フィッシング詐欺とは。悪質かつ狡猾な手口と防御策について徹底解説

サイバー攻撃の一つであるフィッシング詐欺。

私たちの買い物の形態が大きく変わり、

「実店舗からインターネット上のオンラインショッピングへ移行するなどの動きが急速に進展する」

「ネットバンキングなどオンラインでのお金のやりとりが拡大する」

このような中で、カード情報や口座番号といった個人情報をネット上で取得しようとする詐欺が横行するようになっています。

今回採り上げるフィッシング詐欺はその一つの手口です。

今回は、こうした悪質なフィッシング詐欺について、その概要や手口、そして被害に遭わないための防御策などについて解説します。

フィッシング

フィッシング詐欺とは

フィッシング詐欺(Phishing)のPhishingとは

釣り(Fishing)」と、「洗練された(Sophisticated)

を組み合わせた造語です。

その意味合いの通り、フィッシング詐欺とは「偽のメールやSMSなどから詐欺サイトに誘導し、個人情報やパスワードなどの情報を不正に入手しようとする」サイバー攻撃です。

以前は、クレジットカードの番号や会員サイトの情報を盗み出して悪用するのが一般的だったのですが、インターネットショッピングやオンラインバンキングなど金銭の支払いが関連するサービスやそれらの利用者が増えたことにより、現在では後者にターゲットが移っています。

フィッシング詐欺イメージ

フィッシング詐欺はどんな手口で行われる?

主に実在の企業やサービスを騙って行われるフィッシング詐欺。

具体的にどういった手口で行われるのでしょうか。

フィッシング詐欺の手口には、

      • メールで詐欺サイトに誘導するもの
      • SNSや掲示板などで詐欺サイトに誘導するもの
      • 実際のURLに似せたURLを誤ってクリックさせるもの
      • サイト上に透明のレイヤーを被せてクリックさせるもの
        など

さまざまな種類が確認されています。

これらで、いずれも共通していることは正規のサイトではなく詐欺サイトであり、意図して不正な情報を取得するということです。

悪意を持つ犯罪者はこういった手法で私たちの大切な情報を不正に取得しているのです。

フィッシング詐欺の事例

悪質な手口で情報を盗み出したり、不正に金銭を獲得しようしたりするフィッシング詐欺。

最近、急速に被害が広がりつつあるフィッシング詐欺ですが、ここでは具体的な被害事例をいくつか紹介します。

<ケース1:三井住友カードをかたるフィッシング>

昨年、発生した事例で「第三者不正利用」の対策との嘘で、架空の詐欺サイトに誘導し、アカウント情報やカード情報などを入力させて不正に取得しようとするもの。

これと似た手口で楽天カードやニコスカードなどさまざまな種類がある。

<ケース2:Amazon.comをかたるフィッシング>

これは現在発生が続いているもので、Amazonで不正な買い物があったので、アカウントをロックした旨を連絡する偽のメールが送られてくるもの。

これをクリックしてしまうと個人情報を取得する偽サイトに誘導される。

昨年からのコロナ禍の中で、オンラインショッピングなどの需要が高まるとともにこういった詐欺メールが急増している印象があります。

フィッシング詐欺に遭わないためには

ここまでフィッシング詐欺の概要や手口、実際の被害の事例を紹介してきました。

では、こうした危険なフィッシング詐欺に遭わないようにするにはどのようにすれば良いのでしょうか。

フィッシング詐欺に遭わないためのもっとも重要なことは、

「不審なメール、不審なメッセージは開かない」

そして

「リンクもクリックしない」

ことです。

それを踏まえて、以下の2つの注意を提起しておきます。

<不審なメールやメッセージを受信した場合>

不用意にリンクなどを開かず、削除する

<不審なWebサイトを開いてしまった場合>

ボタンやリンク等を押さず、速やかに閉じる

その他にも

最近のセキュリティソフトウェアでは、フィッシング詐欺の防御機能を持っているものもありますので、これらを導入するのも有効な防御策です。

フィッシング詐欺に遭ってしまった場合

では、もし、フィッシング詐欺にあってしまったらどうすれば良いのでしょうか?

その場合は、以下のように対応しましょう。

      • 覚えのない督促などは無視する
      • 情報を入れてしまったらカード会社等に連絡する
      • 警察や消費生活センター等に連絡する

 

セキュリティ対策

まとめ

悪質なメールやSMSなどで偽のサイトに誘導し、カード情報や住所、銀行口座の暗証番号などの個人情報を盗み取るフィッシング詐欺。

昨年からのコロナ禍の中で、インターネットショッピングやネットバンキングの増加などもあり、大幅に被害が広がっているのが現状です。

フィッシング詐欺は、「不審なメールやSMSを開かない、リンクを開かない」といったことが防ぐための基本です。

また、フィッシング詐欺を行うような詐欺サイトを検知するセキュリティ対策ソフトの導入も有効なので検討しましょう。

そして、万が一フィッシング詐欺に遭った場合は、今回解説した内容で速やかに適切な対策をとるようにしましょう。

「Windows VPS」
選ばれるにはワケがある
積み上げてきた確かな信頼性

詳細はこちら

関連記事

テレワークにおすすめ!

当社人気No.1サービス!

Winserver TOPページへ

お問い合わせフォーム

TOP