今さらだけど釣られないためのフィッシング詐欺対策法!

ある夜の日。パソコンの前に地蔵のように固まっていた、みろく( @MirokuNet)です。

ネットサーフィンしていたら大手クレジット会社の名前を使用したフィッシング詐欺の臭いがプンプンするサイトにたどり着きました。

あらあら、大変。胡散臭いからそのサイトから離脱しようとしましたが、ブラウザが閉じません。

すでに会員登録をしたかのような文言が出て、退会したければ「メールアドレスを記入してください」「クレジット番号を記入してください」ってテキストが!!

パニクッた僕は正常な思考が中断しメールアドレスを記入しようとしていました。
おーっと、こいつぁうっかりだ\(;゚∇゚)/ヒヤアセモン☆

落ち着けー、お前が今やろうとしていることはフィッシング詐欺の思うがツボではないか。怖いものですね、いつも自分は大丈夫と思ってタカをくくっていたのですが、いざ直面すると狼狽しているひ弱な僕でした。

ボクハナンテヨワインダ!!( ̄▽ ̄;)!!ガーン

そんな流れでいまさらフィッシング詐欺の手口とは?事例は?対策は?

知りたいことてんこ盛りです。

スボンサーリンク

フィッシング詐欺の手口

詐欺猫

まずフィッシング詐欺はどんな手口なのかを知っとこ!

インターネット上での詐欺のひとつ。手口としては、不特定多数のターゲットに対して、金融機関やクレジットカード会社による正規の通知に偽装したメールを送る。

そして、メールに指定された、リンクに接続するとあらかじめ用意された、偽装サイトが表示され、ターゲットに個人情報を打ち込ませるという詐欺である。罠となるメールやサイトが巧みに作られていることもあり、近年被害が増大している。

「釣る(fishing)」と「洗練された手口(sophisticated)」の2つの単語を掛け合わせて名前が付けられた。
出典: コトバンク

リストでまとめます。

  • 偽装メールを送りつける
  • 偽装サイトに誘導する
  • 個人情報を打ち込ませる

この情報をもとにネット上でカードの不正使用などを行います。

以前僕のとこに携帯メーカーっぽいようなメールがきたことはありました。支払方法の変更を受け付けますよって内容です。かれこれ5,6年前のことです。昔からあったんですねー。今ほどネットの詐欺知識はない時代でしたが、よくわからないので無視した記憶があります。

このようにフィッシング詐欺の手口は巧妙で、相手に勘違いさせるんですね。そう、詐欺とは人を騙して金品を騙し取る行為です。引っかからないためにもどんどん知りましょう。

フィッシング詐欺の被害額

2013年の半年間だけでも2012年の年間被害総額の約4.6倍にあたる2億2,000万円に上っています。(ブロードバンド推進協議会調べ)
なんとアメリカでは1400億円にものぼるのです。

フィッシング詐欺の被害件数

フィッシング詐欺対策協議会への報告件数は2012年度 828件です。この裏には報告されていない被害者がたくさんいると思います。

フィッシング詐欺の事例

金融機関等を名乗って偽装メールを送りつけてきた事例です。

2012/11/22
みずほ銀行をかたるフィッシング詐欺のメール
メールの件名:みずほ銀行より大切なお知らせです

2013/12/20
NEXONをかたるフィッシングメール
メールの件名:【NEXON】会員情報安全確認メール

2013/12/12
大学などで使用されているWebメール(Active! Mail)システムのアカウントを狙うフィッシングメールが出回っています。
メールの件名:あなたの電子メールアカウントに、いくつかの失敗したログイン試行

2013/12/12
楽天銀行をかたるフィッシング
メールの件名:楽天銀行ーー安全確認

(参考:フィッシング詐欺対策協議会)

どのフィッシングメールも件名だけ見たら、本物から送られてきたのではないかと思ってしまうのではないでしょうか。疑いもせずメールを開き本文に掲載されているリンク先のサイトにいってしまいそうな感じです。

それだけ巧妙な手口だということです。

スボンサーリンク

対策を立てる

猫坊主

フィッシング詐欺の最初の狙いは金融機関等の口座番号・暗証番号・本人の個人情報です。

金融機関(銀行・保険・カード会社など)ではメールで金融機関等の口座番号・暗証番号・本人の個人情報を問い合わせることはしていません。

よって口座番号・暗証番号・本人の個人情報を尋ねるメールはフィッシング詐欺です。対策は

金融機関(銀行・保険・カード会社など)のホームページで口座番号や暗証番号、個人情報を入力するサービスを利用する場合、金融機関から通知を受けている、 URL(アドレス)をブラウザから直接入力し、金融機関のホームページを開きましょう。
出典:フィッシング詐欺対策協議会

繰り返しますが

金融機関(銀行・保険・カード会社など)ではメールで金融機関等の口座番号・暗証番号・本人の個人情報を問い合わせることはしていません。

よって口座番号・暗証番号・本人の個人情報を尋ねるメールはフィッシング詐欺です。

このことを念頭におきましょう。

そして無視することです。

まとめ

ネット人口が激増したのに比例してネット犯罪も多様化しています。僕たちに問われているのはインターネットの楽しみ方だけだではなく、フィッシング詐欺を始めとした詐欺行為から身を守ることです。

大事なこと!

金融機関は口座番号・暗証番号・個人情報をメールで尋ねません。

金融機関(銀行・保険・カード会社など)のホームページで口座番号や暗証番号、個人情報を入力するサービスを利用する場合、金融機関から通知を受けている、 URL(アドレス)をブラウザから直接入力し、金融機関のホームページを開きましょう。
出典:フィッシング詐欺対策協議会