ネットセキュリティ 2022年01月19日

第347回 だまされないで!フィッシング詐欺の手口と対策

最近よく耳にする「フィッシング詐欺」。自分は「大丈夫」「だまされない!」と思っていませんか?フィッシング詐欺の手口は、年々巧妙化しています。すっかりウェブサイトを信用して個人情報を入力してしまい、詐欺被害にあってしまうケースも少なくありません。フィッシング詐欺は、スマートフォンやパソコンを日常的に使う女性なら、被害者になりうる犯罪です。フィッシング詐欺の手口について理解を深め、しっかり対策しましょう!

2022.01.19更新

最近よく耳にする「フィッシング詐欺」。自分は「大丈夫」「だまされない!」と思っていませんか?フィッシング詐欺の手口は、年々巧妙化しています。すっかりウェブサイトを信用して個人情報を入力してしまい、詐欺被害にあってしまうケースも少なくありません。フィッシング詐欺は、スマートフォンやパソコンを日常的に使う女性なら、被害者になりうる犯罪です。フィッシング詐欺の手口について理解を深め、しっかり対策しましょう!

知っているようで知らない?「フィッシング詐欺」とは

画像

フィッシング詐欺とは、金融機関やショッピングサイトなどの企業を装って信用させ、クレジットカード番号やアカウント情報といった個人の情報を盗み出す犯罪です。
フィッシング詐欺の手口としては、電子メールやSMS(ショートメッセージサービス)などで偽サイトに誘導をはかるケースが多く確認されています。
メール以外にも、ウェブ上の掲示板などにURLを記載したり、SNSのメッセージ機能を使ってURLを送ってきたりする手口もあるようです。

接続先のフィッシングサイトは、企業の公式ホームページと見分けがつかないくらいそっくりに偽装されていることも多く、ひと目ではフィッシング詐欺とは判別できないほど巧妙になっています。

誘導先のフィッシングサイトでは、以下のような情報を入力させる手口が一般的です。

・オンラインサービスのユーザIDやパスワード
・住所、氏名、携帯電話番号
・クレジットカード番号やキャッシュカード番号、暗証番号、有効期限、セキュリティコードなど

フィッシングサイトを通じて盗み出した情報を本人になりすますなどして不正に悪用します。

最近のフィッシング詐欺の事例

典型的なフィッシング詐欺の手口として、【重要】や【お知らせ】などと利用者をだましてフィッシングサイトに誘導するものがあります。

また最近では、コロナウイルスに関連付けたメールによる詐欺事案などもあるようです。
「巣ごもり需要」でインターネット通販を利用することが増えた女性も多いと思いますが、大手ショッピングサイトを装ったメールの詐欺事案なども多数報告されています。

<フィッシング詐欺の報告事例>
・厚生労働省などの行政機関を装った感染症関連の偽サイトやアンケート
・給付金の受け取りや手続きに見せかけたメール
・テレワークで使用するツールの招待メールに見せかけたメール
・懸賞やプレゼント企画に当選したと連絡するメール

フィッシング詐欺の手口は巧妙で悪質です。
金融機関やショッピングサイトのほかにも、宅配業者や携帯電話会社など、私たちの生活の身近にある企業を名乗るフィッシング詐欺も増えており、油断ができません。

自分は「大丈夫」「だまされるわけがない」などと思わず、「身近にフィッシング詐欺の罠が潜んでいるかもしれない...」という意識を常に持っておくことが必要です。

どうすればフィッシング詐欺の被害にあわない?対策をご紹介!

フィッシングサイトに誘導するための文言は、非常に巧みです。
なかには「不正利用防止のために、直ちに手続きしてください」「第三者による不正アクセスを確認しました」などと対応を急がせるものや、不安をあおる文言もあります。

利用者を焦らせることでフィッシングサイトのURLをクリックさせようとするのでしょう。
本来、クレジットカード会社や銀行などの金融機関が、個人情報やクレジットカード情報などを、メールで確認してくることは、ありません。

個人情報やクレジットカード番号などの入力を促すメールは、どんな内容であれ、「もしかしてフィッシング詐欺?」と疑ってください。
慌ててURLをクリックせず、本物のメールであるかどうかを確認することが大切。
大切なお知らせならば、企業の公式ホームページにも掲載されているはずです。
記載されたURLをクリックするのではなく、必ずブラウザからページを開いてください。

このほか、フィッシング詐欺を防ぐために、以下のような対策を講じましょう。

<女性が知っておきたい「フィッシング詐欺」対策>
・電子メールや、SNSで送られてくるメッセージ、掲示板などに記載されたURLは、むやみにクリックしない。添付ファイルも開かない
・企業の公式ホームページなどを「お気に入り」や「ブックマーク」に登録しておき、アクセスする
・スマートフォンなどのモバイル端末なら、企業の公式アプリをダウンロードしておく(正規のアプリストアを利用する)
・OSやソフトウェアは、常に最新バージョンにする
・銀行口座の引き落とし履歴や、クレジットカードの明細はこまめに確認する習慣をつける
セキュリティ機能(ワンタイムパスワード、アプリ生体認証、メール認証、SMS認証など)が整備されているホームページやアプリを利用する。

※一定時間ごとに更新される、一度しか使用できないパスワード、それを使用した認証の仕組みのこと

もしも「フィッシング詐欺の被害にあったかもしれない...」と思ったときは、都道府県警察本部のサイバー犯罪相談窓口に相談しましょう。
時間を置くほど被害が大きくなる可能性もあるので、ひとりで悩まず早めに相談することが大切です。
また、万が一、フィッシング詐欺の被害にあってしまったときは、クレジットカードの一時利用停止など、必要な手続きも忘れずに行うようにしてください。

* * * * * * * * *

最近のフィッシング詐欺の手口は巧妙です。
コロナ禍の不安や私たちのライフスタイルの変化、トレンドなども巧みに利用して、新たな手口が次々と登場しています。

テレワークや通販など、以前より自宅でインターネットを利用する機会が増えた女性も多いと思いますが、あやしいメールには十分に注意してください。
たとえよく知る企業からのメールであっても、安易に信用しないことが大切です。

「自分は大丈夫」ではなく、「もしかして...」を考えて早めに危険を回避するのが防犯女子。
インターネットでも賢く自衛して、フィッシング詐欺の被害を防ぎましょう!

関連記事
SNSシェア
関連するカテゴリーを見る
ネット詐欺