フィッシング詐欺をご存知ですか?
ユーザーから経済的な価値につながる情報(例:ユーザー名、パスワード、クレジットカード情報)などを奪う行為です。
典型的なパターンとしては、世間一般で信頼されている存在になりすまし、第三者がEメールなどを利用して偽のWebサーバに誘導するなどの行為があります。
インターネット上で様々なサービスが提供されるにつれて、被害が年々増加しており手口も巧妙化されています。
フィッシングサイトの手口とは?
よくある手口は、有名な企業や銀行などになりすまして本物そっくりの偽のサイトへ誘導するということです。
(例:Amazon Apple ゆうちょ銀行など )
誘導する手段としてメールが多く使われています。
偽サイトへ巧みに誘導する内容で送られてきて、アカウントID、パスワード、クレジットカードなどの情報を入力すると被害にあってしまいます。
このような手口から身を守るために、
フィッシング詐欺の事例と対策方法をご紹介します。
フィッシングサイト事例
フィッシングサイトの事例にはどのようなものがあるのでしょうか?
よくあるものをまとめてみました。
Googleになりすましたパターン
突然「重要なお知らせ」などの件名でGmailが届きログインIDやパスワードの入力を求められる事例があります。
いかにも本物っぽい入力画面なので、うっかり情報を入力して被害にあってしまうケースです。
パスワードを使いまわしていると被害の拡大もあり得るので注意しましょう。
Twitterアカウントを使用したパターン
突然見知らぬ人からDM(ダイレクトメッセージ)が送られてきたことはありませんか?
不審なリンクにアクセスしてID、パスワードを入力するとアカウントを乗っ取られてしまう事例があります。
他にも、友人のアカウントが乗っ取られてしまいDMが届くことがあります。
気づかずに情報を入力すると被害にあってしまいます。
この内容については以下のページで詳しく書かれています。
https://www.symantec.com/connect/blogs/twitter-5
銀行になりすましたパターン
大手銀行になりすましてメールを送り付けてくることがあります。
例えば「ゆうちょ銀行」を装った事例があります。
巧みに偽サイトへ誘導してログインIDとパスワード情報を盗み出そうとしてきます。
銀行からメールで口座の情報を聞いてくることは絶対にないということを覚えておきましょう。
フィッシング詐欺・サイトを見抜くコツ
犯罪者は巧みな手口でフィッシングサイトへ誘導してくるのですが、偽サイトだと見抜くコツはあるのでしょうか?
すぐに知っておきたい知識をまとめてみました。
日本語の文章がおかしい
フィッシング詐欺は海外から広まっているので、日本語がおかしいケースがあります。
有名企業や公的機関からのメールを装っていても日本語がおかしい場合はフィッシングサイトです。
しかしながら、最近は日本語が上達してきているようなので厳密な注意が必要です。
アドレス欄に鍵のマークが表示されているか?
サイトが SSL/TLS、HTTPSなどの暗号化技術で守られているでしょうか?
確認する方法は、アドレスが表示されるところの近くに鍵のマークが表示されているかを見ます。
鍵のマークが表示されていない場合は情報を入力しないようにしましょう。
また、暗号化されていても疑わしいと感じたのならば、マークをクリックしてドメイン名などをチェックすると良いです。
メールの送信元をチェック
受信したメールの送信者が自分の「名前」だったり、よく使う「メールアドレス」だったりしたらドキッとしますよね?
身に覚えのない状況で自分から自分あてにメールが送られてきたら誰でも不気味に思いますよね。
じつはメールの送信者などの情報は簡単に変更することができるのです。
これによってメールの送信者を偽装することも出来てしまいます。
一目で偽装メールを見抜くことは難しく、見破るポイントは「メールのヘッダ情報」を見ます。
専門的で難しい話になるかもしれませんが、以下の記事が具体的に解説してくれているのでオススメです。 https://www.atmarkit.co.jp/ait/articles/0603/29/news120.html
公式サイトと比較する
リンクからサイトに来てしまった場合は、必ず公式サイトと比較してみましょう。
最近はサイトの作りも忠実に再現しているようなので一見すると分からないレベルのサイトもあるようです。
公式サイトに情報が掲載されているか?
企業が重要な連絡を行う場合は、ホームページに掲載されるので確認しましょう。
もしフィッシングサイトの注意喚起などが掲載されていれば事前に察知できるので確実に身を守れるでしょう。
フィッシング詐欺にあわないための対策方法
フィッシング詐欺を未然に防ぐ対策方法をまとめました。
公式サイトをブックマークする
銀行やよく使うショッピングサイトなどはあらかじめブックマークしておきましょう。
こうすれば不用意にリンクをクリックすることもなく安全に利用できます。
2段階認証を設定する
アプリの2段階認証を設定しましょう。
もしIDとパスワードが漏れてもブロックできます。
それでも心当たりがない2段階認証の確認をおこなうメールが送られてきた場合は、絶対にログインの許可をしないように気を付けましょう。
パソコンを最新に保つ
古いソフトウェアを使い続けるのは危険です。
特にサポートが終了しているOS(Windows7など)の場合は可能な限り最新にしましょう。
またインターネットブラウザも最新に保つようにしましょう。
セキュリティ対策ソフトをいれる
パソコンのウイルス対策ソフトをインストールしましょう。
もしフィッシングサイトにアクセスしても、うまくブロックしてくれることがあります。
もしフィッシングサイトに情報を入力してしまったら?
もしフィッシングサイトに情報を入力してしまった場合はどうすれば良いでしょうか? 対処法をまとめました。
カード会社へ連絡する
クレジットカードの情報をサイトに入力してしまった場合は、カード会社へすぐに連絡して使用停止の手続きを取りましょう。
もし不正利用されてしまった場合でも多くのクレジットカードには盗難保険が付帯されていて、正しい手続きを取れば補償を受けられることもあります。
銀行へ連絡する
銀行のなりすましサイトに誤って情報を入力してしまった場合も、ただちに使用している銀行に連絡をして口座の停止手続きを取りましょう。
サイバー犯罪相談窓口に連絡する
もし金銭被害などにあってしまった場合は、住んでいる地域の警察本部のサイバー犯罪相談窓口に連絡してみましょう。
下記のサイトで検索できます。
https://www.npa.go.jp/cyber/soudan.htm
国民生活センター・消費生活センターに連絡する
サイバー犯罪対策は国をあげて取り組んでいます。
国民生活センターで「日本サイバー犯罪対策センターによるインターネットショッピングに係る詐欺サイト対策について」の問い合わせが掲載されています。
http://www.kokusen.go.jp/g_link/data/g-20171225_33.html
全国各地の消費生活センター等(日本全国のお近くの消費生活相談窓口)で専門家に相談することができます。
下記のページに詳細が掲載されております。
休日でも相談できるようなので、早めの対応が大切です。
http://www.kokusen.go.jp/map/
フィッシング対策協議会の情報をみる
一般向けの電話相談は受けていないようですが、フィッシングに関する情報収集・提供、注意喚起等の活動を中心とした対策の促進活動を行っています。
フィッシング詐欺の対策について最新情報、緊急情報が更新されているので確認すると良いです。
https://www.antiphishing.jp/
フィッシング対策まとめ
フィッシング詐欺の手口や事例、対策方法について基本的なことは理解できたと思います。
しかしながら、技術は日々進歩しているため手口もどんどん新しくなっていきます。
これから先サイバー犯罪者がどんな手口を使ってくるのか?
少しでも視野を広げておくことで被害を未然に防ぐことができると思います。