2023/02/22 フィッシング詐欺

フィッシング詐欺の被害にあわないためには？対策を実例と共に解説

実在する企業やサービスなどを装い、個人情報や金銭をだまし取る「フィッシング詐欺」が流行しています。最近のフィッシング詐欺の手口はとても巧妙なため、見分けることが難しくなっています。
この記事では、フィッシング詐欺の手口・事例、だまされないための対策、だまされてしまった後の事後対処を解説します。

フィッシング詐欺とは？だまされるとどうなる？

「フィッシング詐欺」とは、実在する企業やサービスなどを装った偽のサイト（フィッシングサイト）を利用して、アカウント情報（ID・パスワード）、クレジットカード番号、個人情報を盗み取るネット詐欺のことです。

一般的な手口として、メールやスマートフォンのSMS（ショートメッセージ）、またSNSのダイレクトメッセージ（DM）から、上記のようなフィッシングサイトへ誘導して個人情報を入力させる方法があります。

情報をだまし取った犯罪者は、クレジットカードの限度額までお金を引き出したり、盗んだカード情報で買い物をしたり、情報を不正に使用します。
また、彼らは不正利用で買った商品を転売することでも利益を得ていると考えられます。身に覚えのない請求書が届いて初めてフィッシング詐欺の被害に気付くこともあります。

【参考情報】
ネット通販にはびこるクレカ不正利用や悪質転売、身バレなしで稼ぐ驚きの手口とは

フィッシング詐欺の手口

フィッシング詐欺の被害にあわないために、まずフィッシング詐欺の具体的な手口と、具体的な事例を押さえておきましょう。

フィッシングサイトへの誘導

フィッシングサイトへ誘導させる手口は、大きく以下の2つの段階に分けられます。

(1)特定の企業やサービスを装い、メールやSNSなどでフィッシングサイトのURLをばらまく
まず悪意のある第三者によって、フィッシングサイトのURLが記載されたメールやSMS、SNSの投稿が不特定多数の人にばらまかれます。
多くの場合、URLだけを送るのではなく、宅配業者、クレジットカード会社や銀行からのお知らせなどを装っています。

(2)受信者をあせらせる内容の本文でフィッシングサイトのURLを開かせる
フィッシング詐欺に使われるメールやメッセージは、「お支払い方法に問題があるため、すぐにログインしてください」などの緊急性の高い内容で、読んだ人をあせらせ、本文内のURLをクリックさせることを狙っています。
メールの場合はテキストの中にURLを埋め込まれていることが多く、偽物と気づかずにURLを開く恐れがあります。
また、実在するURL のアルファベット一文字の o （オー）を数字の 0にする、アルファベット大文字の I (アイ)を小文字の l （エル）に変えるなどして、本物に見せかける手口もあり、本物かどうか見分けることは難しいです。

Amazonプライム会費のお支払い方法に問題がある画像 — Amazonを装った偽メールの例①

確認されているフィッシング詐欺の事例

最近ではさまざまサービスや企業を装うフィッシング詐欺が確認されています。
2022年に流行した事例を以下の記事で解説していますので、ぜひご覧ください。

2022年セキュリティニュースアクセス数ランキングTOP5

https://news.trendmicro.com/ja-jp/2022-12-28-news-summary-2022/

2022年も残りわずかとなりました。皆さまにとってどんな1年だったでしょうか。今年もインターネットのセキュリティに関するさまざまなニュースがありました。ウイルスバスターセキュリティトピックスは、そうした危険からお客さまご自身や周りの大切な人たちを守り、安全に、安心してインターネットを活用いただくためのセキュリティ情報を提供するサイトとしてオープンしました。今回は、本サイトで扱った「特定の企業・サービスを装ったネット詐欺」や「OS※のセキュリティアップデート」のニュース記事について、特にアクセス数の...

フィッシング詐欺にだまされないための対策

最近のフィッシングサイトは本物と見分けがつかないほど巧妙化しており、またフィッシングに使われるメールやSMSも自然な日本語が使われているなど、各個人が“ただ注意する”だけでは完璧に見分けることは難しいです。
フィッシング詐欺による被害を防ぐために以下の対策を行いましょう。

セキュリティ対策ソフト・アプリを利用する

パソコンやモバイル端末にセキュリティ対策ソフトやアプリが導入されていれば、万が一フィッシングサイトへアクセスしてしまっても、ブロックできる可能性があります。

【スマートフォン向けのセキュリティ対策アプリのご紹介】

ウイルスバスターモバイル（iOS/iPad OS/Android）は、AI技術でさらに進化した「Web脅威対策機能」で危険なWebサイトへのアクセスをブロックし、ネット詐欺の被害を未然に防ぎます。
また「不正アプリ対策」によって、人気アプリや有名企業を装った不正アプリのインストールを防ぎます。※「不正アプリ対策」はAndroid版でご利用いただけます。

ウイルスバスターモバイル（iOS/iPadOS/Android）無料体験版

[主な機能]※全ての機能一覧はこちら
①Web脅威脅威対策
②不正アプリ対策（Androidのみ）
③SMSスキャン

【パソコン向けのセキュリティ対策ソフトのご紹介】

ウイルスバスタークラウド(Windows/Mac)は、AI技術でさらに進化した多層防御でウイルスなどの不正プログラムへの感染を未然に防ぎます。
さらに「Web脅威対策」によって、個人情報や金銭をだまし取る目的のネット詐欺サイト（偽サイト・詐欺サイト）へのアクセスをブロックします。
ウイルスバスタークラウドは⽇本の個人ユーザを狙ったネット詐欺サイト*でのブロックテストにおいて97％をブロックし、テスト対象の5製品においてブロック率1位を獲得しています。

＊検体のカテゴリーとその最低限の数量をトレンドマイクロで設定。
※出典：Flatt Security によるセキュリティ製品(Windows 11)の性能検証 (2021年12⽉)
⽇本市場における Windows 版セキュリティ製品をそれぞれ別の Windows 11 端末にインストール。⽇本向けのネット詐欺サイトについて、優先度ごとに定めたカテゴリーとその最低限の数量に基づき、テスト時に有効な521サイトを2021年12⽉3⽇〜2021年12⽉9⽇に抽出し、テスト対象5社の製品でのブロック数を集計。ブロックされたサイトを全サンプル数で除して検出率を算出。

【主な機能】※全ての機能一覧はこちら
・ウイルス対策
・ネット詐欺対策
・プライバシー保護
・保護者による使用制限　など

ウイルスバスタークラウド（Windows/Mac）無料体験版

※Windows8.1以上のOSをお使いの方はMicrosoft Storeからもダウンロードできます。

メールやSMSなどに記載されているURLには不用意にアクセスしない

企業の公式メールなどを装って誘導しようとするフィッシング詐欺では、不安をあおる内容で受信者を焦らせてアクセスさせようとします。
メールやメッセージをよく読み、少しでも違和感があればURLにアクセスしないようにしましょう。
例えば、銀行やクレジットカード会社が、メールによって口座番号やクレジットカード番号、IDやパスワードを確認することはありません。
つまり、このようなメールは本来送られるはずのないものですが、判断に迷う場合には銀行やクレジットカード会社などに直接確認しましょう。

ブックマークに登録されたURLや公式サイト、アプリからサイトにアクセスする

メールやメッセージに記載されたURLはフィッシングサイトの可能性があるため、ブックマークに登録したURLや検索サイトで調べた公式サイトやアプリからアクセスすると安全です。
公式サイト上にフィッシングサイトに関する注意喚起の情報が掲載されていることがあります。フィッシング詐欺が疑われるメールを受信した場合は、公式サイトを確認しましょう。

不用意にアカウント情報や個人情報、クレジットカード情報などをサイト上で入力しない

メールやSMSなどに記載されているURLにアクセスしてしまっても、個人情報やクレジットカード情報などの入力やログインは行わないようにしましょう。
パスワード管理アプリなどでアカウント情報の自動入力機能を使えば、フィッシングサイト上では自動入力機能が動作しないようになっているため、アカウント情報を入力してしまう危険を減らせます。

フィッシングサイトにだまされた場合でも、被害を最小限に抑えるための事前予防策

フィッシングサイトにアカウント情報を入力してしまうと、お使いのサービスに悪意のある第三者が不正ログインをする可能性があります。
こうした被害のリスクを低減するために、普段から行っておきたい2つの対策を紹介します。

①二要素認証（二段階認証）の設定を有効にする
アカウント情報（ID・パスワード）に加え、携帯端末に認証番号を送信するなど「二要素認証」を採用しているサービスも増えています。
パスワードだけで認証するよりも安全性が高いので、不正ログインを防ぐために、サービス側が対応している場合は積極的に利用しましょう。

②複数のサービスで同じパスワードを使用しない
パスワードを複数のサービスで使いまわしていると、パスワードが盗まれてしまった場合に他のサービスでも不正ログインされる危険性があります。パスワードはそれぞれ個別に設定するようにしましょう。

フィッシング詐欺にだまされてしまったときの事後対処

フィッシング詐欺にだまされたことが疑われる場合の対処法について、3つの事例別に紹介します。

不審なメールやメッセージが送られてきたとき

不審なメールやメッセージは受け取っただけでは、被害につながる可能性は高くありません。ただし、HTMLメール^※の場合には開いただけで不正なプログラムが実行されてしまうケースが存在するため、不審なメールやメッセージは開かないようにしましょう。

※HTMLメール＝メール内への画像や動画の挿入や、文字のフォントや色など自由に調節することが可能なメール

フィッシングサイトを開いてしまったとき

フィッシングサイトを開いただけでは、個人情報や金銭が盗まれることはありません。
しかし、クレジットカードの番号や暗証番号などの金銭に関わる情報や個人情報などを入力してしまうと、これらが盗まれる危険性があるため、あやしいURLを開いてしまった場合は、何もせずサイトを閉じましょう。

フィッシングサイトにカード情報やアカウント情報などを入力してしまったとき

ここからはフィッシングサイトに入力してしまった情報別に、適切な事後対処法を紹介します。

・クレジットカードの情報を入力してしまった
フィッシングサイトでクレジットカードの番号や暗証番号などの情報を入力した場合、まずはクレジットカード会社に連絡してください。
その後、被害を最小限に留めるため、暗証番号の変更やカードの停止/再発行などクレジットカード会社からのご案内に沿って必要な対応を行ってください。
また金銭的な被害にあってしまった場合は警察に被害の事実を連絡してください。

【参考情報】
都道府県警察本部のサイバー犯罪相談窓口一覧

・銀行・インターネットバンキングの口座情報や暗証番号を送信してしまった
フィッシングサイトで銀行の口座番号や暗証番号を入力した場合は、お使いの銀行に連絡した上で銀行からのご案内に沿って必要な対応を行ってください。
また金銭的な被害にあってしまった場合は警察に被害の事実を連絡してください。

【参考情報】
都道府県警察本部のサイバー犯罪相談窓口一覧

・アカウント情報を入力してログインしてしまった
アカウント情報（ID・パスワード）をフィッシングサイトに入力してしまった場合は、正規のサイト・サービス側のID・パスワードを変更してください。
盗まれたアカウント情報を悪用した不正ログインを防げる可能性があります。
また、別サービスでも同じID・パスワードを使っている場合は、該当するサービスのアカウント情報を変更してください。

【関連記事】

偽サイトにカード情報や暗証番号、個人情報などを入力してしまったときの対処法

https://news.trendmicro.com/ja-jp/2022-07-15-article-phishingscam-recovery/

近年、通販サイトやオンライン決済などを活用する人が増えています。一方で、これらのサイトやサービスを装った偽サイトによるネット詐欺も発生しています。この記事ではネット詐欺の被害にあわないために確認したいポイント、偽サイトの可能性があるサイトにカード番号や暗証番号、個人情報などを入力してしまった場合の対処法をご紹介します。偽サイトの目的とは？偽サイトとは、実在するサービスや企業のロゴ、商品画像、説明文などを真似して本物そっくりに似せたサイトのことです。サイバー犯罪者はこの偽サイトで利用者をだまし...

フィッシング詐欺に対して事前の対策を行いましょう

近年のフィッシング詐欺は手口はとても巧妙化しています。
あやしいメールが届いた際は、まずは開かないようにし、フィッシングサイトにアクセスしてしまった場合でも何も入力しないようにしましょう。
ただし、フィッシング詐欺を完璧に見分けることは難しいため、セキュリティ対策ソフト・アプリの利用を検討してください。

【参考情報】
警察庁 | フィッシング対策
総務省 | 国民のための情報セキュリティサイト | フィッシング詐欺に注意
フォンシェルジュ | 【対策解説!!】フィッシング詐欺って何？～詐欺に合わない為の対策～