身近に潜む脅威!フィッシング詐欺被害を未然に防ぐ対策とは

フィッシング対策協議会より、2021年3月のフィッシング報告状況が公開されました。
今回公開された情報によると、フィッシング報告件数は前月2月の数字を大幅に上回る結果となっています。通年でも、昨年4月と比較すると約4倍と、年々増加していることがわかります。手法も巧妙化の一途を辿るフィッシング詐欺について、注意すべき点や対策方法などを解説します。

フィッシング詐欺の傾向

フィッシング詐欺の傾向として、近年では通販サイトを騙るものを筆頭に、次いで金融機関を騙るものが多いという結果となっています。
2021年3月の報告内容では、ブランド(実在する組織名)を騙るフィッシング詐欺のうち、大手通販サイトを騙るものが全体の割合50%を上回っており、生活に浸透したサービスほど注意が必要なことがわかります。

また、最近ではフィッシングメールの巧妙化だけではなく、誘導先となる偽のWEBサイトも正規のWEBサイトに似せた作りになっており、見分けがつきにくく巧妙化が進んでいます。
以下、近年の手法や傾向です。

1.巧妙化した偽サイト

クレジットカード利用者を狙ったフィッシング攻撃で、より高度な偽サイトが発見されました。
当該のクレジットカードでは、WEBサービスを利用する際に2種類のアカウントから自身が利用しているアカウントを選択しログインするものでしたが、偽サイトは正規サイトを模してログインフォームも2種類が用意されており、本物と見分けのつけづらい偽サイトが作られていました。
ログイン画面から遷移した画面では、個人情報や口座番号などサービスへのログイン情報以外も窃取する作りとなっていたようですが、このように様々な情報を入力させようとするのもフィッシングサイトの特徴ですので、見分けるためのひとつの手段になります。

2.スミッシング

近年ではショートメッセージ(SMS)を利用したスミッシングと呼ばれるフィッシング攻撃の被害が増えています。
通常のフィッシングと同様に、通販サイトや金融機関、クレジットカード関連を装うものが多くありますが、宅配業者の不在通知などはメールと比較して本物と誤認しやすく、URL等にアクセスしてしまう傾向が見られるため注意が必要です。

3.IPアドレスが直接記載されたフィッシングメール

IPアドレスに直接アクセスすることで、WEBサイトを開く際にセキュリティ警告が出ない場合があります。
それを利用し、フィッシングメール内のURLにIPアドレスを直接記載するケースが見られます。
少し怪しさが残っていても警告が出ないから問題ないだろうと過信することは大変危険です。

フィッシング詐欺の被害に遭わないための対策

フィッシング詐欺は、主に攻撃者がユーザーの情報を窃取するために偽サイト用意し、そのサイトに誘導するためにメールやSMSを利用します。
そのため、フィッシング詐欺のメールでは警告や催促する内容など、URLへのアクセスを促すものがが記載されている場合が多いため該当する内容のメールには注意しましょう。

対策方法としては、メールに記載されたURLにアクセスしないことが最も効果的です。
普段から自身が利用するサービスは、正規サービスのURLをブックマークに追加する、正規アプリをダウンロードしておくなど、アクセス方法を決めておくことを心がけましょう。
警告や催促のような内容が届いても、落ち着いてブックマークやアプリからサービスへアクセスし事実確認を行うことも重要です。

やむを得ずメールに記載されたURLからのアクセスが必要な場合には、送信元が正しいかをよく確認し、アクセス先のURLも不正なものでないか確認をした上で手続きなどを行うようにしましょう。
また、入力する情報が本当に必要な情報かを考え、必要以上に個人情報を入力させるようなフォームであった場合にはサービス事業者等へ確認することも対策のひとつです。

まとめ

様々なサービスがインターネット上で利用できるようになり、利便性が向上した一方でそれを利用した攻撃手法が次々と出現しております。

フィッシング詐欺の被害に遭うと、流出した自身の個人情報から新たなフィッシングのメールやSMSに自身の情報を悪用される場合もあります。
自身が持つ個人情報の重要性と、周囲へ与える影響やリスクを考えて不要なアクセスを避けることを心がけましょう。

また、フィッシング対策協議会など、実例を公開しているサイトもあります。
実例を知っておくことは被害に遭うリスクの軽減にも繋がります。
正しい知識を収集し、可能な限り対策を講じて被害を未然に防ぎましょう。

 

参考サイト:
https://www.ipa.go.jp/security/economics/ishikichousa2020.html
https://www.antiphishing.jp/news/alert/viewcard_20210405.html

※本記事は掲載時点の情報であり、最新の情報とは異なる場合があります。予めご了承ください。