詐欺の目的や手口を知って被害を未然に防ぐ!
フィッシングサイトにアクセスするとどうなるのか?
提供: キヤノンマーケティングジャパン
メールやSMSなどのメッセージ機能を悪用し、実在の組織を騙って偽のウェブサイトへと誘導。クレジットカードやアカウントといった個人情報を盗み出そうとするのが、「フィッシング詐欺」だ。
長くインターネットのサービスを利用している人でも騙されやすく、被害も少なくないことから、銀行やクレジットカード、ネット通販、流通といったサービスを提供する会社からも注意喚起が行われているほど。ニュースなどで取り上げられる機会も増えているので、怪しいメールやSMSなどが届いたことがなくても、言葉だけは聞いたことはあるだろう。
以前は届いたメッセージの日本語がおかしかったり、詐称する会社名が間違っていたりと、ちょっと読めば詐欺だと判断できるものが多かった。しかし最近では、公式のホームページやメールからの文面を流用して作られたものも多く、注意深く読んでもフィッシング詐欺かどうか判断ができないケースが増えている。
「フィッシング詐欺に騙されるのは情弱。注意深く見ればわかるだろ」などと侮っていると、騙されてしまう可能性が高くなっているのだ。
フィッシング対策協議会によると、今年4月のフィッシング報告件数は9万2094件で、重複のないフィッシングサイトURL件数は1万928件。どちらも過去1年間で最大の件数となっており、それだけ被害に遭う可能性が高まっていることになる。
フィッシング詐欺ってどんなもの?
「フィッシング対策協議会」のサイトで実例を紹介
届くメッセージの内容は様々だが、緊急性を演出し、考える間を与えずにリンクをクリックさせようとしているのは同じ。よくあるのは、クレジットカード決済が通らないといって再登録を促す、不正アクセスされている可能性があると確認を求める、還付金の手続き案内、サービス制限の通知とその解除方法の案内、といったものだ。
あわててリンク先をクリックすると、公式サイトとそっくりな偽サイトが表示され、ログインIDやパスワード、暗証番号、クレジットカード情報などの入力画面となる。「本人確認にクレジットカードの認証を利用している」などと書かれていれば、とくに不審に思わず入力してしまう人は少なくない。
具体的なメール内容とフィッシングサイトの画像は、フィッシング対策協議会のサイトで公開されているので、一度確認してみて欲しい。先に言われていなければ、フィッシングだと気づくのはかなり難しいものだというのがわかる。
では、どういった点に注意しておけば、引っかからずに済むだろうか。
この記事の編集者は以下の記事もオススメしています
-
sponsored
ゲーミングPCにセキュリティ対策って必要? 軽量動作のESETがピッタリな理由 -
デジタル
PayPalアカウントは簡単に乗っ取られる? 友人で実験してみた -
sponsored
はじめて自分のPCを持った学生が陥りがちなネットのワナとその対策 -
デジタル
無線LANに接続する際に気をつけるべきことは? -
デジタル
なぜデータセンターが狙われるのか? 事業者が見直すべきセキュリティのポイント -
デジタル
巧妙化・悪質化する不正アクセス、どう対策すべき? -
デジタル
なぜ話題のマルウェアは検出数ランキングにないのか? -
デジタル
辞書攻撃とは? IDとパスワードを狙う手法と対策を解説 -
デジタル
マルウェア感染やDoS攻撃など、「セキュリティインシデント」について知る -
sponsored
ボーナスで買ったルーターやネットワーク機器はセットアップしただけじゃ不十分、では何をすべき? -
デジタル
子供たちが安全にInstagramを利用できるようにするには保護者はどうすればよいのだろうか? -
デジタル
有効なメールセキュリティ対策とは? EmotetやPPAP問題について解説 -
sponsored
投資の先行きが気になる今、証券口座アクセスのセキュリティを向上させる! -
デジタル
最も大きな被害を生じさせているビジネスメール詐欺の仕組みと防御策