フィッシング詐欺とは？主な攻撃手法や被害、対策も解説！

フィッシング詐欺とは

フィッシング詐欺とは、虚偽の電子メールなどを送り付け、金銭的価値のある個人情報を盗み出すことです。

クレジットカード会社や銀行を名乗って送信元を詐称し、メール内のリンクから偽のWebサイトに誘導して、クレジットカードや銀行口座番号などを盗みとります。送信元や件名・内容を本物そっくりに真似るため、対策せずに見抜くのは困難です。

フィッシング詐欺の最新の動向として、月の被害件数が爆発的に増えています。その証拠に、2022年４月の世界的なフィッシング詐欺件数は、前月より9,714件も増え、92,094 件となったそうです。

参照：2022／04 フィッシング報告状況｜フィッシング対策協議会

フィッシング詐欺の手口

フィッシング詐欺は、どのような手口で行われるのでしょうか。

フィッシングメールを送り誘導する

フィッシング詐欺の手口としては、送信元を装って電子メールを送るのが一般的です。フィッシングメールでは、信頼できる送信元になりすまし、自然な流れで相手の情報を聞き出します。

たとえば「新システムへの移行に伴い、お客様にログイン情報を再入力していただくことになりました」などと説明し、偽のWebサイトにユーザーを誘導して、ログイン情報の入力を促します。

ここで情報を入力してしまうと、入力情報は攻撃者に送信され、不正利用されます。正規のWebサイトに不正にログインされてなりすまし被害に遭ったり、インターネットの闇サイトで詐取された情報を売買されたりします。

SNSやネットの掲示板から誘導する

最近は、SNSやネットの掲示板から、詐欺サイトに誘導する事例が増えています。SNSでは、人気ユーザのアカウントを乗っ取って、リンクから誘導するケースが多いです。

一般ユーザーは、慣れ親しんだアカウントからの投稿に警戒心が弱まり、思わずURLをクリックしてしまうでしょう。

フィッシング詐欺の対策

フィッシング詐欺には、どのような対策が有効なのでしょうか。

怪しいと思ったら本物か確認する

少しでも不審な内容だと感じたら、必ず本物かどうか確認しましょう。また、偽装でなくても信用あるメールアドレスを微妙に変更した、紛らわしいメールアドレスを使うこともあります。特に普段とは異なる手順で、個人情報の提出を求められた場合は注意が必要です。

問い合わせの際は、メールに記載されている連絡先ではなく、正規のサイトや書類に書かれた連絡先を使用します。SNSでのメッセージも簡単には信用せず、乗っ取りの可能性を考慮しましょう。

SSLが利用されているか確認する

SSLは、通信を暗号化する技術です。実装することで、秘匿性の高い環境で情報を送受信できます。

セキュリティ性能が高いため、クレジットカード番号やログイン情報などの送信時に利用されることが多いです。まっとうな組織であれば個人情報保護のために設定しているため、SSLに対応していない場合はフィッシング詐欺を疑いましょう。

SSL対応のサイトは、ブラウザのアドレスバーの左端に、鍵マークが表示されています。運営組織名も、緑色で表示されているはずです。

フィッシング詐欺が疑われる場合は、以上２つのポイントを確認してください。

セキュリティ対策ソフトを導入する

セキュリティ対策ソフトには、フィッシング詐欺の対策機能が搭載されており、不審なメールの排除や詐欺サイトへのアクセスを遮断をします。

詐欺サイトのURLが随時登録されるため、最新のフィッシング詐欺にも対応できます。導入するだけで被害を抑えられますので、ネットショッピングやネットバンキングを利用する場合は必須です。

まだセキュリティソフトを導入していない場合は、無料体験版でも良いので導入しましょう。ただし無料のものは機能が制限されているので、使えると判断できたら有料に切り替えてください。

有効な対策をしてフィッシング詐欺から情報資産を守ろう！

フィッシング詐欺は、偽装メールなどを送り付けて、金銭的価値のある個人情報を盗み取ります。年々巧妙になっているので、少しでも怪しいと感じたら、本物か確認し、正規の連絡先に問い合わせてください。個人情報を入力する際は、SSLが設定されているか確認しましょう。

ウイルス対策ソフトを導入すれば、フィッシング詐欺にあうリスクを抑えられます。

有効な対策をして、フィッシング詐欺から情報資産を守りましょう。