2023/08/31 フィッシング詐欺

【注意喚起】フィッシングによるものとみられる不正送金被害が急増しています

画像引用元：警察庁 | フィッシングによるものとみられるインターネットバンキングに係る不正送金被害の急増について（注意喚起）

警察庁は、フィッシングによるものとみられるインターネットバンキングに係る不正送金被害が過去最多を更新したとして、改めて注意喚起を行っています。
８月４日時点において、令和５年上半期における被害件数が過去最多の2,322件、被害額が約30.0億円となっており、上半期だけで年間の過去最高被害額に迫る勢いで被害が多発しています。被害の多くは実在する企業やサービスなどを装い、個人情報や金銭をだまし取る「フィッシング詐欺」によるものと見られています。

フィッシング詐欺の手口

フィッシング詐欺の一般的な手口として、実在する企業やサービスを装ったメールやスマートフォンのSMS（ショートメッセージ）、またSNSのダイレクトメッセージ（DM）から、偽サイト（フィッシングサイト）へ誘導して個人情報やクレジットカード、銀行口座の暗証番号などを入力させます。

これらの情報をだまし取った犯罪者は、クレジットカードの限度額までお金を引き出したり、盗んだカード情報で買い物をしたり、情報を不正に使用します。

フィッシング詐欺に使われるメールやメッセージは、「本人確認に問題があるため、すぐにログインしてください」などの緊急性の高い内容で、読んだ人をあせらせ、本文内のURLをクリックさせることを狙っています。
（フィッシング対策協議会の2023年7月の月次報告書によると、通販サイト、銀行やクレジットカードなどの金融系のブランドを装ったフィッシング対策が多く確認されています。）

また最近の偽サイト（フィッシングサイト）は本物と見分けがつかないほど巧妙化しており、各個人が“ただ注意する”だけでは完璧に見分けることは難しいです。

このようなフィッシング詐欺にだまされないための対策として、金融機関や通販サイトなどのサービス側が提供する専用アプリを利用しましょう。もしくは、事前に利用しているサービスの公式サイトをブックマークに登録しておき、毎回ブックマーク経由でアクセスする習慣付けすることが被害予防につながります。
またフィッシング詐欺による被害を防ぐためには、セキュリティ対策ソフト・アプリの使用も有効です。

フィッシング詐欺にだまされてしまったときの事後対処

フィッシング詐欺にだまされたことが疑われる場合の対処法について、3つの事例別に紹介します。

不審なメールやSMSを受信した・開いてしまったとき

不審なメールやSMSを受信した、もしくは開いただけでは、被害につながる可能性は高くありません。ただし、HTMLメール^※の場合には開いただけで不正なプログラムが実行されてしまうケースが存在するため、不審なメールやメッセージは開かないようにしましょう。

※HTMLメール＝メール内への画像や動画の挿入や、文字のフォントや色など自由に調節することが可能なメール

偽サイト（フィッシングサイト）を開いてしまったとき

偽サイトを開いただけでは、個人情報や金銭が盗まれることはありません。
しかし、クレジットカードの番号や暗証番号などの金銭に関わる情報や個人情報などを入力してしまうと、これらが盗まれる危険性があるため、あやしいサイトを開いてしまった場合は、何もせずサイトを閉じましょう。

偽サイトにカード情報やアカウント情報などを入力してしまったとき

ここからは偽サイトに入力してしまった情報別に、適切な対処法を紹介します。

・クレジットカードの情報を入力してしまった
偽サイトでクレジットカードの番号や暗証番号などの情報を入力した場合、まずはクレジットカード会社に連絡してください。
その後、被害を最小限に留めるため、暗証番号の変更やカードの停止/再発行などクレジットカード会社からのご案内に沿って必要な対応を行ってください。
また金銭的な被害にあってしまった場合は警察に被害の事実を連絡してください。

【参考情報】
都道府県警察本部のサイバー犯罪相談窓口一覧

・銀行やインターネットバンキングの口座情報や暗証番号を入力してしまった
偽サイトで銀行の口座番号や暗証番号を入力した場合は、お使いの銀行に連絡した上で銀行からのご案内に沿って必要な対応を行ってください。
また金銭的な被害にあってしまった場合は警察に被害の事実を連絡してください。

【参考情報】
都道府県警察本部のサイバー犯罪相談窓口一覧

・アカウント情報（ID・パスワード）を入力してログインしてしまった
アカウント情報（ID・パスワード）を偽サイトに入力してしまった場合は、正規のサイト・サービス側のID・パスワードを変更してください。
盗まれたアカウント情報を悪用した不正ログインを防げる可能性があります。
また、別サービスでも同じID・パスワードを使っている場合は、該当するサービスのアカウント情報を変更してください。

フィッシング詐欺を目的とした迷惑メールや迷惑SMSをブロックしたい場合は？

偽サイトのURLは、主に特定の企業やサービスを装ったメールやSMSによってばらまかれます。
このような迷惑メールや迷惑SMSが何度も届いてしまう場合は、以下の記事を参考にメールやSMSのフィルター設定や特定の差出人のブロックを試しましょう。

【迷惑メール対策】

すぐできる！iPhoneで迷惑メールフィルターを設定/解除する方法

https://news.trendmicro.com/ja-jp/article-blockspammail-iphone/

iPhoneの「メール」アプリでは、何度も届いてわずらわしい迷惑メールを自動的に迷惑メールボックスに振り分けるフィルターを設定できます。もしくは、特定の差出人からのメールに対して受信拒否を設定することもできます。以下の手順を参考に迷惑メールのフィルター、もしくは受信拒否を設定してみましょう。また、迷惑メールフィルターの設定を解除したい場合や、受信拒否の設定を解除したい場合の手順も解説します。※本記事は2024年2月21日時点のiOS 17の情報を基に作成しています。iPhoneのメールアプリに迷惑メールが届くのを防ぐ3...

Gmailで迷惑メールフィルターの設定・解除をする方法【iPhone/Android/PC】

https://news.trendmicro.com/ja-jp/article-blockspammail-gmail/

Gmailでは、何度も届いてわずらわしい迷惑メールを、フィルターによって自動的に迷惑メールフォルダに振り分けるように設定ができます。また、特定の差出人からのメールをブロックすることも可能です。しつこい迷惑メールにお困りの方は、迷惑メールのフィルター、もしくはブロックの設定をしてみましょう。迷惑メールフィルターの設定を解除したい場合や、差出人のブロックを解除したい場合の手順も解説しているので、メールが意図せず迷惑メールフォルダに振り分けられてしまう場合は参考にしてください。※本記事は2024年3月1日時点...

【迷惑SMS対策】

iPhoneで迷惑メッセージ（SMS）のフィルターや受信拒否を設定する方法

https://news.trendmicro.com/ja-jp/article-blockspammessage-iphone/

iPhoneの「メッセージ」アプリでは、何度も届いてわずらわしいショートメッセージ（SMS）を、迷惑メッセージとしてAppleに報告する、特定の差出人からの受信を拒否する、もしくはフィルターによって「不明な差出人」リストに自動で振り分ける設定が可能です。以下の手順を参考に迷惑メッセージに対する各種対策を試してみましょう。また受信拒否の設定を解除したい場合の手順も解説しています。※本記事は2023年4月24日時点のiOS 16の情報を基に作成しています。迷惑メッセージをAppleに報告する「メッセージ」アプリでは、迷惑メッセー...

Androidで迷惑メッセージ（SMS）のフィルターや受信拒否を設定する方法

https://news.trendmicro.com/ja-jp/article-blockspammessage-android/

Androidの「メッセージ」アプリでは、何度も届いてわずらわしいショートメッセージ（SMS）に対して、特定の差出人からの受信を拒否する（ブロック）、もしくは迷惑メッセージの疑いがある場合に自動で受信を拒否する設定が可能です。以下の手順を参考に迷惑メッセージに対する各種対策を試してみましょう。また受信拒否の設定を解除したい場合の手順も解説しています。※本記事は2023年4月24日時点のAndroid 13の情報を基に作成しています。特定の差出人からのメッセージを受信拒否する特定の差出人からのメッセージの受信を拒否したい...

フィッシング詐欺にだまされた場合の被害を最小限に抑えるためのセキュリティ対策

フィッシング詐欺にだまされて、偽サイトにアカウント情報を入力してしまうと、お使いのサービスに悪意のある第三者が不正ログインをする可能性があります。
こうした被害のリスクを低減するために、普段から行っておきたい2つの対策を紹介します。

①二要素認証（二段階認証）の設定を有効にする
アカウント情報（ID・パスワード）に加え、携帯端末に認証番号を送信するなど「二要素認証」を採用しているサービスも増えています。
パスワードだけで認証するよりも安全性が高いので、不正ログインを防ぐために、サービス側が対応している場合は積極的に利用しましょう。

②複数のサービスで同じパスワードを使用しない
パスワードを複数のサービスで使いまわしていると、パスワードが盗まれてしまった場合に他のサービスでも不正ログインされる危険性があります。パスワードはそれぞれ個別に設定するようにしましょう。

偽サイトかどうかを確認する方法

偽サイトは本物のサイトのロゴやレイアウトをコピーして作られることが多く、本物かどうかを見分けることは非常に困難です。
もし記載されているURLが怪しいと感じたら、セキュリティ対策ツールでSMSやメールに記載されているURLの安全性を確認することを検討してください。
トレンドマイクロは無料のセキュリティ対策ツールウイルスバスターチェック！を提供しており、LINEのトーク画面でWebサイトの安全性やメールアドレスの流出を確認できます。　

ウイルスバスターチェック！（無料）

偽サイトへのアクセスを未然にブロックしたい場合

【スマートフォン向けのセキュリティ対策アプリのご紹介】

ウイルスバスターモバイル（iOS/iPad OS/Android）は、AI技術でさらに進化した「Web脅威対策機能」で危険なWebサイトへのアクセスをブロックし、ネット詐欺の被害を未然に防ぎます。
また「不正アプリ対策」によって、人気アプリや有名企業を装った不正アプリのインストールを防ぎます。※「不正アプリ対策」はAndroid版でご利用いただけます。

[主な機能]※全ての機能一覧はこちら
①Web脅威対策
②不正アプリ対策（Androidのみ）
③SMSスキャン

ウイルスバスターモバイル（iOS/iPadOS/Android）無料体験版

【パソコン向けのセキュリティ対策ソフトのご紹介】

ウイルスバスタークラウド(Windows/Mac)は、AI技術でさらに進化した多層防御でウイルスなどの不正プログラムへの感染を未然に防ぎます。
さらに「Web脅威対策」によって、個人情報や金銭をだまし取る目的のネット詐欺サイト（偽サイト・詐欺サイト）へのアクセスをブロックします。
ウイルスバスタークラウドは⽇本の個人ユーザを狙ったネット詐欺サイト*でのブロックテストにおいて97％をブロックし、テスト対象の5製品においてブロック率1位を獲得しています。

＊検体のカテゴリーとその最低限の数量をトレンドマイクロで設定。
※出典：Flatt Security によるセキュリティ製品(Windows 11)の性能検証 (2021年12⽉)
⽇本市場における Windows 版セキュリティ製品をそれぞれ別の Windows 11 端末にインストール。⽇本向けのネット詐欺サイトについて、優先度ごとに定めたカテゴリーとその最低限の数量に基づき、テスト時に有効な521サイトを2021年12⽉3⽇〜2021年12⽉9⽇に抽出し、テスト対象5社の製品でのブロック数を集計。ブロックされたサイトを全サンプル数で除して検出率を算出。

【主な機能】※全ての機能一覧はこちら
・ウイルス対策
・ネット詐欺対策
・プライバシー保護
・保護者による使用制限　など

ウイルスバスタークラウド（Windows/Mac）無料体験版