フィッシング詐欺とは、メールなどで企業等の偽サイトに誘導し、そこでアカウント情報やクレジットカード情報といった個人情報を入力させようとする悪質な行為のことだ。ますます巧妙化するフィッシング詐欺の傾向と対策を紹介しよう。

「不審なURLの見分け方」をアテにすると痛い目にあう

フィッシング詐欺の典型例は、銀行やカード会社、携帯電話会社、Amazonや楽天などのネットショップ、配送業者などを装ってメールを配信し、そこに掲載されたURLをクリックすると偽の企業サイトが開き、そこで個人情報を記入させるというもの。

冷静な思考を奪うためメールの内容は、「すぐにこの企業のサイトにアクセスしなければならない」と思わせるような、緊急性をあおるものとなっている。たとえば、「弊社のウェブサイトが不正な攻撃を受けたため、お客さまのアカウントを凍結しました。本人確認のため下記URLからお客さま情報の確認をお願いします」といった内容だ。

そうした不審なメールやURLの見分け方について、ネットではさまざまな特徴を挙げて解説する記事が見られる。しかし、URLの表記を見て判断するような方法は、専門的な知識がなければかえって間違いを犯してしまいかねない。最近ではURLを誤認させる手法も横行しており、パッと見では本物のサイトのURLに見えるものもある。

そこで原則的には、メール内のURLや添付ファイルをクリック(タップ)しないことが第一の対策となる。もちろんメールにも返信しないこと。返信すると、「そのメールは現時点で利用されており、不審なメールにも反応する人物のものである」という個人情報を相手に教えてしまうことになるからだ。

もちろん、フィッシングメールではなく、本物の企業メールが届くこともあるだろう。その可能性がある場合でも、メール内のURLはクリック(タップ)せず、検索サイトなどでその企業の公式サイトのURLを調べ、お知らせやサイト内の個人ページを確認したほうがよい。

あるいはカスタマーサポートに電話してもいいが、その場合もメール内の番号ではなく、企業の正規な公式サイトを検索して電話番号を調べよう。フィッシングメール内の番号にかけた場合、偽のカスタマーサポートにつながる可能性もある。

巧妙なフィッシングメールの数々

よく見られるフィッシングメールのパターンを次に挙げる。

・携帯会社等をかたり通信サービスの利用停止の警告を送り、偽サイトへのログインを促す
・カード会社等をかたり「口座振替ができなかったためカードを利用停止する」といった警告を送り、偽サイトへのログインを促す
・アカウント等が不正アクセスされたという警告を送り、偽サイトへのログインを促す。銀行やカード会社のほか、Amazonや楽天など大手ネットショップをかたるケースが多い。なお、銀行やカード会社がメールによる口座番号・暗証番号・本人確認を行うことは原則的にありえない
・アカウントの本人確認に失敗したとして再度ログインするよう促し、偽サイトへ誘導する
・フードデリバリーサービスをかたりフェイクの注文確認メールを送り、注文キャンセルの目的で偽サイトへ誘導する
・訴訟を起こしたというフェイクの通知を送り、詳細を確認する目的で偽サイトへ誘導する
・運送会社をかたり不在通知を送り、偽サイトへ誘導する
・キャンペーン等のくじ・懸賞に当たったというフェイクの通知を送り、受け取りのためとして偽サイトへのログインを促す
・新型コロナウイルス感染症関連の給付金等を受け取れるというメールで偽サイトへ誘導し、個人情報の入力を促す
・Apple、Google、マイクロソフトなどの名をかたり、セキュリティーに問題が生じたとして偽サイトへのログインを促す

最近急増する悪質なフィッシング詐欺とは?

こうしたフィッシングメールのほか、最近では携帯電話の番号あてに届くSMS(ショートメッセージサービス)にも偽サイトへ誘導するメッセージが届くようになってきた。運送会社をかたる不在通知や、訴訟を起こしたと主張する偽の通知が多いようだ。

フィッシングメールには引っ掛からない人でも、電話番号を対象に届くSMSにはうっかり引っ掛かってしまうことがある。たまたま宅配便が届く予定があれば、偽の不在通知のリンクをうっかりクリック(タップ)してしまうこともあるだろう。

そのほか、ツイッターやインスタグラムなどに記載されたネットショップへのリンクをクリックすると偽サイトへ誘導される、という形でのフィッシング詐欺も横行しているので十分注意したい。フォローしている有名人や知人が記載したURLなら大丈夫と考えるかもしれないが、悪意ある第三者がアカウントを乗っ取ってフィッシングサイトのURLを記載するケースも多い。

そのほか、ブラウザに正しいURLを入力しても偽サイトにつながるよう設定を書き換えてしまうウイルスに感染させる「ファーミング詐欺」という手法も広まりつつある。これを防ぐにはそのウイルスに感染しないことぐらいしか手立てがない。

普段からセキュリティー意識を持って、運営会社がはっきりしない不審なサイトを閲覧しない、安全性が十分確認されていないソフトウェア・アプリをインストールしないといった自己防衛策が必要だ。

フィッシングメールを事前に防ぐには

では、フィッシングメールが来ないよう未然に防ぐ方法はないのだろうか?

完全には防げないとしても、SNSなどでメールアドレスを公開しない、メールアドレスを長くて複雑なものにする、ポイントサイトや懸賞サイトなどにやたらとメールアドレスを登録しない……といったことを心がけるだけでフィッシングメールが届く可能性はグンと低くなるはずだ。

また、メールのプロバイダーが提供しているセキュリティーサービスを利用して、フィッシングメールをブロックするのもおすすめだ。

モリソウイチロウ
執筆・モリソウイチロウ
「ZUU online」をはじめ、さまざまな金融・経済専門サイトに寄稿。特にクレジットカードに詳しく、専門サイトでの執筆も行っている。雑誌、書籍、テレビ、ラジオ、企業広報サイトなどに編集・ライターとして関わってきた経験を持つ。
「ZUU online」をはじめ、さまざまな金融・経済専門サイトに寄稿。特にクレジットカードに詳しく、専門サイトでの執筆も行っている。雑誌、書籍、テレビ、ラジオ、企業広報サイトなどに編集・ライターとして関わってきた経験を持つ。

この筆者の記事を見る

【関連記事】
サラリーマンができる9つの節税対策 医療費控除、住宅ローン控除、扶養控除……
退職金の相場は?会社員は平均いくらもらえるのか
>後悔必至...株価「爆上げ」銘柄3選コロナが追い風で15倍に...!?
【初心者向け】ネット証券おすすめランキング|手数料やツールを徹底比較
>1万円以下で買える!米国株(アメリカ株)おすすめの高配当利回りランキングTOP10!