Quantcast
Channel: ウイルスバスター セキュリティトピックス
Viewing all articles
Browse latest Browse all 172

フィッシング詐欺の被害にあわないためには?対策を実例と共に解説

$
0
0
フィッシング詐欺対策

実在する企業やサービスなどを装い、個人情報や金銭をだまし取る「フィッシング詐欺」が流行しています。最近のフィッシング詐欺の手口はとても巧妙なため、見分けることが難しくなっています。
この記事では、フィッシング詐欺の手口・事例、だまされないための対策、だまされてしまった後の事後対処を解説します。

フィッシング詐欺とは?だまされるとどうなる?

フィッシング詐欺対策

「フィッシング詐欺」とは、実在する企業やサービスなどを装った偽のサイト(フィッシングサイト)を利用して、アカウント情報(ID・パスワード)、クレジットカード番号、個人情報を盗み取るネット詐欺のことです。

金融庁を装ったフィッシングサイトの例

一般的な手口として、メールやスマートフォンのSMS(ショートメッセージ)、またSNSのダイレクトメッセージ(DM)から、上記のようなフィッシングサイトへ誘導して個人情報を入力させる方法があります。

情報をだまし取った犯罪者は、クレジットカードの限度額までお金を引き出したり、盗んだカード情報で買い物をしたり、情報を不正に使用します。
また、彼らは不正利用で買った商品を転売することでも利益を得ていると考えられます。身に覚えのない請求書が届いて初めてフィッシング詐欺の被害に気付くこともあります。

【参考情報】
ネット通販にはびこるクレカ不正利用や悪質転売、身バレなしで稼ぐ驚きの手口とは

フィッシング詐欺の手口

フィッシング詐欺対策

フィッシング詐欺の被害にあわないために、まずフィッシング詐欺の具体的な手口と、具体的な事例を押さえておきましょう。

フィッシングサイトへの誘導

フィッシングサイトへ誘導させる手口は、大きく以下の2つの段階に分けられます。

(1)特定の企業やサービスを装い、メールやSNSなどでフィッシングサイトのURLをばらまく
まず悪意のある第三者によって、フィッシングサイトのURLが記載されたメールやSMS、SNSの投稿が不特定多数の人にばらまかれます。
多くの場合、URLだけを送るのではなく、宅配業者、クレジットカード会社や銀行からのお知らせなどを装っています。

ヤマト運輸を装った偽メールの例
出典:フィッシング対策協議会

(2)受信者をあせらせる内容の本文でフィッシングサイトのURLを開かせる
フィッシング詐欺に使われるメールやメッセージは、「お支払い方法に問題があるため、すぐにログインしてください」などの緊急性の高い内容で、読んだ人をあせらせ、本文内のURLをクリックさせることを狙っています。
メールの場合はテキストの中にURLを埋め込まれていることが多く、偽物と気づかずにURLを開く恐れがあります。
また、実在するURL のアルファベット一文字の o (オー)を数字の 0にする、アルファベット大文字の I (アイ)を小文字の l (エル)に変えるなどして、本物に見せかける手口もあり、本物かどうか見分けることは難しいです。

Amazonプライム会費のお支払い方法に問題がある画像
Amazonを装った偽メールの例①
Amazonプライム会費のお支払い方法に問題がある画像
Amazonを装った偽メールの例②

確認されているフィッシング詐欺の事例

最近ではさまざまサービスや企業を装うフィッシング詐欺が確認されています。
2022年に流行した事例を以下の記事で解説していますので、ぜひご覧ください。

フィッシング詐欺にだまされないための対策

最近のフィッシングサイトは本物と見分けがつかないほど巧妙化しており、またフィッシングに使われるメールやSMSも自然な日本語が使われているなど、各個人が“ただ注意する”だけでは完璧に見分けることは難しいです。
フィッシング詐欺による被害を防ぐために以下の対策を行いましょう。

セキュリティ対策ソフト・アプリを利用する

パソコンやモバイル端末にセキュリティ対策ソフトやアプリが導入されていれば、万が一フィッシングサイトへアクセスしてしまっても、ブロックできる可能性があります。

【スマートフォン向けのセキュリティ対策アプリのご紹介】

ウイルスバスター モバイル(iOS/iPad OS/Android)は、AI技術でさらに進化した「Web脅威対策機能」で危険なWebサイトへのアクセスをブロックし、ネット詐欺の被害を未然に防ぎます。
また「不正アプリ対策」によって、人気アプリや有名企業を装った不正アプリのインストールを防ぎます。※「不正アプリ対策」はAndroid版でご利用いただけます。

ウイルスバスター モバイル(iOS/iPadOS/Android)無料体験版

[主な機能]※全ての機能一覧はこちら
①Web脅威脅威対策
②不正アプリ対策(Androidのみ)
③SMSスキャン

①Web脅威対策
②不正アプリ対策(Android)
③SMSスキャン(Android)
④SMSスキャン(iOS)

【パソコン向けのセキュリティ対策ソフトのご紹介】

ウイルスバスター クラウド(Windows/Mac)は、AI技術でさらに進化した多層防御でウイルスなどの不正プログラムへの感染を未然に防ぎます。
さらに「Web脅威対策」によって、個人情報や金銭をだまし取る目的のネット詐欺サイト(偽サイト・詐欺サイト)へのアクセスをブロックします。
ウイルスバスター クラウドは⽇本の個人ユーザを狙ったネット詐欺サイト*でのブロックテストにおいて97%をブロックし、テスト対象の5製品においてブロック率1位を獲得しています。

日本の個人ユーザを狙った詐欺サイトブロック率No.1

*検体のカテゴリーとその最低限の数量をトレンドマイクロで設定。
※出典:Flatt Security によるセキュリティ製品(Windows 11)の性能検証 (2021年12⽉)
⽇本市場における Windows 版セキュリティ製品をそれぞれ別の Windows 11 端末にインストール。⽇本向けのネット詐欺サイトについて、優先度ごとに定めたカテゴリーとその最低限の数量に基づき、テスト時に有効な521サイトを2021年12⽉3⽇〜2021年12⽉9⽇に抽出し、テスト対象5社の製品でのブロック数を集計。ブロックされたサイトを全サンプル数で除して検出率を算出。

【主な機能】※全ての機能一覧はこちら
・ウイルス対策
・ネット詐欺対策
・プライバシー保護
・保護者による使用制限 など

ウイルスバスタークラウド(Windows/Mac)無料体験版

まずはお試しで30日間無料体験 ウイルスバスタークラウド
※Windows8.1以上のOSをお使いの方はMicrosoft Storeからもダウンロードできます。

メールやSMSなどに記載されているURLには不用意にアクセスしない

企業の公式メールなどを装って誘導しようとするフィッシング詐欺では、不安をあおる内容で受信者を焦らせてアクセスさせようとします。
メールやメッセージをよく読み、少しでも違和感があればURLにアクセスしないようにしましょう。
例えば、銀行やクレジットカード会社が、メールによって口座番号やクレジットカード番号、IDやパスワードを確認することはありません。
つまり、このようなメールは本来送られるはずのないものですが、判断に迷う場合には銀行やクレジットカード会社などに直接確認しましょう。

ブックマークに登録されたURLや公式サイト、アプリからサイトにアクセスする

メールやメッセージに記載されたURLはフィッシングサイトの可能性があるため、ブックマークに登録したURLや検索サイトで調べた公式サイトやアプリからアクセスすると安全です。
公式サイト上にフィッシングサイトに関する注意喚起の情報が掲載されていることがあります。フィッシング詐欺が疑われるメールを受信した場合は、公式サイトを確認しましょう。

不用意にアカウント情報や個人情報、クレジットカード情報などをサイト上で入力しない

メールやSMSなどに記載されているURLにアクセスしてしまっても、個人情報やクレジットカード情報などの入力やログインは行わないようにしましょう。
パスワード管理アプリなどでアカウント情報の自動入力機能を使えば、フィッシングサイト上では自動入力機能が動作しないようになっているため、アカウント情報を入力してしまう危険を減らせます。

フィッシングサイトにだまされた場合でも、被害を最小限に抑えるための事前予防策

フィッシングサイトにアカウント情報を入力してしまうと、お使いのサービスに悪意のある第三者が不正ログインをする可能性があります。
こうした被害のリスクを低減するために、普段から行っておきたい2つの対策を紹介します。

二要素認証(二段階認証)の設定を有効にする
アカウント情報(ID・パスワード)に加え、携帯端末に認証番号を送信するなど「二要素認証」を採用しているサービスも増えています。
パスワードだけで認証するよりも安全性が高いので、不正ログインを防ぐために、サービス側が対応している場合は積極的に利用しましょう。

②複数のサービスで同じパスワードを使用しない
パスワードを複数のサービスで使いまわしていると、パスワードが盗まれてしまった場合に他のサービスでも不正ログインされる危険性があります。パスワードはそれぞれ個別に設定するようにしましょう。

フィッシング詐欺にだまされてしまったときの事後対処

フィッシング詐欺対策

フィッシング詐欺にだまされたことが疑われる場合の対処法について、3つの事例別に紹介します。

不審なメールやメッセージが送られてきたとき

不審なメールやメッセージは受け取っただけでは、被害につながる可能性は高くありません。ただし、HTMLメールの場合には開いただけで不正なプログラムが実行されてしまうケースが存在するため、不審なメールやメッセージは開かないようにしましょう。

※HTMLメール=メール内への画像や動画の挿入や、文字のフォントや色など自由に調節することが可能なメール

フィッシングサイトを開いてしまったとき

フィッシングサイトを開いただけでは、個人情報や金銭が盗まれることはありません。
しかし、クレジットカードの番号や暗証番号などの金銭に関わる情報や個人情報などを入力してしまうと、これらが盗まれる危険性があるため、あやしいURLを開いてしまった場合は、何もせずサイトを閉じましょう。

フィッシングサイトにカード情報やアカウント情報などを入力してしまったとき

ここからはフィッシングサイトに入力してしまった情報別に、適切な事後対処法を紹介します。

・クレジットカードの情報を入力してしまった
フィッシングサイトでクレジットカードの番号や暗証番号などの情報を入力した場合、まずはクレジットカード会社に連絡してください。
その後、被害を最小限に留めるため、暗証番号の変更やカードの停止/再発行などクレジットカード会社からのご案内に沿って必要な対応を行ってください。
また金銭的な被害にあってしまった場合は警察に被害の事実を連絡してください。

【参考情報】
都道府県警察本部のサイバー犯罪相談窓口一覧

・銀行・インターネットバンキングの口座情報や暗証番号を送信してしまった
フィッシングサイトで銀行の口座番号や暗証番号を入力した場合は、お使いの銀行に連絡した上で銀行からのご案内に沿って必要な対応を行ってください。
また金銭的な被害にあってしまった場合は警察に被害の事実を連絡してください。

【参考情報】
都道府県警察本部のサイバー犯罪相談窓口一覧

・アカウント情報を入力してログインしてしまった
アカウント情報(ID・パスワード)をフィッシングサイトに入力してしまった場合は、正規のサイト・サービス側のID・パスワードを変更してください。
盗まれたアカウント情報を悪用した不正ログインを防げる可能性があります。
また、別サービスでも同じID・パスワードを使っている場合は、該当するサービスのアカウント情報を変更してください。

【関連記事】

フィッシング詐欺に対して事前の対策を行いましょう

近年のフィッシング詐欺は手口はとても巧妙化しています。
あやしいメールが届いた際は、まずは開かないようにし、フィッシングサイトにアクセスしてしまった場合でも何も入力しないようにしましょう。
ただし、フィッシング詐欺を完璧に見分けることは難しいため、セキュリティ対策ソフト・アプリの利用を検討してください。

【参考情報】
警察庁 | フィッシング対策
総務省 | 国民のための情報セキュリティサイト | フィッシング詐欺に注意
フォンシェルジュ | 【対策解説!!】フィッシング詐欺って何?~詐欺に合わない為の対策~

投稿 フィッシング詐欺の被害にあわないためには?対策を実例と共に解説ウイルスバスター セキュリティトピックス に最初に表示されました。


Viewing all articles
Browse latest Browse all 172

Trending Articles