インターネットが普及して便利になったことは数多くあるが、インターネットを利用した犯罪も増えている。犯罪者にとっても便利なのだろう。昨日1日で、3種類のフィッシングメールが来た。しかも、しつこい事に、その内の1種は1日に同様のメールが4通だ。来たメールは以下の通りだ。発送者と件名で表記する。
- メルカリ 【メルカリ】お客様のアカウント認証に関するお知らせ
- 東京電力エナジーパートナー 大切なお知らせ:電気料金の支払い期限が迫っています
- 2段階認証 ご利用のアカウントを一時保留しました Amazonからのお知らせ
引っかからなかった理由は、東京電力もメルカリも使っていないからだ。発送者のメアドを確認すると、メルカリと東京電力のフィッシングメールはhotmailのアカウントからで、Amazonを騙るメールはniftyからだ。もう少し偽装も出来ると思うが幼稚な方法だ。だが、それでも何万通も送れば、急いでいてよく確認しない人もいるので、かなりの数のメールはリンクを踏んでくれるのだろう。
このようなフィッシング詐欺はますます巧妙化し、今回のような幼稚な手口だけではない。フィッシング詐欺の被害を防ぐための対策は必要だ。
フィッシング詐欺とは?
フィッシング詐欺とは、偽のウェブサイトやメールなどを利用して、偽のサイトに引き込んで個人情報や金銭を騙し取るサイバー犯罪だ。具体的には、犯罪者が狙っているのは、以下のような情報だ。
- パスワード
- クレジットカード情報
- 銀行口座情報
- マイナンバー
- ソーシャルメディアのアカウント情報
フィッシング詐欺の手口
フィッシング詐欺の手口は様々だが、近年特に多いのが以下の3種類。
1. 偽のメール
昨日受け取ったメールのように、通販会社、銀行やクレジット会社などになりすまし、メールで偽のサイトに誘導して、パスワードや口座情報などを入力させたりする。昨日のものそうだが、件名や本文に、緊急性を示して焦らせたり、お得な情報を匂わせて、ユーザーの警戒心を解く。偽のロゴやデザインを使用し、本物のメールと見分けがつかないようにしていることもある。例としては以下のようなものある。
- 「【重要】パスワード変更のお願い」
- 「【緊急】口座情報漏洩の可能性があります」
- 「【期間限定】ポイント還元キャンペーンのお知らせ」
2. 偽のウェブサイト
ログインページやショッピングサイトなどを模倣した偽のウェブサイトを作成し、ユーザーを誘導する。本物のウェブサイトとURLやデザインが酷似しているため、騙されて個人情報を入力してしまう可能性がある。例としては、
- ネット銀行のログインページ
- クレジットカード会社のマイページ
- ショッピングサイトの注文画面
3. SMS
SMSもよく来る。荷物の不在連絡やキャンペーン当選などを装ったSMSを送信し、偽のウェブサイトへ誘導する。焦らせるような文面やお得な情報を記載し、ユーザーの警戒心を解くのはメールと同様だ。例は
- 「【重要】荷物の不在連絡」
- 「【おめでとうございます】キャンペーン当選のお知らせ」
- 「【期間限定】クーポン発行のお知らせ」
フィッシング詐欺から自分を守るためには、基本的な対策として、以下のような注意が必要だ。
- 送信者を確認する:メールやSMSの送信元を確認し、不審な場合は開封しない。
- URLを確認する:ウェブサイトにアクセスする前に、URLが正しいかどうかを確認する。
- 個人情報を安易に入力しない:個人情報を入力する場合は、必ず公式サイトで行う。
- フィッシング詐欺に関する情報を収集する:フィッシング詐欺の手口や対策方法について、最新情報を収集しておく。
フィッシング対策協議会 https://member.antiphishing.jp/about_ap/ のサイトには事例や情報が集められている。
具体的な方法としては、メールなら、差出人名やメールアドレスをよく確認する。今回のように、hotmailやniftyならすぐに見破れる。また文面に不自然な点がないか確認する。最も大事なのは、確実に確認できるまで、添付ファイルやURLをクリックしないことだ。それでも、不審な場合は、送信者の本物に直接問い合わせて確認することだ。
ウェブサイトについては、URLに「https://」が記載されていることを確認する。URLのスペルミスや、不自然な文字列がないか確認する。サイトの認証マーク(例:URLのバーの緑色の錠マーク)を確認する。フィッシング対策協議会などから、偽サイトの情報を確認する。
フィッシング詐欺は年々巧妙になり、メールやSMSだけでなく、ソーシャルメディアやQRコードなど多様な手口で個人情報を狙っている。被害は個人の金銭的損失にとどまらず、企業の信用失墜や法的リスクにもつながる。
不審なメッセージの見分け方を学び、安易に個人情報を入力しないよう注意が必要だ。
しかし、このような犯罪行為が増えると、家の固定電話がセールスばかりになって出なくなったように、知り合いからだけのメールやSNSにしか反応しなくなるのかもしれない。
