あなたはフィッシングサイトというものをご存知ですか?近年ではフィッシングサイトを使った詐欺が増えています。
これはあなたの個人情報を盗み、悪用しようと考えている人がたくさんいるということです。
しかしこのようなフィッシング詐欺は、「知っている」、「聞いたことある」という知識だけで未然に防ぐことができるのです。
この記事で少しでも知識を高め、詐欺に遭わない為の知識づくりをしていきましょう。あなたのために、最後まで読んで頂けると幸いです。
アイキャッチ画像出典:https://www.photo-ac.com/main/detail/4828122?title=ハッカーイメージ&searchId=3245691217
フィッシングとは
フィッシングとは、パスワード変更や購入完了のメールを送り、正規の金融機関やショッピングサイトなどに偽装したサイトに誘導することの総称です。
この誘導先である偽サイトのことを、「フィッシングサイト」と呼びます。また、フィッシング詐欺に使われるなりすましメールを「フィッシングメール」と呼びます。
そしてフィッシングサイトを使い個人情報を盗む行為を、フィッシング詐欺と呼びます。
フィッシングサイトによる詐欺は、時間が経つにつれ悪質になり本物のサイトとの見分けもつきにくくなっているので注意が必要です。
不安を煽るような文言が特徴
フィッシングサイトやフィッシングメールは不安を煽り、個人情報を入力させようとしてきます。ではどのような文言を使い、不安を煽ってくるのか例を紹介していきます。
- 不正利用防止のため、お客様のクレジットカード番号、有効期限、セキュリティコード等を登録してください
- 第三者によるアクセスを確認しましたので、お客様のクレジットカード番号等を再登録してください
- 登録が完了しましたので、すぐにお金を払わなければ法的措置をとります
このような形で、不安を煽り個人情報を盗もうとしてきます。なので、怪しいなと思った場合には焦らず落ち着いて行動するようにしましょう。
フィッシング詐欺に遭った場合に想定される被害
フィッシング詐欺に遭った場合、どのようなことが起きるのかということについて紹介していきます。
あなたの預金が奪われる
銀行などの金融機関のIDやパスワードを、フィッシングサイトに入力してしまった場合あなたの銀行の預金が奪われる可能性があります。
これは詐欺師があなたの預金を、違う銀行口座に振り込んでいるからです。このような銀行での不正送金は、まだ被害が続いています。
勝手に買い物される
クレジットカード情報が盗まれた場合、Amazonや楽天などといったオンラインショップであなたの知らないうちに買い物されてしまいます。
クレジットカードの不正利用額は、2014年の1月〜6月の間で30億円という莫大な金額になっています。クレジットカード情報を入力する際は、「正規のサイトであるか」ということを必ず確認しましょう。
フィッシングサイト被害に遭った場合の対処法
フィッシングサイト詐欺の被害に遭った場合、以下の4つの対処が必要になってくる場合がありますので紹介します。
- 被害にあった口座の銀行に連絡
- 金銭被害があった場合は、居住する地区の都道府県警警察サイバー犯罪相談窓口に連絡
- 国民生活センター・または消費生活センターに連絡
- フィッシング対策協議会への情報提供
銀行のWebサイトにいくと、ヘルプデスク、相談ダイヤルが設けてあるのでそちらに連絡しましょう。カード番号の変更をし、今後被害が出ないように対処しましょう。
金銭被害があった場合は、居住する地区の都道府県警警察サイバー犯罪相談窓口に連絡しましょう。こちらの連絡先は、フィッシング110番に連絡先が書いてありますので確認してください。
フィッシング詐欺被害の相談が必要な場合は、国民生活センター・消費生活センターに連絡しましょう。消費生活全般の苦情や、問い合わせを専門の相談員が対応してくれます。
そして詐欺被害を受けた方は、今後この様なことが起きないためにフィッシング対策協議会に情報提供をして、詐欺被害を減らすために貢献して頂ければなと思います。
フィッシングサイトへの誘導例
ここでは「フィッシングサイトにどのように誘導していくのか」、という例を紹介していきたいと思います。
宅配便の不在通知を装う
コロナウィルス感染拡大の影響で、ネット通販の利用者が増えています。そのことを良いように利用しようと、フィッシング詐欺のメールやSMSなども増えています。これは実際に僕宛に届いたSMSです。
画像出典:筆者撮影
このようなSMSが届いたら、クリックせず無視するようにしてください。
SMSとは、ショートメッセージサービスの略で携帯電話やスマホ同士で短いテキストメッセージを送受信できるサービスのことです。
キャンペーン当選や商品の注文をかたる例
キャンペーン企画を行うSNSアカウントになりすまし、「当選しました!」や、「商品を受け取る場合は、このサイトに登録してください」などと言い、フィッシングサイトへ誘導しようとします。
商品注文の場合、注文した覚えのない商品の連絡が来たためキャンセルしようとURLを押すとフィッシングサイトに誘導されてしまうという例があります。身に覚えのない内容の連絡は、無視するようにしましょう。
フィッシングサイトに誘導する際の手段とは?
フィッシングサイトに誘導させようとするとき、主に使われる手段は3つあります。
- SMS
- メール
- SNS
SMS
SMSでの被害件数は近年増えています。またSMSフィッシングを略して、「スミッシング」とも呼ばれています。
先程画像で紹介したようなSMSが届き、フィッシングサイトに誘導しようとしてきます。荷物を頼んだ覚えがなくても、「もしかしたら」と思い開いてしまいそうになりますよね。
なりすまし被害にあった事業者によっては、公式ページで実例や対策を発信している所もありますのでチェックしてみることをお勧めします。
メール
最近ではメールの内容も、「正規のメールと見分けがつかない」というようなメールが増えています。
携帯にはメールフィルタリングという機能もついているので、100%ではありませんがある程度は対策できるはずです。
電子メールを指定された基準で処理する機能のことです。例えば「海外からのメールは受け取りたくない」という方には、日本語以外のメールは省くというような設定ができます。
SNS
LINE・Twitter・InstagramなどのSNSを経由して、実在する企業になりすましてメッセージを送ってくる場合があります。
パスワード再設定のお知らせや、ポリシーや利用規約の変更といったメッセージが送られてくる場合がありますのでその時はブロックするなどして対処しましょう。
フィッシングサイトの見分け方
フィッシングサイトは近年見分けがつきにくくなっていますが、いくつか見分ける方法があるので紹介していきます。
- URLを確認する
- メールの文章をコピーして検索にかける
- フィッシング対策協会の最新情報をチェックする
URLを確認する
近年では正規のメールやサイトの文言をコピーしているため、見分けにくくなっています。なのでまずは、接続する前にURLを確認しましょう。
「O(オー)」を「0(ゼロ)」、「I(アイ)」を「l(小文字のエル)」に変えていたりします。企業やサービスの名称を一部使っているケースもあるので、注意が必要です。
メールの文章をコピーして検索にかける
不審に感じたら、メールの文章をコピーし検索しましょう。すでに被害が出ている場合は、正規のサイトや書き込みなどで注意喚起が出ているかもしれません。
疑わしい事例が個人ブログで複数報告されている場合は、フィッシングサイトの可能性が高いです。無闇にURLをクリックしないようにしましょう。
フィッシング対策協会の最新情報をチェックする
フィッシング対策協会のホームページに公開されているフィッシング詐欺の被害事例や、技術情報、フィッシング対策のガイドラインを定期的にチェックするようにしましょう。
定期的にチェックすることで、詐欺を未然に防ぐことができます。
会社員のあなたがとるべきフィッシングサイトへの対策
企業にはたくさんのPCがあり、たくさんの人がいます。その分フィッシングサイトに騙される可能性も高くなっているのです。会社に勤めていく上で、個々のフィッシングサイトへの知識は必要なものです。
そこでここでは、会社員のあなたがとるべき対策についてまとめていきたいと思います。
セキュリティ教育
企業がフィッシング詐欺に騙されないためには、社員一人一人のITリテラシーを高めることが大事です。もし企業でこのような対策を行なっていない場合には、あなたから提案してみてはいかがでしょうか?
具体的には、セキュリティ関連企業が主催するセミナーに従業員を参加させたり、オンラインセミナーやeラーニングを活用し、定期的に研修をするといった感じです。
また外部のセキュリティ関連企業に協力してもらい、抜き打ちでフィッシング詐欺を装ったメールを送り、反応をみるといったテストも効果が期待できます。
対策ソフトの導入
業務で使用する端末にセキュリティソフトを導入すると、フィッシング詐欺メールを検知できるようになります。業務をこなしながらセキュリティ教育がしんどい、という場合にはまずここから対策しましょう。
それでは、対策ソフトにどのような機能があるかを紹介していきます。
- フィッシング詐欺の疑いがあるリンクへのアクセス遮断
- 検索結果に表示されたサイトの安全性をチェックする
これだけでフィッシングサイトへの対策がかなり向上するはずです。企業に勤める一人一人が、フィッシングサイトの怖さを知ろうとすることが始めの一歩です。
フィッシング詐欺に遭わないための対策
フィッシング詐欺に遭わないためには、あなたがあらかじめ対策しなければなりません。では、あなたが今からできる対策を2つ紹介します。
- 普段使うオンラインサービスを「ブックマーク」しておく
- パソコンやスマホを最新の状態にする
普段使うオンラインサービスを「ブックマーク」にしておく
あなたが普段使っているオンラインサービスのドメインやURLを確認し、ブラウザのブックマークに登録しておくという簡単な方法です。
怪しいメールにURLが記載されていても、そこからはアクセスせずにブックマークの方からアクセスする様にしましょう。
パソコンやスマホを最新の状態にする
セキュリティ対策の基本として、パソコンやスマホは最新の状態にするようにしましょう。特にブラウザやメールソフトのアップデートは忘れないようにしましょう。
何らかのかたちでマルウェア感染した場合、利用しているメールアドレスが悪意のある第三者に伝わりフィッシングサイトに誘導される確率も高まります。
サイバー攻撃は、複数の手段を使って攻撃してくるものです。フィッシングサイトに気をつけるだけではなく、他のサイバー攻撃に関する知識も身につけておくことが大事です。
マルウェアとは、不正かつ有害な動作を行う意図で作られた悪意のあるソフトウェアや悪質なコードのことをいいます。
フィッシングサイトについて
この記事を通して、フィッシングサイトやフィッシング詐欺についての知識を少しでも高められたのではないでしょうか?
フィッシングサイトによる被害を個人の問題と捉えず、今回紹介した基礎知識や対策、予防策を企業や組織に属する全ての人に共有しましょう。
基本的にほとんどのサイバー攻撃は、「手口を知らない」という方を騙すことに長けています。なので知ってさえいれば防げる可能性も高まります。
近年では今回紹介したサイバー攻撃が溢れています。一人一人の意識や知識で、少しでもフィッシング詐欺に騙されないよう取り組みましょう。
