- 公開日: 最終更新日:
フィッシング詐欺とは?手口や対策法を紹介
インターネットには、さまざまなホームページやネットショップが公開されています。
ホームページに個人情報を入力したり、ネットショップでクレジットカードを登録する際に気を付けたいのがフィッシング詐欺です。
当ページでは、フィッシング詐欺とは何かや、手口、見分け方と対策法を紹介します。
目次
フィッシング詐欺とは
フィッシングとは、正規のサービスを装って、ユーザーの個人情報や決済情報を盗むことを言い、フィッシング詐欺とは、ユーザーを騙して、経済的価値がある情報を盗み取る詐欺行為のことを言います。
経済的価値がある情報とは何かと言うと、例えば、ログイン情報や氏名、住所、電話番号、年齢、銀行口座、クレジットカード番号などが該当し、誰もがインターネットにアクセスして、商品やサービスを探したり、さまざまなホームページを閲覧する時代になっているので、すべての方がフィッシング詐欺の被害者になってしまう可能性があります。
フィッシング詐欺は、情報処理推進機構(IPA)が公開する情報セキュリティ10大脅威 2023で、フィッシング詐欺が1位にランクインしているので、数あるサイバー攻撃の中でも特に気を付けるべき脅威になります。
フィッシング詐欺の手口
インターネットを安心して利用いただくために、フィッシング詐欺の手口を紹介します。
メール
フィッシング詐欺の手口として、もっとも多いのがメールです。
当社にも、Amazonや国税局、えきねっと(JR東日本)、エックスサーバーを謳ったフィッシング詐欺メールが頻繁に送られてきます。
特にAmazonを謳った「クレジット情報が古く、更新ができませんでした」というフィッシング詐欺メールが届くと、焦ってクレジットカード情報を打つために、メールからホームページにアクセスをしてクレジットカード情報を打ってしまう可能性がありますが、100%これらの企業を謳ったメールはフィッシング詐欺です。
そのため、基本的には無視をしても構いませんが、どうしても不安な場合は、メールに記載されたリンクをクリックするのではなく、お気に入り登録からや、Google検索を行い該当の会社のホームページにアクセスしましょう。
Amazonや国税局、えきねっと、エックスサーバーのような企業名やサイト名を検索した場合に、GoogleやYahoo!Japan、Bingなどの大手サーチエンジンであれば、フィッシング詐欺サイトが上位表示されることはないので、安心してアクセスすることができます。
SMS
当社の携帯電話にも、SMSのフィッシング詐欺メールが届きます。
多い事例が、出会い系サイトや佐川急便の名前を使ったフィッシング詐欺メールになり、SMSの最後にホームページへのURLが記載されています。
これらはフィッシング詐欺メールになっているので、あまりに頻繁に届くようであれば、携帯電話メーカーのホームページから、迷惑SMS対策機能などのオプションが無料で申し込めるので、申し込まれることをおすすめします。
ただし、申し込んだとしても、フィッシング詐欺メールが0になることはなく、数を減らせる程度の認識を持ちましょう。
ウィルス感染
最近は、あまり見る機会がなくなっているとは思いますが、ホームページを見ていたら、突然「ウイルスが侵入したので急いでこの電話番号におかけください」といった警告メッセージが表示されることがあります。
この電話番号にかけると、高額なウイルス除去サービスを提案され、クレジットカードで決済させるというフィッシング詐欺が流行っていた時期がありました。
ウイルスに感染したかどうかは、ウイルスバスターなどのウイルスソフトが警告をしてくれるので、それ以外は基本的には無視しても問題がないと思います。
SNSのDM
最近流行っているのが、SMSのDMを使ったフィッシング詐欺です。
多くの懸賞やプレゼント企画に応募している方だと、騙されやすくなっていて、突然SNSのDMで当選しましたというメッセージが届き、個人情報を入力するホームページへと誘導され、この個人情報を入力するホームページから情報を抜き取られてしまう可能性が高くなります。
DMで当選しましたというメッセージが送られてきたとしても、すぐにURLをクリックするのではなく、そのアカウントの過去のツイートやフォロワーを確認して、信頼できるアカウントかどうかをチェックしましょう。
フィッシング詐欺の見分け方と対策法
フィッシング詐欺にあわないために見分け方と対策法を紹介します。
URLを確認する
フィッシング詐欺に記載されたURLは、本来のURLとは異なっています。
例えば、Amazonを謳ったフィッシング詐欺メールに記載されているURLは、amazon.〇〇.jpというように、amazonの文字がサブドメインに指定されていることがほとんどです。
このように、最初のamazonはホスト名になっており、このホスト名はドメインとサーバーを取得した方であれば無限に作成ができるので、確実にフィッシング詐欺と言えます。
そのため、ホームページにアクセスする前には、必ずURLを確認して、適切なURLになっているかをチェックしましょう。
リンクのクリックはしない
フィッシング詐欺に関わらず、メールに記載されたURLはクリックしないようにしましょう。
URLをクリックせずに、お気に入り登録やGoogleの検索結果からホームページにアクセスして、フィッシング詐欺メールに記載されていた内容に対応すれば、同じ結果になります。
日本語がおかしい
フィッシング詐欺メールの多くは日本語がおかしいです。
詐欺グループで多いのが、日本国内よりも海外になり、海外の詐欺グループが作成したメール本文になっているので、文法は正しくても、読んで意味が分からない文章が多いです。
そのため、おかしな日本語の場合は、フィッシング詐欺になっていると判断しても良いでしょう。
セキュリティソフトを導入する
ウイルスバスターなどのウイルスソフトでもフィッシング詐欺メールの拒否設定があったり、各携帯会社でもフィッシング詐欺の拒否が行える無料のオプションが用意されています。
ウイルスソフトを入れることで、フィッシング詐欺メールの数を大幅に減らすことができるので、特に携帯電話にフィッシング詐欺用のウイルスソフトを入れていない場合は、当ページをご覧の機会に導入しましょう。
フィッシング詐欺に遭ったら警視庁サイトの確認
万が一、フィッシング詐欺の被害に遭ってしまったら、警視庁サイトのフィッシング詐欺とはのページを確認しましょう。
フィッシング詐欺に遭った場合の相談先として、もっとも有効なのが警察への相談になり、相談先は警視庁サイトから調べるのがもっとも正確で適切な対応になります。
まとめ
フィッシング詐欺について解説しました。
最近特にフィッシング詐欺の数が増えているように感じるので、フィッシング詐欺に引っかかってしまわないように対策を講じましょう。
フィッシング詐欺って何?とお思いの方の参考になれば幸いです。
