2021年だけで52万件超のフィッシング報告が!
クレジットカード情報からWebサービスのアカウントまで、個人情報全般を盗み取る「フィッシング詐欺」は収まる気配がありません。フィッシング対策協議会によると報告件数は一貫して増加傾向にあり、特に2021年は前年の倍以上にあたる52万件超の報告が寄せられたとのこと。
フィッシング詐欺とは、「不正アクセスの報告を受けてアカウントを一時停止しました。下記のURLから再度ログインの手続きを……」「ご不在だったため、荷物を持ち帰りました。再配達の申し込みは“こちら”から……」といったメールやメッセージを不特定多数に送り付け、驚いた人を“本物に似せた偽Webサイト”に誘導して、そこで個人情報を入力させるというもの。
この個人情報がクレジットカード情報ならば金銭被害が発生し、Google WorkspaceなどクラウドサービスのID・パスワードだった場合はアカウントが乗っ取られてしまいます。
では、私たちはどのような文面を見てフィッシング詐欺に引っかかってしまうのでしょうか。一例をご紹介します。
※以下は「5分で解説! あなたとスマホは狙われている」からの抜粋です。
その1:危機感をあおる
例A「あなたのアカウントに、新たな環境からのアクセスを検知しました。身に覚えのない場合はパスワードを変更してください」
例B「あなたのアカウント情報に誤りが発見されました。利用不可になる前に確認・変更してください」
こんな文面が突然送られてきたら誰でも驚きます。慌ててURLやボタンをタップしてしまうでしょう。しかしこれらのメッセージは「危機感をあおる」ことでフィッシングサイトに誘導させる典型的な文面です。
その2:あえて間違う
例A「○○販売店です。ご注文ありがとうございます。以下ご注文内容です(高額商品を購入した旨が記載されている)。ご不明の点ございましたら下記からご連絡ください」
例B「〇〇サービスをご契約いただきありがとうございます(毎月一定額を支払う旨が記載されている)。解約する際はこちらから」
すでに購入済であるという内容が我々を慌てさせます。大事なお金がかかっていますから、見て見ぬふりをするわけにもいきません。しかし、これもよく使われる手法の1つです。「あえて間違った内容の注文受付」を送り付けることでフィッシングサイトへの誘導を図るのです。
その3:再登録を促す
例A「セキュリティポリシーを変更しました。パスワードをより特定困難な文字列に変更してください。設定変更はこちらから」
例B「新たなセキュリティ対策システムを導入しました。つきましてはアカウント情報の再登録をお願いします。設定変更ページはこちら」
昨今、サイバー犯罪は深刻化していますから、内容的には納得の文面です。セキュリティの強化をうたっていることもあり、何も疑わず設定変更ページへと飛んでしまいそうです。ですが、やはりこれも偽メッセージの代表例です。