このページの本文へ移動

マカフィーセキュリティニュース

油断大敵! 本物にまぎれてあなたを狙う「フィッシング詐欺」

時代とともに新しい手口も

詐欺のメッセージで偽サイトに誘導し、金銭などを奪おうとするフィッシング詐欺。インターネット犯罪でも歴史が長いものだけに、「聞いたことがある」「気を付けている」という方は多いかもしれませんが、油断は大敵。知っていると思っていても、時代とともに、新しい手口が登場しているのです。
フィッシング対策協議会が6月に発表した『フィッシングレポート2018』によると、フィッシング詐欺の報告件数はいまだに多く、2017年のフィッシングサイトの数は、前年比1.7倍に増えています。そして近年話題の仮想通貨を狙ったフィッシング詐欺など、これまでにない動きをするようになっており、改めて対策が必要といえます。
今回はその近年の動向と、基本的な対策についてまとめてみましょう。

1ますます巧妙になったフィッシング詐欺

ある日メールアプリを開いたら、届いていた「○○○○をご利用のお客様へ」というメール。実在の企業やサービスだからと安心して、メール本文に書かれた「ここをクリックしてください」というリンク先にジャンプしたところ、そこは巧妙に作られた偽サイトだった……。サイバー犯罪者が偽メールによってユーザーを誘導し、罠を張った偽サイトに連れていくのがフィッシング詐欺の典型的な手口です。

最近では、偽メールも偽サイトも本物に近くなってきています。まるで本物のような文面やサイトのデザインに釣られて、偽サイトにクレジットカード番号やキャッシュカードの暗証番号、IDとパスワード、電話番号といった個人情報を入力してしまう人は少なくありません。

もしも偽サイトにアクセスし、求められるままに情報を入力してしまったら……? サイバー犯罪者は個人情報を悪用し、あなたになりすまして多額の買い物をしたり、思うがままにお金を引き出したりできるでしょう。

サイバー犯罪者は最新の流行に敏感です。インターネット環境の変化に合わせて、メール以外にもSNSや、スマートフォンのSMS、動画共有サービスなどメッセージをやり取りできる場所が増え、そんなあらゆる場所にフィッシングの罠が張られています。

最近の、SMSなどを悪用したフィッシング詐欺のパターンをいくつかご紹介しましょう。

まず、「新しいセキュリティ対策を導入しました」「登録情報に誤りがあります」「第三者からのアクセスがあったためパスワードを変更しました」などと、あなたのアカウントを守るためであるかのように、偽サイトにアクセスさせるもの。また虚偽の購入確認メールを送り、「キャンセルはこちら」のリンクから偽サイトに誘導する手口も横行しています。いずれもうっかり偽サイトに今のパスワードを入力すると、サイバー犯罪者の手に渡ってしまいます。

LINE、Apple、Amazon、Google、Facebookなどの人気サービスを装った手口も増えています。ほかにもスマートフォンのSMSに「料金が未納です」といったメッセージを送り、偽サイトに連れて行こうとする手口もあります。スマートフォンを持つ人が増え、年齢層も広がっているだけに、今後いっそう狙われていくかもしれません。

昨年から今年にかけては、ビットコイン取引所などを装って、仮想通貨のウォレットを狙う手口が増えています。

2再確認したい「用心のポイント」

ネットがみんなのものになり、さまざまなオンラインサービスが利用できる便利な時代です。一方でサイバー犯罪者にとっても、悪用できる手段や、ターゲットとなる人が増えていることになります。

フィッシング詐欺は、そのときどきのトレンドに合わせて、思わぬ手口が登場してきます。今後も2020年のオリンピックといった大きなイベントが控えるなか、例えばチケットの取得などを装った詐欺が登場するとみられますので、注意が必要です。

改めて知っておきたい、主な対策をまとめてみると以下のようなポイントがあります。楽しくネット、アプリを利用するためにも、心に留めておいてはいかがでしょうか。

1)違和感を大切にする

最近は洗練されてきたものの、メッセージやサイトの日本語が不自然であるなどの場合は、サイバー犯罪者が作った偽物である可能性が高いでしょう。

2)メール送信者のアドレスや、アクセス先のURLに気を付ける

「www.mcafee.com」が「www.mcafea.com」になっているなど、似た文字列でも1文字でも違えば別のアドレス・URLです。
差出人は偽装できるのでヘッダー部分を開いて確認しましょう。

3)メール本文からリンクを開かない

不審なメールのリンクはクリックせず、その企業やサービスのトップページからサイトにアクセスしましょう。正規のメールであれば、多くの場合窓口が見つかります。

4)怪しい短縮URLをクリックしない

SNSなどでは短縮URLが多用され、リンク先が分かりにくくなっています。そこでプレビューツールを使うと、アクセスせずとも飛び先のURLが分かります。

5)確認点は問い合わせ窓口へ

内容に不明点がある場合は直接返信せず、別のウインドウで公式サイトを開いて「問い合わせ先」ページを見て、電話や問い合わせフォームから担当者に確認しましょう。

6)ブラウザやセキュリティソフトの判別機能を利用する

ブラウザやセキュリティソフトのフィッシングサイト判別機能を利用し、リスクが指摘されるサイトは絶対に開かないようにしましょう。

Twitterで最新の更新情報やおすすめQ&A、アドバイスをお届けしています。