MENU
メルマガに登録する
資料請求

増加する「フィッシング詐欺」に注意!具体的な事例と対策を解説

スマートフォンに
「ご不在でしたのでお荷物を持ち帰りました」
というメッセージが届いたことはありませんか?

メッセージを見てみると、URLが貼られています。

そして、そのURLをクリックすると、荷物を確認するために住所や電話番号を入力するよう促してきます。

実はこれ、近年爆発的に増加している「フィッシング詐欺」の典型的な手口なのです。

年を経るごとに手口がますます巧妙になり、被害が後を絶たないフィッシング詐欺。

フィッシング詐欺の被害に遭わないためには、その手口を知って、しっかりと対策をすることが大切です。

この記事では、フィッシング詐欺がどのようなものなのかを、代表的な手口を具体的な事例とともに解説していきます。

あわせて、被害に遭わないために私たちにできる対策方法を紹介します。

フィッシング詐欺とは

そもそも「フィッシング詐欺」とは、どのような手口なのでしょうか。

ここでは、フィッシング詐欺について、詐欺の内容や代表的な手口をくわしく見ていきましょう。

クレジットカード情報などの個人情報を盗む手口

フィッシング詐欺とは、インターネットを使って、アカウントのIDやクレジットカード番号などの個人情報を不正に入手する手口のひとつです。

銀行やネットショッピングからのメッセージを装ったり、電子メールの送信元を偽ったりといった手口が多く、その手法から「釣り上げる(phishing)」という意味の造語で呼ばれています。

キャンペーンの当選を知らせるものから、メッセージを受け取った人が不安になるようなものまで、さまざまな形で個人情報を手に入れようとしてきます。

フィッシング詐欺の特徴

フィッシング詐欺の大きな特徴として、
「完全に防ぐことができない」
という事が挙げられます。

メールでのフィッシング詐欺が多いですが、一昔前のような
「誰が引っかかるのか理解できない」
という類のものは減り、反対に誰もがアカウントを持っているようなサービスやサイトを偽ってメールを送ってきます。

例えば、
・Amazonで不正購入を検知しました。
・楽天カードが止められました。
・みずほ銀行から本人確認書類の提出

などのように、大手企業の名前を利用しているケースも多々あります。

ある程度は、迷惑メールに入るようになっているかもしれません。

しかし、これらのメールを完全にフィルタリングさせるのは難しいため、個人個人が詐欺被害に遭わないための努力が必要です。

フィッシング詐欺は増加している

詐欺の手法としては古くからあるフィッシング詐欺ですが、近年は手口が巧妙になり、最近ではスマートフォンの普及や新型コロナウイルスの拡大による在宅需要なども相まって、爆発的に増加しています。

セキュリティソフトの開発をおこなうBBソフトサービスの調査では、2022年の9月から10月にかけて、銀行サービスを装うフィッシングサイトが180倍に増加したと判明しています。

フィッシング詐欺を監視する団体による調査でも、国税庁などの公的機関からのメッセージに擬態したフィッシングメールによる被害が、2021年から2022年にかけて3倍以上に急増ししたと判明しており、フィッシング詐欺への一層の警戒が急がれています。

代表的なフィッシング詐欺の手口

手口の巧妙化が進むフィッシング詐欺。

ここでは、代表的なフィッシング詐欺の手法として「フィッシングメール」と「フィッシングサイト」を解説します。

電子メールやSMS

もっとも典型的な手口として、フィッシングメールと呼ばれるものがあります。

送信元を偽って、偽装サイトへ誘導したり、用意されたフォームへクレジットカード情報などを入力するよう誘導する手法です。

SNSやショッピングサイト、運送サービス、近年では国税庁のような公的機関からのメッセージを装うものがあります。

以前からフィッシング詐欺の主要な手口でしたが、スマートフォンの普及によって爆発的に増加しています。

Webサイト上の偽装URL

掲示板の書き込みや動画サイトのコメント、SNSのメッセージなどで、不正なURLを載せて偽装サイトへ誘導する手口です。

こうしたURLは、よく知られているサービスのURLに似たものであることが多く、不用意にアクセスすると、個人情報を騙しとられてしまいます。

URLをよく見ると、有名サービスとはスペルが違っていたり、I(大文字のアイ)であるところがl(小文字のエル)となっていたりといったものが、典型的な偽造URLです。

フィッシング詐欺に遭ってしまったら

フィッシング詐欺の被害に遭ったら、すぐに正規の方法でカード会社に報告して、現状の確認や、カード番号の変更などの手続きをおこないましょう。

すでにクレジットカードが不正に利用されていた場合は、カード会社で補償制度を設けていることが多いため、確認しておくとよいでしょう。

補償期間が決まっている場合もあるため、心当たりがあれば、早めに連絡することが大切です。

また、フィッシング詐欺でネットサービスのアカウント情報を送信してしまった場合は、すみやかに公式サイトからアカウント情報の変更をおこないましょう。

なお、この操作をするために、アカウントでサブのメールアドレスを設定しておくことをおすすめします。

具体的なフィッシング詐欺の事例

フィッシング詐欺はここ数年で爆発的に増加しています。

ここからは、具体的な事例から、フィッシング詐欺の手口を見ていきましょう。

カード会社を偽ったメールの指示に従ってしまった

普段から使用しているクレジットカード会社を名乗るメールが届き、内容を確認すると以下のようなメッセージがありました。

「あなたのカード情報が漏洩しています。以下のURLからカード番号・有効期限等を入力して確認してください。」

このメールを見た人は慌ててメッセージの指示に従い、添付されているURLから、求められた個人情報を入力してしまいました。

それから数ヵ月後、高額な請求書が届き、明細を確認すると身に覚えのない使用履歴がいくつも記載されていました。

この人はここで詐欺被害に遭ったことに気がつき、警察へ届け出ることで、事件が判明しました。

これは発信元を偽ったフィッシングメールの典型的な手口です。

メールの差出人はカード会社ではなく、メッセージにあるURLも偽物です。

このように「カード情報が漏洩した」「不正アクセスが確認された」といった文言で、受信者の行動を急かして、個人情報を不正に入手する手法です。

現在登録している情報を入力させるだけでなく、アカウント情報を更新するように促すメッセージも確認されており、いずれも偽装されたURLへ誘導するものです。

PCやスマートフォンに偽のメッセージを表示する

インターネットを閲覧中に、突然メッセージが表示されることがあります。

メッセージの内容は「あなたのスマートフォンがウイルスに感染しました」といった不穏なものや、「キャンペーンに当選しました」などで、偽装サイトや偽装URLに誘導して、個人情報を入力するようせまります。

スマートフォンでは、警告音を鳴らしたり、バイブレーションを起動させたりと、相手をより不安にさせるという手口が増えています。

ウイルス感染のメッセージでは、Googleなどの大手企業を騙って、ウイルス対応をするためといってアカウント情報を入力させるものから、高額なウイルス除去アプリの購入をせまるものなどが知られており、いずれもクレジットカード番号などを狙った行為です。

また、キャンペーンを騙ったメッセージでは、残り時間のカウントダウンを表示して利用者を焦らせる手口もあります。

運送会社から届いた不在通知のSMS

新型コロナウイルスのまん延後、通販サイトの利用が増えたことで被害が広がっている手口として、運送会社を騙ったSMSが増えています。

「ご不在でしたので、お荷物を持ち帰りました。こちらからご確認ください(URL)」といった内容で、URLのフォームから個人情報を入力するよう誘導します。

SMSは電話番号だけで送ることができますが、これまではあまり見られなかった手口であるため、警戒心を抱かない人が多く、被害が相次いでいます。

フィッシング詐欺の対策方法

フィッシング詐欺の被害に遭わないためには、どのような対策ができるのでしょうか。

ここでは、日頃から気を付けたいことを中心に、対策方法をいくつか紹介します。

送信先アドレスを確認する

フィッシング詐欺の多くは、送信者名を大手企業や公的機関の名称で送信してきます。

しかし、よくよくそのメールの送信元アドレスを確認すると、適当に作られたであろうメールアドレスです。

そのため、
「本当に自分に関連ある内容かもしれない」
と思う場合には、送信元アドレスを確認する様にしましょう。

このときに、末尾の「〇〇.co.jp」や「〇〇.com」などが違うだけでも別のところから送られてきています。

そのため、有名な企業ならネットで正式なアドレスを検索してチェックしてみてください。

個人情報がメールには入っていない

フィッシング詐欺は、現状個人情報を持っていない詐欺グループが、個人情報を取得するために行う詐欺です。

そのため、まだ個人情報を取られていないため、メールアドレス以外の個人情報が入っていないケースが多いです。

例えば、Amazonでは通常、メールが来る際冒頭に

「〇〇様(本名)
Amazon.co.jpをご利用いただき、ありがとうございます。

・・・」

などのような文言が入っています。

一方で、フィッシング詐欺のメールの名前の部分は、メールアドレスになっている事が多いです。

「aaaaaa@aaaa.aaaa様(メールアドレス)
Amazon.co.jpをご利用いただき、ありがとうございます。

・・・」

この様に、本名や登録名を記載してメールを送るサイトも多いため、こういったちょっとした違和感を感じ取ることが重要です。

また、日本語の使い方がおかしい場合や、文脈の意味が繋がらないようなものも多いです。

身に覚えのないメッセージを疑う

フィッシング詐欺の代表的な手口として、発信元を偽装したメッセージがあります。

近年は特に、公的機関や運送会社からのメッセージを偽ったものが増加しています。

メッセージの内容としては、税金や公共料金の滞納であったり、荷物の不在通知であったりといったものが多く、すぐに確認するように促されます。

ここで大切なのは、身に覚えのないメッセージは疑ってかかることです。

心配であれば、公式サイトなどから問い合わせをして、メッセージに掲載されているURLはアクセスしないようにしましょう。

URLを不用意にアクセスしない

フィッシング詐欺は、さまざまな手口を用いて偽装サイトやフォームに誘導し、個人情報を入力するよう促します。

近年はメッセージだけでなく、動画サイトやSNSなどでも偽装URLが増加しています。

インターネット上にあるURLは、不用意にアクセスしないことが大切です。

個人情報は公式サイトから入力

典型的なフィッシング詐欺の手口として、カード会社や通販サイトを騙ったメッセージを送り、そこに添付されたURLから個人情報を入力するよう促すものがあります。

通常、こうした操作は、公式サイトのアカウントページなどからもできるため、メッセージから操作する必要はほとんどありません。

アカウント確認・更新などを促すメッセージが届いたら、そのメッセージに掲載されているURLにアクセスするのではなく、正規の方法で公式サイトへアクセスして、そこで個人情報を入力しましょう。

対策ソフトを導入する

フィッシング詐欺への対策機能を持つセキュリティソフトを導入するという手もあります。

うっかりフィッシングメールのURLへアクセスしてしまったとしても、セキュリティソフトがアクセス先を危険と判断してブロックします。

とくに企業のPCはフィッシング詐欺の標的になりやすいため、こうしたセキュリティソフトを導入することも大切です。

企業のセキュリティ対策もAMELAに

今回は、スマホの普及によって爆発的に増えたフィッシング詐欺について見てきました。

手口は年々巧妙になっているため、完全に被害を無くすことは難しいと考えられます。

しかし、企業でスマホを導入している所も多いと思いますので、ビジネス的に被害を受けないためにも、出来る範囲で対策をしておく必要があるでしょう。

企業に導入できる仕組みの中には、様々な物があり、
・インターネットでの利用を制限する
・特定のIPアドレスをブラックリストとして登録しておく
など、各種対応が可能です。

そのため、現状セキュリティに対して不安がある企業様は、是非AMELAにご相談ください。

ネットワーク・セキュリティ
フィッシングメール フィッシング詐欺 個人情報 対策ソフト 対策方法

関連記事