フィッシング詐欺とは?URLクリックして入力してしまった場合の対策

この記事は約5分で読めます。
記事内に広告が含まれています。

みなさん、いかがお過ごしだったでしょうか。

どうも、れきをくん(@rekiwokun)です。

さて、みなさんに質問があります。

日本語のおかしなメールは届いたことがありませんか?

もしかしたらそれはフィッシング詐欺かもしれません。

というのも、フィッシング詐欺の多くは金銭や個人情報の入力を要求する日本語のおかしなメールが送られてくることが多くあります。

そして手口は巧妙化し、メール以外にも多種多様な方法で詐欺をしようとしてきます。

  • インターネットを利用しているときに、「高額商品に当選しました」といったような表示のでる当選詐欺
  • 急にパソコン画面一杯に「ウィルスに感染しました」といったような警告画面を表示し、サポートセンターに連絡を促すサポート詐欺

よく見たことがあるのではないでしょうか。

今回はそういった悪質な手口である「フィッシング詐欺」についてみていきたいと思います。

では、今回の講義を始めます。

フィッシング詐欺とは

まずはフィッシング詐欺の定義から確認していきましょう。

フィッシング詐欺とは、主に銀行やクレジットカード会社などの金融機関を装ってフィッシングメールを送信し、そこから住所や氏名、銀行口座やクレジットカード番号などの個人情報を詐取する行為をいいます。

一番多い手口は、メール内のリンクからフィッシングサイトに誘導し、そこで個人情報を入力させ、詐取する方法です。

フィッシングサイトとは

フィッシングサイトとは、本物サイトと謙遜ないほど高度に真似たサイトのことです。

URLの違いなどに気付かない限りは、一見しては本当に本物サイトとそっくりです。

このフィッシングサイトに誘導するために送信させるフィッシングメールに有名会社のブランド名が悪用される場合が多くあります。

フィッシングメールの届け出件数の全体の約9割を占めているのが、アマゾン、楽天、三井住友カード、LINEの4社です。

この4社のフィッシングメールは日夜繰り返し大量に配信されています。

フィッシング詐欺の手口

手口① Eメール

フィッシング詐欺の手口で最も多いのは「Eメール」です。

銀行やクレジットカード会社などの名前も語ったメールを送り、本物を模したそっくりなサイトに誘導していきます。

私も思ったよりも多く届くので驚いています。

手口② SMS

メールだけではなく、電話番号でメッセージの送信が可能なSMSでのバージョンもあります。

一番多い被害者が通販のヘビーユーザーです。

宅配業者を模したSMSが届く場合がありますので、危機感をいただくことが減り、被害に遭われることが多いそうです。

手口③ SNS

インスタグラムでストーリを見ていると、様々な広告が途中に表示されることがあります。

その中で副業系や情報商材、懸賞系の広告を打ち出し、フィッシングサイトまで誘導することが多くあります。

同様の手法は Twitter や Tik tokでも行われてるので注意が必要になってきます。

私はこの手口の被害でウィルスに感染をした生徒さんを見たことがあります。

手口④ すべての手口の共通点

すべての手口に共通しているのはURLです。

本物を模したそっくりなサイトをより本物に見せるためにはURLの偽装も忘れてはいけません。

URLも本物と似せるために1字違いだったり、1文字多いパターンだったりします。

Googleなどは対策をしていて、「gogle.com」などのタイプミスが多いドメインを取得していいます。

追記(2022年)

Googleはミスタイプを利用した悪質サイトのドメインの取得に動いていました。

2000年以降、それが盛んに行われるようになり、悪質サイトとして有名だったドメインの取得にも成功しています。

2000年

  • 「gooogle.com」
  • 「googkle.com」
  • 「ghoogle.com」
  • 「googlee.com」

2001年

  • 「gfoogle.com」
  • 「gooigle.com」

2022年

  • 「goggle.com」
  • 「goggle.org」
  • 「goggle.net」

「goggle.com」などのドメインは危険なサイトとして有名でした。

しかし、悪質なドメインがオークションにかけられたことにより、Googleが入手し、現在では無事にGoogleのトップページにリダイレクトされる形になっています。

スポンサーリンク

フィッシング詐欺の統計

引用元:2016/08 フィッシング報告状況 | フィッシング対策協議会

グラフを見ていただくと分かると思いますが、一時期は下降傾向にありました。

しかし、今年に入り急激に増加傾向に転じています。

この点に関しては、フィッシング対策協議会では銀行を語るフィッシング詐欺が増加しているからと分析しています。

では、なぜこのように分析されたのかというと、報告の上がったフィッシングメールやサイトを分析すると多くのパターンで銀行を語っていたからでした。

現在のフィッシング詐欺のトレンドは【銀行】であるといえると思います。

今後も変わらずに【銀行】を語ってフィッシング詐欺を仕掛けてくる可能性があるので、銀行を語るメールなどが届いたときは要注意してください。

怪しいメールが届いた場合は各サービス提供事業者のカスタマーセンターまでご連絡をお願いします。

まとめ

年々増加傾向にあるフィッシング詐欺ですが、手口も非常に巧妙なものとなっています。

一見しては、フィッシング詐欺と見抜けないものも存在します。

それでも届く多くのフィッシングメールは日本語がおかしかったり、URLが似てはいるけど若干違っていたりするので判別が可能な場合も多いです。

これから伝える3つの対策で徹底的に警戒してください。

フィッシングサイトの3つの対策
  • 怪しいと思ったメールは開かずに削除する
  • URLのリンクはクリックしない
  • すぐに警察に相談する

怪しいと感じたら、サービス提供事業者のカスタマーセンターへ連絡をすると同時に、即警察に連絡してください。

今回の講義はこれで終わります。

では、またお会いしましょう!

スポンサーリンク
タイトルとURLをコピーしました