この記事ではフィッシング詐欺の手口と対策を紹介します。
フィッシング詐欺件数は近年急増しています。
私のショートメールにも『お客様が不在のため荷物を持ち帰りました。こちらにて
ご確認ください(URL)』と見覚えのないメールが送られてくることがあります。
今でこそ落ち着いてすぐ削除しますが、初めてメールが来たときは怪しいと
わかっていても掲載されたURLをクリックしてしまいそうになりました。
フィッシング詐欺の手口も巧妙化していますので被害に遭わない為にも
フィッシング詐欺について理解しておくことが大切です。
フィッシング詐欺とは
フィッシング詐欺とは金融機関などの実在する組織からのメールやWebサイトを
装い、偽ホームページにアクセスさせ入力した暗証番号やクレジットカード番号
などの個人情報を盗み取ることです。
盗まれた情報から銀行口座からお金を盗まれたり、クレジットカードで買い物を
されたりします。
主に盗み取ろうとする個人情報は
・住所、氏名、電話番号
・クレジットカード番号やキャッシュカードの口座番号、暗証番号
・ネットバンキングなどのIDやパスワード
・電子決済のIDやパスワード
・SNSアカウントのIDやパスワードなど
フィッシング報告件数
次のグラフはフィッシング対策協議会に寄せられたフィッシング報告件数になります。
【出典】フィッシング対策協議会
フィッシング対策協議会の月次報告書をもとにフィッシング報告件数を私が集計したところ
直近の年間件数は以下になります。※(参考)フィッシング対策協議会
2019年 55,787件
2020年 224,676件
2021年 526,504件
2022年 968,832件
フィッシング詐欺の手口
ここでは一般的なフィッシング詐欺の手口について紹介します。
金融機関やクレジットカード会社を装ったメール
もっとも一般的なフィッシング詐欺の手口としてメールなどで金融機関や
クレジットカード会社の偽サイトに誘導して個人情報を入力させ情報を盗む方法です。
本物と見分けがつかないほどメールやサイトが巧妙に作りこまれている場合もあり
注意が必要です。
また『重要なお知らせ』や『出金の確認』などのタイトルであったり、
『不正な出金がありました』などのタイトルのメールで不安を煽って
偽サイトに誘導させます。
SMSで宅配業者を装ったメール
SMS(ショート・メッセージ・サービス)で宅配物の不在通知を送りつけ添付された
URLから偽サイトに誘導させ個人情報を盗み取る手口です。
宅配業者を装うことが多いですが他業種の場合もあります。
SNSの狙ったフィッシング詐欺
TwitterやFacebookなどのSNS(ソーシャル・ネットワーキング・サービス)の
メッセージから偽サイトに誘導して情報を盗み取ります。
また、アカウントを狙ったフィッシング詐欺も増えています。メッセージで
『重要なお知らせ』などと送りつけ偽ログイン画面に誘導し、入力した情報を
盗み取りアカウントが乗っ取られます。
最近のフィッシング詐欺
最近のフィッシング詐欺の傾向としてフィッシング対策協議会の2022年12月の
月次報告書から一部抜粋したものが以下になります。
・Amazonをかたるフィッシングの報告が前月に引き続き急増し、
報告数全体の約51.7%を占めました。
・フィッシングサイトのURLをQRコードにしてメールに埋め込んだ
フィッシングメールが増えています。
・SMSから誘導されるフィッシング (スミッシング )については、
今年8月から報告が続いている国税庁をかたる文面のものが
12月も多く報告されました。
・ある調査用メールアドレス宛に12月に届いたフィッシングメール
のうち、約85.7%がメール差出人に実在するサービスのメールアドレス
(ドメイン)を使用した「なりすまし」フィッシングメールであり、
多い状況が続いています。
※一部引用 フィッシング対策協議会
フィッシング詐欺の対策
次にフィッシング詐欺から身を守るにはどうしたらよいか紹介します。
URLを不用意にクリックしない
悪質な場合は偽サイトにアクセスした時点で端末情報が盗まれたり、
情報漏洩アプリをダウンロードする可能性もあるのでメールなどのリンクを
クリックするときは注意が必要です。
また『送信元アドレス』は偽造できますのですべてを信じてはいけません。
対策としてはメールからのリンクにアクセスせず、自分の使っているアプリや
公式サイトから直接ログインしてメールの情報が本物か確認する方法もあります。
また、銀行やクレジットカード会社がメールで暗証番号やパスワードを確認する
ことはありませんので個人情報の入力を求められた場合は疑って差出人の企業へ
真偽を確認する必要があります。
ワンタイムパスワードや二段階認証を活用する
フィッシング詐欺の対策としてワンタイムパスワードや二段階認証があります。
ワンタイムパスワードとは一定時間に1回限り使えるパスワード。
二段階認証とは二段階の手順で認証を行うシステムでIDとパスワードを入力したうえで
登録した連絡先に対して認証コードを発行して利用者がその認証コードを入力するシステム。
ワンタイムパスワードや二段階認証を使用すると万が一、個人情報が不正取得されて
しまっても第三者からのアクセスを防ぐためフィッシング詐欺の対策として有効です。
セキュリティソフトを導入する
セキュリティソフトを導入するとフィッシングメールを排除したり、偽サイトへの
アクセスを遮断するなどフィッシング詐欺を未然に防ぐことが期待できます。
最後に
もし被害に遭ってしまったら最寄りの警察署や各都道府県のサイバー犯罪相談窓口に
問い合わせましょう。
また、入力した情報に応じてクレジットカード会社や金融機関に連絡する必要があります。
被害に遭わないために
・不用意にURL(メールのリンク)を開かない
・ワンタイムパスワードや二段階認証を設定する
・メールからサイトへアクセスせず、正規のサイトからアクセスする
今後フィッシング詐欺の手口がますます巧妙になっていくことが予想されます。
どんな手口にも対応できるよう普段から情報の真意を確かめる癖を身につけて被害に
遭わないように心掛ける必要があります。
最後までお読みいただきありがとうございました。
特殊詐欺の記事もありますのでよかったら読んでください。
