第429回 なぜ、フィッシング詐欺が増えているのか?
フィッシング詐欺が増えている背景
フィッシング詐欺とは、企業やサービスを装い、メールやSMS、SNSメッセージなどでフィッシングサイト(偽サイト)へ誘導し、IDやパスワード、クレジットカード情報などを盗む詐欺のこと。
2024年には過去最多の報告件数を記録するなど、フィッシング詐欺の被害があとをたちません。
被害拡大の背景としてあげられているのが手口の巧妙化です。
特に最近は、生成AIの悪用が指摘されるようになりました。
被害の多くは、私たちが日常的に使っている「メール」「SMS」「SNS」から起きているとされます。
生成AIを悪用して自然な日本語メッセージを生成したり、正規サイトと見分けのつかない偽サイトを量産したりと詐欺行為がより、容易にできる環境が整いつつあるのです。
ネットバンキングやオンラインショッピングなど、暮らしのさまざまな場面がオンラインに移行したことで誰もがフィッシング詐欺のターゲットになったといえます。
自然な日本語で、正規サイトとそっくりに模したサイトから「支払い確認」や「本人認証」といった連絡あれば反応してしまうもの。よりいっそうの注意が必要です。
最近のフィッシング手口
フィッシング詐欺の手口を見てみましょう。
・本物そっくりのレイアウトやロゴを偽装
・「支払いが確認できません」「再ログインが必要です」などと急かす
・メール、SMS、SNSのリンクや添付ファイルから偽サイトへ誘導する
・掲示板やSNS投稿を利用して興味を引く
フィッシング対策協議会のホームページでは、新たなフィッシング詐欺手口が頻繁に報告されています。次々と新たな手口が生まれ、若い世代や日常的にネットサービスを使う人ほど、ターゲットになる確率が高いです。
特にスマホは、画面が小さいためURLが確認しづらいもの。
偽サイトにアクセスしても気づけないことも少なくありません。
誰もが使うような金融、通信、行政サービスを装うケースが多く、表面的な内容から判断が難しくなっています。
手口の巧妙化により「フィッシング詐欺に引っかかるのは油断している人」というイメージは、今や通用しません。
フィッシング詐欺被害にあわないための対策
フィッシング詐欺の手口は非常に巧妙です。
日常の注意、対策が求められます。
【基本の注意】
・リンクや添付ファイルを不用意に開かない
・重要な手続きは、ブックマーク済みの公式サイトや公式アプリからアクセスする
・アプリは正規のアプリストアでダウンロードし、OSやアプリは常に最新に
【見えない攻撃から自分を守る対策】
・銀行口座やクレジットカードの利用履歴をこまめに確認(不正利用を見逃さない)
・ワンタイムパスワードや生体認証など、多要素認証を活用
・迷惑メールフィルターをONに設定して、不審メールをブロック
【信頼できる情報を見極める方法】
・メールに表示されるブランドアイコンが正規かどうか、公式ホームページで確認
・メールの内容が正しいか、似た内容のフィッシング詐欺が発生していないかチェックする(公式ホームページやフィッシングサイト協議会のホームページで確認)
・フィッシングメールが続く場合は、メールアドレスの変更も有効
* * * * * * * * *
フィッシング詐欺は巧妙で、どんなに気をつけていても、だまされてしまう可能性はあります。
「あれ?」と感じたら、すぐに公式サイトで案内を確認したり、サービス会社に直接問い合わせたりすることが肝心です。
被害が疑われる場合は、金融機関やカード会社、警察、消費生活センターなどにも早めに相談しましょう。
* * * * * * * * *
<お知らせ>
企業、学校などに向けた「女性のための防犯セミナー」を無料で開催しています!
女性がねらわれやすい犯罪の対策やSNS利用時の注意点などを、セコムの女性社員がレクチャーします。詳しくはこちら。
= セコムの女性社員が伝える「女性のための防犯セミナー」 =
