フィッシング詐欺とは
フィッシング詐欺の事例や対策を知る前に、まずはフィッシング詐欺の仕組みについて説明します。
フィッシング詐欺とは、インターネット利用者からクレジットカード情報や銀行口座情報などの個人情報を騙し取る手口の犯罪です。
フィッシング詐欺により発生する被害として、
- クレジットカードの不正利用
- 不正送金
- 不正ログイン
- 代引きで勝手に荷物を送りつける
などがあります。
フィッシング詐欺の被害に遭うと、金銭的な被害が発生する可能性が高いため、被害に遭わないための対策が必要です。
【2024年最新】フィッシング詐欺はこれだけ報告されている
2023年8月のフィッシング詐欺報告件数は、99,585 件でした。
結果としては、前月より 17,439 件減少しましたが依然多くのフィッシングが詐欺が報告されています。
※引用:フィッシング報告件数|フィッシング対策協議会
フィッシング詐欺の手口は年々巧妙化しているため、最新の傾向を把握してフィッシング詐欺に遭わないように注意しましょう。
Amazonやカード会社をかたるフィッシングが急増中!
フィッシング対策協議会の総評としては、Amazonを語るフィッシングの報告が一番多く、次いで三井住友カード、ヤマト運輸、三井住友銀行、Apple、セゾンカードをかたるフィッシングの報告が全体の約 74.2 % を占めているということです。
※引用:フィッシング報告件数|フィッシング対策協議会
Amazonのフィッシングの事例は、「2章の【事例4】」でも紹介していますので、参考にしてください。
三井住友銀行を名乗るフィッシング詐欺については、以下の記事で詳しく解説していますので本記事と併せて読んでみてください。
2023.08.25
「三井住友銀行からSMS(ショートメッセージ)が届いたけど開いても大丈夫?」 このような疑問をもっている方が最近増えています。 重要なお知らせや確認メールだった時、ついつい内容を確認したくなります。 しかし、中にはフィッシング詐欺を狙ったメー...
フィッシング詐欺の8つの事例と対策方法
ここからは、フィッシング詐欺の8つの事例とその対策方法について紹介します。
フィッシング詐欺から自分を守るためには、どのような手口・事例があるのかを把握しておく必要があるため、以下で紹介する事例を覚えておきましょう。
- 金融機関やカード会社になりすましたフィッシング詐欺
- テーマパークになりすましたフィッシング詐欺
- AIを悪用したフィッシング詐欺
- 大手通販サイトになりすましたフィッシング詐欺
- 携帯電話会社になりすましたフィッシング詐欺
- 宅配会社になりすましたフィッシング詐欺
- 偽の警告メッセージを表示させて危機感を煽るフィシング詐欺
- 官公庁を装ったフィッシング詐欺
それぞれ詳しく紹介していきます。
【事例1】金融機関やカード会社になりすましたフィッシング詐欺
金融機関やカード会社になりすましたフィッシング詐欺は代表的な例とも言え、相変わらず多い傾向にあります。
▼悪用者が金融機関やカード会社になりすまして送ってくる連絡の事例
・取引制限:「不正な取引があったため、アカウント情報を一時的にロックした」
・お役様情報の確認:「プライバシーポリシーを変更したため、アカウント情報を確認してください」
▼確認されているフィッシング詐欺方法
・フィッシングメール:「なりすましメールの中に偽サイトのURLを添付し、クリックさせたうえで情報を盗み取る」
・スミッシング:「なりすましたSMSに偽サイトのURLを添付して、クリックした利用者の個人情報を盗み取る」
金融機関やカード会社から、SMSでURLをクリックさせて重要な確認をさせることはほとんどありません。
このようなSMSが届いたら、URLをクリックする前に公式HPでフィッシング詐欺に関する注意喚起がされていないかを確認しましょう。
金融機関やカード会社になりすましたフィッシング詐欺に遭わないための対策として、
- 送られてくるURLをクリックする前に安全であるかを確かめる
- SMSに添付されているURLはクリックしない
ということが大事です。
フィッシングメール、スミッシングによる事例や対処法に関しては、下記記事でも詳しく紹介していますので本記事と併せてご覧ください。
テーマパークの運営事業者になりすましたフィッシング詐欺も多く発生しています。
▼テーマパークになりすました者からフィッシングとして送られてくる連絡内容の事例
・アカウントの一時制限:「アカウントを一時的にロックした」
・偽の当選メール:「テーマパークのチケットが当選した」
カード会社や金融機関などのフィッシングメールには気をつけていても、その他の企業を装ったメールやSMSは油断してしまいがちです。
テーマパークになりすましたフィッシング詐欺に遭わないための対策として、
- 送られてくるURLをクリックする前に安全であるかを確かめる
- テーマパークに真偽について直接確認の連絡をする
などで、被害を未然に防ぐようにしましょう。
【事例3】AIを悪用したフィッシング詐欺
今後増える可能性が指摘されているのが、急速に浸透しつつあるAIを使ったフィッシング詐欺です。
AIには、一般的に悪用防止機能がついています。
しかし、悪意のある第三者はその機能を上手く回避して、自然な文章のフィッシングメールを作成します。
サイバーセキュリティの専門家もAIが作成するフィッシングメールに着目しており、その対策として、
- フィッシング詐欺の事例を知る
- メールやSMSに記載されているURLをむやみにクリックしない
などが言われています。
フィッシング詐欺をはじめとしたサイバー攻撃は、AIのようなツールの発展と共に巧妙化し、悪用者は今まで以上に攻撃を仕掛けてきます。
自分の身を守るためには、これらのフィッシング詐欺に関する知識を身に着けて対策を取ることが何よりも重要です。
【事例4】大手通販サイトになりすましたフィッシング詐欺
大手通販サイトになりすましたフィッシング詐欺も被害が多く、フィッシング対策協議会からも新たな手口が報告されています。
たとえば、下記画像のAmazonを語った事例では、悪用者がQRコードを用いて偽サイトに誘導し、個人情報を抜き取ろうとしました。
QRコードをスキャンしたり「支払い方法を更新する」をクリックしたりすると偽サイトに誘導され、偽サイトは本当のサイトと見分けがつきにくいデザインとなっています。
※引用 : フィッシング対策協議会
偽サイトの画面でIDやパスワードなどを入力すると、悪意のある第三者に情報が盗まれてしまうのです。
このようなメールやSMSが届いたときは、偽サイトで個人情報を入力しないようにしましょう。
また、偽サイトを訪問することがないようにするための対策として、
- 不審なメールはそのまま破棄する
- サイトにアクセスする場合はブックマークを利用するか、ブラウザで正規のサイトを検索する
- 公式サイトのアプリを利用する
などが挙げられます。
Amazonを名乗るフィッシング詐欺は、近年フィッシング協議会にも多く報告されているため特に注意するようにしましょう。
【事例5】携帯電話会社になりすましたフィッシング詐欺
続いて、携帯電話会社になりすましたフィッシング詐欺の被害事例です。
たとえば、NTTドコモをかたるフィッシング詐欺では、下記の画像のようにSMSを利用して偽サイトへ誘導され、個人情報を抜き取られることがあります。
※引用 : フィッシング対策協議会
「料金の未払い」や「利用停止予告」などの内容でSMSを送信して利用者の不安を煽り、URLのクリックを促すのです。
偽サイトは、本物のサイトを画面コピーしたうえで作成されることが多いため、見分けがつきにくいデザインで構成されています。
携帯電話会社になりすましたフィッシング詐欺に遭わないための対策として、
- 不審なSMSを無視・破棄する
- サイトにアクセスする場合は、公式アプリやブラウザに登録しているブックマーク、または検索をしてからアクセスする
- アプリのインストールを促されたら絶対にインストールしない
などを行い、未然に被害を食い止めましょう。
【事例6】宅配会社になりすましたフィッシング詐欺
最近では、大手宅配会社のヤマト運輸や佐川急便などになりすましたフィッシング詐欺も多く報告されています。
以下は、宅配会社になりすまして送られるSMSの事例です。
宅配会社が不在の為に荷物を持ち帰ったことをSMSでお知らせすることはありません。
実際にヤマト運輸や佐川急便は公式HPで、荷物の集配についてショートメール(SMS)による案内は行っていないと注意を促しています。
※引用:ヤマト運輸公式HP
ヤマト運輸が使用するドメインやメールアドレスも記載されているので、届いているメールやSMSと見比べて判断するようにしましょう。
そして、佐川急便では正当なサイトであるかどうかを確認できるように、「EV-SSL証明書」を導入してフィッシング詐欺かどうか簡単に見分けられるようにしています。
※引用:佐川急便公式HP
宅配会社になりすましたフィッシング詐欺に遭わないための対策として、
- 宅配会社からのSMSは基本的に無視する
- 公式HPに記載してある正式ドメイン名かどうかを確認する
などでフィッシング詐欺の被害に遭わないようにしましょう。
【事例7】偽の警告メッセージを表示させて危機感を煽るフィシング詐欺
利用者のネットサーフィン中に、突然「あなたのデバイスはウイルスに感染しています!」などの偽の警告メッセージを表示し、偽アプリをインストールさせる事例も発生しています。
これは、「ポップアップ型」のフィッシング詐欺です。
ポップアップ型の詐欺に遭わないための対策として、
- ポップアップを無視する
- 「×」ボタンがあっても押さずにブラウザをそのまま閉じる
- ブラウザのポップアップ通知を無効化する
などを行いましょう。
突然表示された通知は、全て不審に思って安易に通知をクリックしないようにしましょう。
【事例8】官公庁を装ったフィッシング詐欺
官公庁を装ったフィッシング詐欺も多発しており、たとえば次のような事例が報告されています。
▼官公庁を装ったフィッシング詐欺の事例
・新型コロナウイルス感染拡大に便乗した特別給付金の案内
・国税庁をかたって本日中に納税するように促す通知
・警視庁をかたって「重要なお知らせ」のタイトルで危機感を持たせる通知
官公庁を装ったフィッシング詐欺に遭わないためには、
- 上記事例のような通知を受けった時は事実かどうか確認する
- 官公庁公式サイト上に注意喚起が出ているか確認する
などを行いましょう。
最近では、実際に観光庁からフィッシング詐欺メールが確認された旨の注意喚起が出されました。
※引用:国土交通省観光庁公式HP
官公庁から通知が届いたら、その真偽を確認できるまでは添付されているURLをクリックしないようにしましょう。
\自社のなりすましサイトの検知・フィッシング対策に!/
詳細やお問合せはこちら
フィッシング詐欺に遭ったらお金は戻ってくるの?
実際にフィッシング詐欺に遭ってしまった時に、一番心配になるのがお金が戻ってくるのかどうかということです。
フィッシング詐欺で取られたお金を取り戻す手順は以下の通りです。
- クレジットカードを利用できないようにしてもらう
- 警察に被害届を提出する
- クレジットカードの盗難保険を使用する
- 弁護士に相談する
まずはカード会社に連絡して、すぐにクレジットカードを利用できないようにしてもらいましょう。
これは、さらなる金銭的被害を生まないために早急に対応すべきことです。
そして警察に被害届を提出した後に、クレジットカードの盗難保険を使用して不正利用分の金額の補償を受ける手続きを行ってください。
カード会社ごとに被害金額の補償をしてもらえる期間の設定があるため、それぞれのカード会社に確認しましょう。
自分一人で対応するのが難しい場合は、弁護士に相談するのがおすすめです。
フィッシング詐欺に遭ってしまった時の3つの対処法
フィッシングサイトに情報を入力してしまった時点で、悪意のある第三者に情報が盗まれている可能性があります。
誤って情報を入力してしまった場合、急いで下記の対処法を行いましょう。
- カード会社に連絡する
- 本物のサイトにログインしてアカウント情報を変更する
- 相談窓口に連絡・報告する
それぞれ詳しく解説していきます。
【対処法1】カード会社に連絡する
最初に行うべきことは、カード会社に連絡してカードを止めてもらうことです。
なぜなら、あなたのクレジットカード情報を不正取得している者が何度もクレジットカードの不正利用を行う可能性があるからです。
そして被害を未然に防ぐためにも、日頃からクレジットカードの明細を確認するようにしましょう。
【対処法2】本物のサイトにログインしてアカウント情報を変更する
フィッシング詐欺に遭ってしまったら、アカウント情報を変更するようにしましょう。
第三者に盗まれたアカウントを使い続けることは、勝手にアカウント情報を変更されるなどの被害に遭い続ける可能性が高いです。
フィッシング詐欺に遭わないためには、定期的にアカウント情報を見直すことも大事です。
【対処法3】相談窓口に連絡・報告する
フィッシング詐欺に遭った時には、警察のサイバー犯罪窓口やフィッシング対策協議会に連絡をするようにしましょう。
警察やフィッシング対策協議会は、フィッシング詐欺の報告などをもとに随時注意喚起を行ったり報告件数を集計して注意を促しています。
フィッシング詐欺に遭わないためにすべき3つのこと
フィッシング詐欺は、十分な対策を実施することで被害に遭うリスクを下げられます。
