フィッシング詐欺に注意!フィッシング詐欺の手口とその対策

フィッシング詐欺に注意!フィッシング詐欺の手口とその対策

防犯 2021.03.26
フィッシング詐欺に注意!フィッシング詐欺の手口とその対策

「フィッシング詐欺」という犯罪について、報道などで多くの方が耳にしていることでしょう。「フィッシング詐欺」は、インターネットを利用する方なら、どなたでも被害に遭う可能性のある詐欺です。
フィッシング詐欺とは具体的にどのような手口で行われ、受ける被害としてどのようなものが想定される犯罪なのでしょうか。
今回はフィッシング詐欺の概要をご説明し、その手口や対策などから実際に被害を受けた場合の対処法や予防策などについてご紹介します。

フィッシング詐欺とは

フィッシング詐欺とは

フィッシング詐欺とは、パソコンやスマートフォンに届くメールを利用した詐欺行為の1つです。インターネット利用者に偽のメールを送り付けることで不正なサイトに接続させ、個人情報を盗む行為を指しています。さまざまな手口がありますが、詳しくは次項「フィッシング詐欺の手口」でもご説明しますので参照ください。

フィッシング詐欺による被害の現状

フィッシング詐欺によると思われる、インターネットバンキング(インターネットによる銀行口座手続き)関連の不正送金被害が2019年9月頃より急増しています。

令和元年から令和2年にかけてのインターネットバンキングにかかわる不正送金事犯発生件数の推移グラフ

出典:令和2年上半期におけるサイバー空間をめぐる脅威の情勢等について(警察庁)

上記は警察庁のデータによる、インターネットバンキングにかかわる不正送金事犯発生件数の推移です。なお昨今の急増傾向を見やすくするため、2019年(令和元年)から2020年(令和2年)にかけての推移についてはグラフ上方に区別して表記しています。

2019年上期で200件を切っていた発生件数が、下期になるとその10倍近くにも増加したことに驚いた方も多いでしょう。2020年上期もその傾向は続き、半年で2017年(平成29年)の年間発生件数を約2倍上回る状況となっています。これはキャッシュレス決済サービスの銀行口座連携機能を悪用した詐欺の横行にともなうものとみられ、実効的な対策が採られる前に多くの被害が出る結果となりました。

フィッシング詐欺の手口

フィッシング詐欺の手口

フィッシング詐欺の手口にはさまざまなものがあり、いずれもインターネット利用者の気を引く巧妙な手段が用いられています。

大手銀行を騙るメール

大手銀行を騙り、「あなたの口座に不正アクセスがあったため、口座番号をご確認ください」といった内容のなりすましメールが届きます。記載されているリンク先は大手銀行などに似せた偽サイトで、契約者番号やパスワードなどの個人情報を入力するよう求められます。

大手銀行を騙るメール

※画面はイメージです

リンク先には上記のような画面があり、お客様ID・パスワードを入力しログインすると、個人情報の入力へと誘導されます。ここでよく確認せず個人情報を入力してしまうと第三者に情報が盗み取られてしまう仕組みです。第三者が情報を悪用し、不正な振込などで金銭被害につながる危険性があります。
偽サイトも一見本物の銀行サイトと見間違う体裁をとるなど、詐欺に簡単に騙されないと思っている方もうっかり信じてしまう作りになっています。

運送業者を騙るショートメッセージ(SMS)

大手運送会社の名前を騙って、携帯電話・スマートフォンの電話番号宛に偽のSMS(ショートメッセージ)を送る手口です。「荷物を届けに伺いましたが不在でした」などの本文にURLを付記し、偽のサイトへ誘導して個人情報を盗む手順となっています。

季節や時事の話題に合わせた情報を送る

多くの方が抱えている不安などにつけ込み、有用な情報を知らせる振りをして詐欺を働く手口です。最近では、新型コロナウイルス感染症流行にともなうマスク不足が深刻だった時期に、マスクにかかわるフィッシング詐欺が横行しました。このケースでは、メールやSMSに「マスクを無料で送る」などの内容を記載し、不正なURLへのクリックを促す方法が中心でした。

フィッシング詐欺への対策

フィッシング詐欺への対策

メールやSMSを利用していれば、どなたでも被害を受ける可能性があるフィッシング詐欺。ご自身が被害者とならないためには、どのような対策を採る必要があるのでしょうか。

メールやメッセージの受信時

メールやSMSを受け取って確認する際に、そのメールが本物か偽物か確かめる方法は意外に難しくありません。まずメールの送信元の名前を見て、その名称にあたるサービスをご自身が既に登録・利用しているかを確かめましょう。
たとえば先にご説明した「大手銀行を騙ったメール」が届いた際、記載されている銀行名を見てご自身が利用した覚えがなければ「偽物である」と見抜くことができます。運送会社などの名称で届いたメール/SMSの際も同様です。

メールを開く直前のタイミング

メールを開く前に、送信元の名称で偽メールだと分かった場合には、できるだけ中身を開く前に削除してしまいましょう。もし送信元を確認しても真偽の判断が難しい場合は、メールの本文を開く前にメールの「Envelope(封筒)」部分で送信者のメールアドレスを詳細確認してみてください。
ヘッダーの送信者名が国内大手銀行や運送会社、通販サイトなどであっても、封筒部分でアドレスを確認すると無関係な国外ドメインから送られている場合があります。そうであれば、そのメールは偽物であると判断して良いでしょう。アドレスを確認しただけでは不安な場合は、企業公式サイトに掲載されている正しいメールアドレスやドメインと照合してみてください。

メールを開いて読むタイミング

メールを開かなければ確かめられない場合は、メールの内容から真偽を判断します。まず、メールの本文に「ご自身が利用中のアカウント名」や「ご自身の氏名」が一切書かれていない場合があります。
そのようなメールでは「○○(サービス名) お客様」「xxxxx@xxxxxx.com(ご自身のメールアドレス)様」などの呼びかけから本文が始められていることが一般的です。正確なアカウント名や氏名で一切呼びかけられていない内容のメールは、偽物である可能性があるといえます。
また、本文中に記載されたURLのリンクも、企業公式サイトと比較してドメインなどが正しいかどうか確かめてみましょう。一目見て違和感があれば、偽のメールである可能性が高いと考えられます。
そのようなメールは海外から送られていることも多く、文面の日本語表現が不自然に感じられることがあります。その点にも注意しながら、内容を確認してみてください。

最後に、すべての不審なメールに共通することですが、もし添付ファイル付きで送られたメールがあれば、その添付ファイルは絶対に展開しないでください。

フィッシング詐欺に遭ってしまったら?

フィッシング詐欺に遭ってしまったら?

もし上記の方法で偽のメールを見破れず、フィッシング詐欺に遭ってしまった場合はどのように対処すれば良いのでしょうか。

ご自身の金融情報に関する被害が想定される場合

銀行などの金融機関を騙ったメールに反応してしまい、被害を受けた可能性が考えられるケースです。被害の度合いが大きくなる可能性も高いため、すぐに対処しましょう。
まず、被害が想定される口座がある金融機関に連絡します。企業サイトに専用の相談窓口の電話番号が記載されているため、電話で詳細を伝えましょう。

実際に金銭被害を受けたことが確認された場合

銀行口座の預金が不正に引き出されているなど、既に被害を確認した場合は、お住まいの都道府県警察が設けている「フィッシング110番」へ電話し詳細を伝えます。
なお、金融機関へ連絡する際も警察に問い合わせる際も、銀行口座の暗証番号やネットバンキングのログインパスワードの変更が必要か尋ねておきましょう。

ご自身のクレジットカード情報が盗まれた可能性がある場合

クレジットカード情報が漏れた可能性がある際は、利用中のクレジット会社が設けている不正利用に関する相談窓口へすぐ連絡してください。カードの即時利用停止措置が可能ですから、もし未だ不正利用されていなければ被害を未然に抑えられます。
クレジットカードには、不正利用に関する保険が付帯している場合が一般的です。その場合は不正利用の被害が確認されても、保険による被害額の補填が可能です。ただし、不正利用が確認されてから○○日以内など、保険の利用期限が設けられている場合も多いため、気づいたらすぐに連絡しましょう。

ALSOKのオンラインセキュリティサービス「SECURIE」

ALSOKのオンラインセキュリティサービス「SECURIE」

ALSOKでは、パソコンからスマートフォン・タブレットまで、ご自宅のネット環境をまとめて不正から守るセキュリティサービス「SECURIE」をご提供しています。
さまざまなセキュリティ機能を備えたWi-Fiルーターを設置し、サイバーセキュリティサービス「SECURIE」の利用によりご家庭内のインターネット環境をがっちりガード。インストール台数無制限のセキュリティソフトでパソコンやスマートフォンなどの端末を保護。家庭内でも外出先でも「SECURIE」が、高度化・巧妙化するサイバー攻撃をまとめてブロックします。
「SECURIE」が備える「URLフィルタリング機能」によって、フィッシング詐欺・オンライン詐欺からもご自宅のネット環境をしっかり守ってくれます。

まとめ

フィッシング詐欺は、メールアドレスや携帯電話番号をお持ちの方すべてが被害に遭う可能性のある、他人事では済まされないものです。インターネット経由で口座の手続きやクレジットカードでの買い物が気軽に行えるようになり、私たちの生活は便利になりました。しかしそれにともない、巧妙な手口で実行される詐欺による被害も後を絶ちません。
まずは詐欺メール/SMSを見抜く方法を身につけ、自衛策を講じておきましょう。それに加え、フィッシング詐欺を確実に防ぐセキュリティサービスを併用すると、より万全の対策になるでしょう。

この記事に関連する商品

ホームセキュリティBasic
お買い上げプラン
月額費用3,500
  • 一般的な戸建住宅や空き家にお勧め
  • 24時間365日の徹底警備。緊急時にはガードマンが現場に急行
  • 設置も操作も簡単。お手頃価格で家計も警備も安心
HOME ALSOK アルボeye
カメラ稼働式
月額費用2,500
  • 自宅内に設置したカメラの映像をスマホでいつでも確認!
  • もしもの際はメールで異常を通知+ガードマンが駆けつけ
  • お子様の帰宅のお知らせ、ご高齢者様の見守りなどの利用にも