基地局を装った電波を発信している疑い
総務省は5月2日、都内周辺の一部の都市において、不法無線局の疑いのある無線機器(いわゆる、「偽基地局」)による携帯電話サービスへの混信事案が発生しているとして、注意を呼びかけた(総務省|不法無線局の疑いのある無線機器※からの携帯電話サービスへの混信 ~フィッシング詐欺等のSMSにご注意ください~)。
本件は電波の混信により、携帯電話が圏外となったり、フィッシング詐欺などの不審なSMSを受信したりするというもの。SNSでは4月から、本物の携帯キャリアを装った電波を発信し、接続したユーザーにフィッシングメールなどを送信する手口について、受信状況などが報告されていた。
総務省はフィッシング被害防止のため、「怪しいSMSやメールのリンクをクリックしない」「IDやパスワード、個人情報などを不用意に入力しない」といった基本的な対応をするよう案内している。
また、携帯各社も不法無線局による混信事案やフィッシング詐欺について、ユーザーに注意の必要を伝える告知をウェブサイト上に掲載している(例:ドコモからのお知らせ : 不法無線局によるものと疑われる携帯電話サービスへの混信について -フィッシング詐欺などのSMSにご注意ください- | お知らせ | NTTドコモ)。
フィッシング(詐欺)とは、正規のサービスなどをよそおったメールやSMSで、ニセのサイトに誘導し、ログイン情報(IDとパスワードなど)やクレジットカード情報を盗み出すというものだ。
日本の場合は、Amazon.co.jpや楽天といったECサイト、銀行やカード会社などの名前をかたり、身に覚えのない支払いやクレジットカードの暗証番号の確認などを催促してくる手口が多発している。
フィッシング詐欺の被害報告は、春以降にとくに増える傾向がある。今までと違う生活での慣れない環境下においては、セキュリティ面でのトラブルも発生しやすいため、一層の警戒が必要といえる。
個人情報やパスワードなどは入力しないように
近年のフィッシングサイトは、外見やURLが本物に似せて作られていることがほとんど。サイト内の日本語も自然で見抜くことは難しくなっている。
メールやSMSで送られてきたリンクを、公式サイトのURLなどと照らし合わせて一つ一つ確認していくのは手間がかかる作業。確認しそびれることも考えられる。
よく利用するサービスへのアクセスとログインには、公式のアプリやブラウザーのブックマークなどからのアクセスを習慣化することが対策の一つになる。つまり、メールやSMSのリンクからはすぐにアクセスしない(アクセスしても、IDやパスワードなどは入力しない)ことが肝心だ。
「気をつける」だけではなく、対策を習慣化することで、被害を未然に防ぎやすくなる。メールやSMSのリンクから万一サイトを開いてしまった場合でも、多くの場合、開いただけでは被害がない。個人情報やパスワードなどは入力しないようにしたい。
不審に思った場合、最寄りの消費生活センターなどに相談する手段もある。フィッシング詐欺の被害に遭ってしまったら、各都道府県の警察のフィッシング専用窓口に相談しよう(参考:フィッシング対策|警察庁Webサイト)。
今回は、McAfee Blogから「日本のフィッシング詐欺の傾向とセキュリティ対策について解説」を紹介しよう。(せきゅラボ)
※以下はMcAfee Blogからの転載となります。
日本のフィッシング詐欺の傾向とセキュリティ対策について解説:McAfee Blog
インターネットが気軽に利用できるようになってからはや20年以上が経ちました。現在、私達の生活の中でインターネットは重要な役割を担っており、オンラインショッピングをはじめ、映画やドラマ、音楽の視聴、ゲーム、読書など様々なことがオンライン上でできるようになり、時を追うごとにどんどん便利になっています。しかしながら、オンライン上では様々な危険が私達を四六時中狙っているのも事実であり、なかでもフィッシング詐欺は代表的なサイバー攻撃の一つです。フィッシング詐欺は古くから存在するオンライン上での詐欺として知られていますが新しい手口が次々と登場しており、多くのユーザーが頭を悩ませています。今回は日本国内のフィッシング詐欺の傾向について解説するとともに、引っかからないためのセキュリティ対策について解説します。
日本におけるフィッシング詐欺の歴史と手口
フィッシング詐欺とは、オンラインサービスのIDやパスワード、クレジットカード情報などユーザーの経済的価値がある個人情報を狙う詐欺行為のことで、今や大きな社会問題の一つとなっています。初期のフィッシング詐欺は2003年頃にアメリカ国内でフィッシングサイトに振り込むなどの被害が急増したことで多くの人々に認識されるようになり、2004年には日本国内でも被害が確認されました。その後、携帯電話やパソコンでメールサービスの利用者が増加したことで迷惑メールを使ったフィッシング詐欺が横行しました。
迷惑メールによるフィッシング詐欺の手口は、大手企業の名前を偽って不特定多数のメールアドレスへ送信し、メール内のURLをクリックさせてフィッシングサイトへアクセスさせて個人情報を入力させたり、マルウェアに感染させます。アクセスしたフィッシングサイトは本物の大手企業のウェブサイトそっくりで、URLも一目見ただけでは見分けがつかないように巧妙に作られているので気づきにくく、本物だと信じ込んでいるユーザーは簡単に個人情報やクレジットカード情報などを入力してしまいます。
また、大手銀行などのウェブサイトをマルウェアに感染させることで、アクセスしたユーザーに偽のログインページを表示させてIDとパスワードのログイン情報が盗まれてしまうという手口や宅配の不在通知を装った偽のSMSを送ってマルウエアが埋め込まれている不正なアプリなどをダウンロードさせるような手口も過去に報告されています。
さらには、現在でも複数のオンラインサービスで同じIDとパスワードを使い回しているユーザーが多いため、サイバー犯罪者達はフィッシング詐欺によって手に入れた特定のオンラインサービスのログイン情報をもとに他のオンラインサービスもログインされて悪用されてしまうといった事件が多発しています。
フィッシング詐欺の被害を防ぐために日本国内では2005年にフィッシング対策協議会が設立され、警察にもサイバー犯罪相談窓口が設置されるなどいくつか対策を施していますが、次々と新しい手口のフィッシング詐欺が登場し続けており、サイバー犯罪者とそれを防ぎたい警察や団体とのいたちごっこの状態が現状続いています。
フィッシング詐欺から身を守るための対策
こちらではフィッシング詐欺から自分と自分のデバイスを守るための対策をいくつかまとめましたので紹介します。
怪しいウェブサイトにアクセスしない
アダルトサイトをはじめとする怪しいサイトには、サイバー犯罪による様々な罠が仕掛けられている可能性が高いです。深く考えずにアクセスしてしまうとマルウェアに感染したり、架空の高額請求が届くなど、個人情報が漏洩してしまう可能性があります。なので、このような怪しいサイトへのアクセスはできるだけ避けましょう。
URLをチェックする
アクセスしようとしているURLが正規のウェブサイトかどうかをチェックしましょう。ドメインやURLが正規のサイトといくら類似していたとしてもURLまでは偽装できないので、どこか一つでも異なった場合は偽のサイトです。
住所や電話番号が本物かを確認する
ウェブサイトに表記されている住所が本当に実在するかをGoogleマップなどで確認しましょう。電話番号に関しても繋がるかどうかを試してみることをおすすめします。
日本語が不自然かどうかを確認する
メールの本文やウェブサイト内の日本語の文章が不自然であれば、外国人のサイバー犯罪者が翻訳サイトなどを利用して作成している可能性があるので要注意です。
メールの内容を疑う
サイバー犯罪者はユーザーを混乱させて惑わすために、「重要」や「緊急」、「至急」、「非常に危険」といった言葉を多用して不安にさせたり焦らせてフィッシングサイトへ誘導します。もし、実在する組織や人物から届いたようなしっかりとした内容のメールであってもすぐに返信したり、URLをクリックするようなことは絶対に避け、まずはメールの送信元にメールが本物かどうかを確認するようにしましょう。
サイバー犯罪関連ニュースをチェックする
フィッシング詐欺をはじめとするサイバー犯罪に関するニュースは毎日報道されています。それらの情報に目を通すだけでも予防対策となり、被害を未然に防ぐことができるはずです。
セキュリティ対策ソフトを導入する
フィッシング詐欺からお使いのデバイスを保護する一番手っ取り早い方法は、信頼性の高いセキュリティ対策ソフトを導入することです。特にオンラインセキュリティ業界の中でも多くのユーザーから支持されているマカフィー社の「マカフィー+」は総合的なセキュリティ保護が期待できるのでおすすめです。ウルティメイト(1年)、アドバンス(2年)、トータルプロテクション(3年)とそれぞれ契約期間に応じて使用可能なセキュリティ対策機能の範囲が異なりますが、ウェブサイトの安全度を色分けによって事前に教えてくれるウェブ保護機能やダークウェブ上で最大60種類までの個人情報を監視してくれるID・個人情報のモニタリング機能などは全てのプランで使用することが可能です。
被害に遭ってしまった場合の対処方法
フィッシングサイトが本物のウェブサイトと見た目が全く同じなど、フィッシング詐欺は見分けるのが難しく、どうしても防ぎきれない場合もあります。こちらでは被害に遭ってしまった場合にするべき対処方法をまとめました。
パスワードを変更する
もし、フィッシング詐欺で個人情報の漏洩などの被害が発覚した場合には使用しているオンラインサービスのIDやパスワードを変更することをおすすめします。その際、大小英字に数字、記号を組み合わせた複雑なものにすると推測されにくくなるでしょう。前述のマカフィー+には「パスワード管理機能」が兼ね備えられており、サイバー犯罪者に推測されにくい複雑なパスワードを自動生成してくれるだけでなく、自分で覚えておく必要がなくなり大変便利です。
パスワードを変更する
もし、フィッシング詐欺で個人情報の漏洩などの被害が発覚した場合には使用しているオンラインサービスのIDやパスワードを変更することをおすすめします。その際、大小英字に数字、記号を組み合わせた複雑なものにすると推測されにくくなるでしょう。前述のマカフィー+には「パスワード管理機能」が兼ね備えられており、サイバー犯罪者に推測されにくい複雑なパスワードを自動生成してくれるだけでなく、自分で覚えておく必要がなくなり大変便利です。
クレジットカード会社に連絡する
詐欺に使用された支払い方法がクレジットカードだった場合、カード会社に連絡しましょう。クレジットカードは場合によっては騙されたお金を返金してくれるなどのサポートがある会社もあります。
一人で悩まずに相談をする
もしも、フィッシング詐欺の被害に遭ってしまった場合は一人で悩まずに家族や友人に相談したり、専門の団体へ相談しましょう。各都道府県の警察にはサイバー犯罪専門の窓口があり、消費者センターには詐欺対策の専門家がいるので、相談することで事件が解決できるかもしれません。
まとめ
今回は、日本におけるフィッシング詐欺の傾向や様々な手口、お使いのデバイスと個人情報を保護するためのセキュリティ対策、被害に遭ってしまった場合の対処方法について紹介しました。私達がインターネットを使用する限り、フィッシング詐欺に遭遇しない可能性はゼロに近いですが、自分達でしっかりと対策さえしていれば、被害に遭わずに安全なデジタルライフを送ることができます。そして、上記で紹介した事例や対策を参考にすることで、サイバー犯罪者からの脅しや甘い誘いに騙される心配はなくなるでしょう。
しかし、それでも心配だったり、よりしっかりとしたセキュリティ対策を行いたい場合は、マカフィーが提供するマカフィー+を導入することをおすすめします。多くの優れたセキュリティ対策機能によってお使いのデバイスを保護してくれるので、何の心配もなくインターネットを使用することができるようになるでしょう。
※本記事はアスキーとマカフィーのコラボレーションサイト「せきゅラボ」への掲載用に過去のMcAfee Blogの人気エントリーを編集して紹介する記事です。
■関連サイト
