定する必要がある」、といった内容でメールなどが送られてきて、サイトURLからログイン情報や口座番号などの個人情報を入力させます。
2-4. 入金確認
こちらの手口は、購入した記憶の内容商品に対して、入金がされていないといった内容でメールなどが届きます。
そこで、購入キャンセルの手続きと偽って個人情報を抜き取ったり、本人確認と偽って個人情報を抜き取ります。
入金がされていないと言われると、高額な支払いが発生するのではないかと不安になり、焦って行動してしまいそうになりますが、まずは落ち着いて、その商品の購入をしたかどうか、メールの内容をよく確認することが大切です。
3. フィッシングメールへの対策
フィッシング詐欺の種類や方法が分かったところで、次はフィッシングメールへの対策方法をご紹介したいと思います。
まずは、怪しいメールは開封しないことが一番ですが、もし思い当たるものがあった場合には今からご紹介する項目に注意しながら見ていくようにしてください。
3-1. 個人情報を入力しない
クレジットカード会社や銀行がパスワードや口座番号などの個人情報をメールで誘導して入力させることは、ほとんどないと思った方が良いでしょう。
メールからURLにアクセスさせて個人情報を入力させる内容であった場合には、注意が必要です。安易に個人情報を入力せず、疑わしい点はないかよく確認してみるようにしましょう。
3-2. メールの送信相手を確認する
見知らぬ相手からのメールは、相手の企業が本当に実在するかをまず確認しましょう。
実在する場合には、メールのサイトURLをアクセスするのではなく、自分で検索をしたサイトで、企業の問合せフォームから確認をしたり、直接企業へ連絡して確認をすることも一つです。
直接電話をする際は、メールにある電話番号ではなく、自分で検索して出てきたサイトや直接受け取った書類など、信頼できる情報からかけるように注意しましょう。
3-3. メールの件名と本文を確認する
次に件名と本文をよく確認しましょう。今までにメールでやりとりした履歴があればそのメールと見比べたり、メールの本文自体をよく読み、おかしい部分がないかチェックしてみることもおすすめです。
また、会員登録をしたサイトからのメールであれば、個人IDがメールに記載されていたり、ユーザー名が表示されていることも多いので、個人ID(会員番号)が正しいかなどチェックしてみることもおすすめです。
3-4. メールに記載されたURLを確認する
フィッシングメールに記載されたURLは、本物のサイトURLに似たURLを設定している場合もあります。
小文字と大文字が違っていたり、「_(アンダーバー)」が一つ多かったり、大文字の「O(オー)」と数字の「0(ゼロ)」を入れ替えていたり良く見ないと分からない場合もあります。本物のサイトを開いて、よく見比べてみるようにしましょう。
4. フィッシングサイトの見分け方
フィッシングサイトの見分け方もご紹介したいと思います。
フィッシングサイトも日々巧妙になっている為、今からご紹介するの項目に当てはまらないからといって安易にサイトへアクセスせず、しっかりと注意して細部まで確認するようにしましょう。
4-1. 暗号化通信(SSL)の確認
クレジットカード会社や銀行などの金融機関はインターネット通信に暗号化通信(SSL)の対応をしている場合がほとんどです。
SSLで暗号化されたサイトはURLの表示の前に鍵マークと「保護された通信」という表示がされていて、URLの最初にある「http」の後に「s」がついて「https」と表示されています。ただ、無償で対応している場合もありますので、SSL通信だからと安易に信頼しないようにしましょう。
4-2. 入力内容の確認
銀行やクレジットカード会社のパスワード設定には、「秘密の質問」「第2パスワード」といった項目はありません。
しかし、フィッシングサイトではこういった項目を入力させることがあるようです。このような本来ないはずの項目内容を確認することも見分けるヒントになります。
5. フィッシング詐欺に遭った場合の対処法
フィッシングメールの対策やフィッシングサイトの見分け方をご紹介してきましたが、新たな手口が出る場合もあり、フィッシング詐欺を完全に防げない場合もあるかと思います。
新たなパスワードを設定してもログイン出来なかったり、次にサービスを利用した際変更したはずのパスワードでログインしようとしてもログイン出来ないといったことから、フィッシング詐欺に遭ったことに気付くことになるでしょう。
次は、フィッシング詐欺に遭った場合の対処法をご紹介したいと思います。
5-1. 金融機関への連絡
銀行やクレジットカード会社を装ったフィッシング詐欺に遭った場合には、気付いた時点ですぐに金融機関に連絡しましょう。
銀行ではほとんどの場合、フィッシング詐欺に遭った場合に相談できる連絡先などが設置されているので、すぐに連絡をして口座をストップする手続きなどを進めましょう。
クレジットカードの場合も、すぐに利用停止の手続きを進めるようにしましょう。
5-2. 警察への通報
各都道府県に、サイバー犯罪相談窓口やフィッシング110番といった、フィッシング詐欺などに関する相談窓口が設置されているので、通報するようにしましょう。
5-3. パスワードの再設定
金融機関などではなく、Webサービスなどのログイン情報や個人情報を取得された場合にも、サービスの提供元に問合せなどから連絡を取り、アカウントを停止して新たなアカウントを作成するような対応や、パスワードの再設定などの対応を行いましょう。
いずれの場合も被害が大きくなる前に出来るだけ早く対応することが大切です。
6. フィッシング詐欺の事例
最後に、フィッシング詐欺の事例をご紹介しましょう。フィッシング対策協議会で情報提供されている中からご紹介したいと思います。
6-1. クレジットカード会社を装ったフィッシング詐欺
「イオンカードご利用確認」などのメール件名でメールが送られてきて、不正アクセスを疑う利用があったため、利用制限をしているので、URLから利用確認をしてほしいという内容のメールが送られています。
URLからサイトにアクセスするとカード番号や有効期限、セキュリティーコードといったクレジットカード情報を入力させられるといった手口です。サイトも本物そっくりのサイトで見分けることが難しいようです。
6-2. 銀行を装ったフィッシング詐欺
次に鹿児島銀行の事例をご紹介したいと思います。
「【重要なお知らせ】鹿児島銀行 ID 必要の再アクティブ化リクエスト」などのメール件名でメールが送られてきて、不正利用監視システムを導入したところ、不正利用の疑いのある取引を確認したので利用制限をしています、という内容が書かれています。
利用確認の為にサイトURLに誘導されて、ログイン情報を入力してログインすると、ログイン認証の停止の処理の為に契約者番号や暗証番号などの個人情報を入力させられるといった手口です。
7. まとめ
いかがでしたか。フィッシング詐欺についてその種類の多さと巧妙さに驚かれたのではないでしょうか。
今回ご紹介してきた項目に当てはまらないからといって、安易に個人情報を入力することは、とても危険です。フィッシングメールの手口は日々巧妙化しているからです。
まずは、購入した記憶のない商品に関する利用確認など怪しいメールは開封しないことが大切です。また、個人情報は安易に入力しないこと、怪しいメールのURLは開かないことも注意しましょう。
またインターネット詐欺以外にも、メールの添付ファイルを開いただけでウイルスに感染したり、インターネットを使った犯罪には様々な種類があります。
どこに潜んでいるかわからないインターネット詐欺などの犯罪に良く注意しながら、インターネットを楽しんでもらえると嬉しく思います。
