2022.03.07 フィッシング詐欺の手口がデジタル時代に進化！あなたも知らぬ間に被害に!?

そんな中、ECサイトや宅配業者を装った詐欺「フィッシング詐欺」が増加しています。この記事ではフィッシング詐欺とはどんな手口で、どんな対策をすべきなのか紹介します。

フィッシング詐欺とは、有名なECサイトやクレジットカード会社を装ったSMS、電子メールや偽サイトを用い、クレジットカード番号やID・パスワードなどの情報を盗み取り悪用する詐欺行為です。

近年はスマートフォンの普及に伴い、SMS（ショート・メッセージ・サービス）を使ったSMSフィッシング詐欺（スミッシング）が増加しているほか、新型コロナウイルスの影響によるインターネット通販の利用増加に伴い、フィッシング詐欺の報告が増えています。

具体的な手口について解説していきます。

フィッシング詐欺には、次のような手口があります。

近年急増しているSMSを悪用したフィッシング詐欺（スミッシング）。その代表的な手口として、運送業者の不在通知を装ったSMSから偽サイトへ誘導し、個人情報を入力させるものが挙げられます。

「再配達の依頼はこちらから」といった文言とともに記載されているURLをタップすると、大手宅配業者など有名サイトを模したサイトに遷移し、そこで個人情報を入力させたり、不審なアプリのインストールに誘導したりと手口はさまざまです。偽サイトは見た目も精巧に再現されているだけでなく、URLも本物の一文字違いになっているなど混同してしまうものが多く、注意深く観察しなければ見破ることのできないケースも少なくありません。

Eメールを使ったフィッシング詐欺。その典型的な手口としては、有名ECサイト、あるいはクレジットカード会社や銀行を装ったメールを送信し、記載のURLから本物そっくりの偽サイトに誘導して、クレジットカード番号などの個人情報を入力させるものが挙げられます。

メールには「クレジットカード決済ができなかった」「クレジットカードの有効期限切れ」「不正ログインがあった」など、受信者が驚いてしまう内容も多く、メールの内容やURLを精査させずにリンクをクリックさせようとするものも少なくありません。

ワンクリック詐欺・ゼロクリック詐欺とは、不法な動画サイトなどの閲覧中に「登録が完了しました」「契約が完了しました」などのメッセージが表示され、ユーザーに金銭などを要求する詐欺です。

ワンクリック詐欺は、ポップアップなどからボタンを一回タップ（クリック）させる手口。ゼロクリック詐欺はユーザーの操作なしに画面遷移が行われる手口を指します。

偽警告詐欺とは、ワンクリック詐欺・ゼロクリック詐欺とよく似た手口で、不法な動画サイトなどの閲覧中に「ウイルスに感染しました」などの警告画面を表示し、不審なアプリをインストールさせたり、ID・パスワードなどの個人情報を入力させたりする詐欺行為です。

次にフィッシング詐欺の対策について見ていきましょう。

メールやSMSは一方的に送信されてきますが、受信者が自らURLをタップ・クリックしなければ基本的には被害にあうことはありません。URLを確認するのはもちろん、不自然な短縮URLが使用されていないか、最近自分が利用したサービスかどうかなどを確認しましょう。

不審な点がある場合、記載のリンクからではなく、直接該当サービスのサイトにアクセスして確認してみましょう。また、近年は相場よりも明らかに安い価格で商品を販売する不審なサイトが少なくありません。こうしたサイトの利用を控えることも大切です。

ID・パスワードを人に教えないのは当然として、複数のサイトで同じID・パスワードを使いまわすことも避けなくてはなりません。万が一同じものを使い回している場合、どこかのサイトから情報が流出した際に不正ログイン・利用されてしまう危険性が高まります。

なお、ログインに際し、SMSやアプリを使った2段階認証を利用できるサービスの場合、設定しておくとセキュリティは高まります。

OSやアプリに脆弱性が認められた場合、そのセキュリティホールを悪用される可能性が高まります。基本的にOSアップデートやアプリのアップデートは常に行うようにしておきましょう。

近年は数多くのサービスが公式アプリをリリースしています。ブラウザからではなくアプリを通してサービスを利用することで、不正業者のフィッシングを防ぐことができるでしょう。

一般に「セキュリティ対策ソフトはパソコン用」というイメージがあるかもしれません。しかし、モバイル向けにもセキュリティ対策ソフトはリリースされており、フィッシング詐欺の防止にも役立ちます。

So-netが提供する「カスペルスキー セキュリティ」の月額版は、Windows、Macに加え、Android、iOSにも対応しており、合計で5台までインストールすることが出来ます。
そして、独自のデータベースに加え、日本の警察機関指定の危険サイトの情報に基づいて、Androidのスマホやタブレット、iPhoneやiPad利用時でも、フィッシング詐欺などの不正サイトへのアクセスを防止します。

また、Wi-Fi利用時の通信を暗号化する「VPN」機能を用いることで、ID・パスワード、位置情報などの個人情報、通信内容を盗み取られることを防ぐことも可能です。

※So-netでは、「カスペルスキー VPN セキュアコネクション」の月額版を提供しています。
また、通信容量に制限のある「カスペルスキー VPN セキュアコネクション」の無償版やその他のメーカーからもVPN接続アプリが提供されています。
VPNについてはこちら

対策ソフトの導入は、スマートフォンでのネット利用時のセキュリティを飛躍的に高めます。

カスペルスキー セキュリティのサービス内容についてはこちら

So-net会員なら、お支払いをおまとめ可能で、1か月あたり税込550円です。巧妙化するフィッシング詐欺の対策に、ぜひご検討ください。

※ご利用される際は、フィッシングに対する設定をご確認ください。
※セキュリティサービスが標準装備されているコースもございますので、ご契約内容をご確認ください。

有名企業やサービスをかたったEメールやSMSと、その偽サイトの組み合わせで利用者をだまし、個人情報などを抜き取るフィッシング詐欺。その手口は年々巧妙化しており、見破るのは簡単ではありません。

しかし、フィッシング詐欺対策をしっかりと行うことで、被害を防止する可能性は高くなります。

また、万が一フィッシング詐欺に遭ってしまった場合、被害状況に応じて次のような対策を行いましょう。

すぐにパスワードを変更しましょう。他サービスなどで同じIDとパスワードを使い回している場合、それらの変更も必要です。その上で不正ログインや利用履歴などがないかを確認しましょう。もし不正ログインや利用の形跡があった場合、サービスのサポート窓口に連絡をしてください。

契約しているクレジットカード会社や銀行に連絡をしましょう。

不正利用を疑われる場合、クレジットカードの利用停止などの対応を取られることが多いようです。また、悪意ある第三者の利用であることが確認できた場合には、支払いの免除の検討や、クレジットカードの再発行を求められます。クレジットカードを再発行すると、カード番号が変更になってしまいますので、各種支払方法に登録している全ての情報の変更を申請する必要があります。煩雑な手続きになりますので、事前に対策を行うことが重要です。

最寄りの警察署あるいは、各都道府県警察のフィッシングサイト110番に連絡をしてください。

フィッシング詐欺についての情報を簡単にご紹介してきました。
フィッシング詐欺について知識を持っていることは重要な対策のひとつと言えます。しかし、日々、手口は変化していきます。変化に対応するため、セキュリティ対策などの知識をアップデートしていきましょう。

TEXT：PreBell編集部
イラスト：くまみね
Photo：PIXTA