フィッシング詐欺の手口や事例を知って対策!引っかかってしまったときの対処法も紹介

フィッシング詐欺は、IPAの情報セキュリティ10大脅威2019のランキングにおいて、個人部門の2位にランクインするほど非常に危険視されている詐欺の一つです。フィッシング詐欺は、あなたも気が付かないうちに被害に遭う可能性の高い詐欺であり、十分に対策を取る必要があります。

今回は、フィッシング詐欺の特徴や手口、対処法や予防方法について解説します。

巧妙化するフィッシング詐欺、その特徴とは

そもそもフィッシング詐欺とは、正式なサービスを騙ってあなたの個人情報を奪う詐欺です。たとえば、大手企業や銀行になりすましてメールを送りつけ、偽のウェブページに接続させることで、クレジットカード番号・ログインID・パスワードなどの情報を盗み出します。

クレジットカード番号やログインID・パスワードが盗まれると、あなたになりすまして買い物をしたり、あなたの銀行口座から勝手にお金を引き落としたりされてしまう可能性があります。

フィッシング詐欺は年々巧妙化しており、一見すると公式なサービスからのメールや通知であるため、誰もが騙される可能性がある危険な詐欺なのです。

フィッシング詐欺にはどのような手口があるの?

フィッシング詐欺の手口について、いくつか紹介します。私たちの日常に紛れ込んでいるため、しっかりと手口を把握してフィッシング詐欺に引っかからないようにしましょう。

手口1:メールやSMSでフィッシングサイトへ誘導

「フィッシングメール」や「フィッシングSMS」とも呼ばれる、最も有名な誘導方法です。大手企業・銀行・クレジットカード会社などになりすまし、攻撃者が用意した偽ウェブサイトのURLを記載することで、フィッシングサイトへと誘導します。

「アカウントの有効期限が切れるため、以下のサイトで更新してください」
「あなたのアカウント情報が漏洩した可能性があります。以下のサイトで再設定してください」

などのように、ユーザーに情報を入力させることで情報を盗み出します。記載されているURLは、本物のウェブサイトのURLと似たものであったり、短縮URLを使ったりして誘導します。

手口2:SNSやウェブサイトから誘導する

フィッシングサイトへの誘導はメールだけでなく、SNSの投稿や電子掲示板、一般的なウェブサイトからも行われています。見ている人がクリックしたくなるような文言を載せているため、注意しましょう。

TwitterやInstagramなどのSNSアカウントの乗っ取りを目的としたフィッシング詐欺も確認されています。SNSで個人的な情報を発信している人もいると思いますが、フィッシング詐欺は金銭的な被害だけでなく、アカウントの乗っ取りによる信用面の被害も気をつけなければなりません。

もしも…フィッシング詐欺に引っかかってしまったときの対処法

もしも、あなたがフィッシング詐欺に引っかかってしまったら、どのような対処を行えばよいでしょうか。ここでは、被害状況別に対処方法を紹介します。

ケース1:金融機関の口座情報などを入力してしまった

銀行などの金融機関の口座情報、暗証番号などをフィッシングサイトに入力してしまった場合、すぐに該当口座の銀行に連絡しましょう。各銀行のウェブサイトにアクセスすると、ヘルプデスクや相談ダイヤルが記載されています。

フィッシング詐欺などによって不正に引き出されたお金に関しては、補償される可能性があるため必ず連絡しましょう。

ケース2:クレジットカード番号を入力してしまった

クレジットカード番号をフィッシングサイトに入力してしまった場合は、すぐにクレジットカード会社に連絡します。不正利用される前にクレジットカードの利用を停止しましょう。

もし、クレジットカードが不正利用された後に気づいた場合でも、クレジットカード会社へ連絡するべきです。クレジットカードによって補償の有無は異なりますが、連絡の有無によって補償できるかどうかが変わる場合があります。たとえば、不正利用の被害発生から61日以上経った後の届け出においては補償がされない、などの制限があるため、即座に連絡することが重要です。

ケース3:SNSなどのログイン情報を入力してしまった

TwitterやInstagram、Facebook、GoogleなどのSNS・ウェブサービスのログイン情報をフィッシングサイトに入力してしまった場合は、すぐに対象サービスにログインし、パスワード情報を変更しましょう。

もし、パスワードが変更されていてログインできない状況であれば、パスワードのリセット・再発行を行います。アカウント登録時に登録したメールアドレス宛に新しいパスワードが届くため、アカウントを取り戻すことが可能です。
その後、サービスにログインし、不審な投稿や利用形跡がないか確認しましょう。多くのSNSでは、「アクティビティログ」等でこれらを確認することが出来ます。

フィッシング詐欺に引っかからないためにできること

非常に巧妙な手口で仕掛けてくるフィッシング詐欺ですが、被害に遭わないよう予防することは可能です。フィッシング詐欺に引っかかると対処のために時間も手間もかかるため、次に挙げる予防方法を用いてしっかりと予防していきましょう。

予防1:メールやSMSに不審な点がないかチェック!

フィッシングサイトへの誘導で最も多い手段は「メール」と「SMS」です。一見すると正規のサービスからのメールに偽装していますが、細かく見ていくと不審な点が含まれています。たとえば、次のような場合はフィッシング詐欺である可能性が高いといえるでしょう。

  • 送信元メールアドレスが正規サービスと異なる
  • メールの本文に記載されている日本語に違和感がある(翻訳サービスを使って、英語を日本語に直訳しただけに見えるような文言になっている、等)
  • 不要に不安を煽る文章が記載されている
  • 記載されているURLが正規サービスのURLと異なる

など

送信元メールアドレスを完璧に偽装することは難しく、きちんと確認すれば違いに気づけるはずです。また、日本語に違和感があったり、不要に不安を煽る文章が記載されていたりすることが多いのも特徴です。

さらに、記載されているURLが短縮URLであったり、正規サービスのURLと異なったりする場合も注意しましょう。よく利用するウェブサイトであれば、ブックマークに登録する、直接ブラウザにURLを入力してアクセスする、といったこともフィッシング対策として有効です。

予防2:怪しいと思ったら正規のウェブサイトなどに問い合わせる

メールやSMSに不審な点が見つけられなかったとしても、アクセスした先で普段と異なる入力内容を求められるなど、怪しいと思ったら正規のウェブサイトに問い合わせましょう。
金融機関や大手企業のサービス、SNSなどでは、必ず問い合わせ先が記載してあります。怪しいと思ったら、そのまま進めるのではなく、窓口に正規のものか否か問い合わせましょう。その際、フィッシングメール・SMSの可能性があるメッセージから誘導されたウェブサイト上に記載された問い合わせ先ではなく、ご自身でインターネット検索などから正規の連絡先を見つけ、そちらに問い合わせるようにしてください。

予防3:SSLが利用されているかチェック

SSLとは、インターネット上の通信を暗号化するための仕組みです。クレジットカード番号やログイン情報を入力するようなサイトは、第三者から情報を盗まれたり、改ざんされたりすることを防ぐためSSLを利用しています。

SSLが利用されている場合は、ブラウザのURLが記載されているアドレスバーに鍵マークが表示されます。また、URLが「https://~」ではじまるURLはSSLが利用されているので、その点でも見分けることが可能です。逆に、SSL化されていない場合は、アドレスバーに「安全ではありません」という警告文が表示されることがあります。

クレジットカード番号やログイン情報を入力することを要求しているにもかかわらず、SSLが使われていない場合は、フィッシング詐欺を疑いましょう。

フィッシング詐欺の巧妙化、あなた自身でしっかり対策しよう!

フィッシング詐欺は年々巧妙化しており、あなたも被害に遭う可能性があります。フィッシング詐欺に遭うと、金銭面だけでなく信用面でも損害を被る可能性があるので、あなた自身を守るためにしっかりと対策を行わなければなりません。

さらに、フィッシング詐欺に対する予防とあわせて、もし被害に遭ってしまったとしても、適切な対処を行うことで被害を最小限にとどめる意識も非常に大切です。

このように、私たちの日常生活には気づきにくいネットトラブルがたくさん潜んでいます。被害に遭った、不安があり悩んでいる、といった際はドコモの「ネットトラブルあんしんサポート」をぜひご活用ください。コールセンターにお電話いただければ専門スタッフが悩みをお聞きして、ネットトラブルの解決を全面的にサポートします。ぜひ一度ご相談ください。

※こちらの記事はドコモの「ネットトラブルあんしんサポート」を未契約の方でもご覧いただける無料記事です。

※ドコモの「ネットトラブルあんしんサポート」をご契約いただいた方が、専門コールセンターでの電話相談をご利用いただくことができます。


【監修】
(株)エルテス データインテリジェンス部リスクモニタリンググループ マネジャー 長田誠
医薬系コールセンターを経て、エルテスに入社。数多くの案件のWebリスク分析を行うほか、分析アナリストの育成にも携わる。テレビ番組などメディア出演多数