このページの本文へ

前へ 1 2 3 次へ

詐欺の目的や手口を知って被害を未然に防ぐ!

フィッシングサイトにアクセスするとどうなるのか?

2022年06月03日 11時00分更新

文● 宮里圭介 編集●村野晃一(ASCII)

  • この記事をはてなブックマークに追加
  • 本文印刷

 メールやSMSなどのメッセージ機能を悪用し、実在の組織を騙って偽のウェブサイトへと誘導。クレジットカードやアカウントといった個人情報を盗み出そうとするのが、「フィッシング詐欺」だ。

 長くインターネットのサービスを利用している人でも騙されやすく、被害も少なくないことから、銀行やクレジットカード、ネット通販、流通といったサービスを提供する会社からも注意喚起が行われているほど。ニュースなどで取り上げられる機会も増えているので、怪しいメールやSMSなどが届いたことがなくても、言葉だけは聞いたことはあるだろう。

 以前は届いたメッセージの日本語がおかしかったり、詐称する会社名が間違っていたりと、ちょっと読めば詐欺だと判断できるものが多かった。しかし最近では、公式のホームページやメールからの文面を流用して作られたものも多く、注意深く読んでもフィッシング詐欺かどうか判断ができないケースが増えている。

 「フィッシング詐欺に騙されるのは情弱。注意深く見ればわかるだろ」などと侮っていると、騙されてしまう可能性が高くなっているのだ。

 フィッシング対策協議会によると、今年4月のフィッシング報告件数は9万2094件で、重複のないフィッシングサイトURL件数は1万928件。どちらも過去1年間で最大の件数となっており、それだけ被害に遭う可能性が高まっていることになる。

フィッシング対策協議会ホームページ

●フィッシング対策協議会ホームページ

2022年4月にフィッシング対策協議会に寄せられたフィッシング報告件数は9万2094件だった。(出典:「フィッシング対策協議会」2022/04 フィッシング報告状況より)

2022年4月にフィッシング対策協議会に寄せられたフィッシングサイトのURL件数は1万928件。(出典:「フィッシング対策協議会」2022/04 フィッシング報告状況より)

2022年4月にフィッシングに悪用されたブランド件数は101件。(出典:「フィッシング対策協議会」2022/04 フィッシング報告状況より)

フィッシング詐欺ってどんなもの?
「フィッシング対策協議会」のサイトで実例を紹介

 届くメッセージの内容は様々だが、緊急性を演出し、考える間を与えずにリンクをクリックさせようとしているのは同じ。よくあるのは、クレジットカード決済が通らないといって再登録を促す、不正アクセスされている可能性があると確認を求める、還付金の手続き案内、サービス制限の通知とその解除方法の案内、といったものだ。

 あわててリンク先をクリックすると、公式サイトとそっくりな偽サイトが表示され、ログインIDやパスワード、暗証番号、クレジットカード情報などの入力画面となる。「本人確認にクレジットカードの認証を利用している」などと書かれていれば、とくに不審に思わず入力してしまう人は少なくない。

 具体的なメール内容とフィッシングサイトの画像は、フィッシング対策協議会のサイトで公開されているので、一度確認してみて欲しい。先に言われていなければ、フィッシングだと気づくのはかなり難しいものだというのがわかる。

参考:フィッシングに関するニュース(フィッシング対策協議会)

●フィッシングメールの例

実際にあった「えきねっと」を騙ったフィッシングメールの例。あまりに良くできていたため、引っかかってしまった人が多く、一般ニュースにもなった

●フィッシングサイトの例

「アップル」を騙りApple IDを入力させようとするフィッシングサイトを、PCのChromeブラウザーで表示した例。パッと見ではまったく判別が付かない。iPhoneユーザーが多いので狙われやすいアップルだが、同社によると「メールでIDを入力させるようなことはないと考えて、こうしたメールは削除してほしい」としている

 では、どういった点に注意しておけば、引っかからずに済むだろうか。

前へ 1 2 3 次へ

カテゴリートップへ