子供から大人まで、ほとんどの人がスマホやパソコンを手にする時代。それだけに、ネットにはさまざまな危険が潜んでいる。今、何に注意すべきで、どう対処すればいいのかを解説していく。
巧妙化、悪質化で被害も甚大!フィッシング詐欺偽金融機関サイト
SMSで送られてくるリンクは超危険! ID、パスワードなどをやすやすと盗む手口とは?
フィッシング詐欺にはいろいろな種類があるが、金銭的被害に直結するのが金融機関を装ってインターネットバンキングのログイン情報(IDとパスワード)を盗む手口だ。
振り込み機能が悪用されて、預金が犯人の口座に移されてしまう。1日当たりの振り込み限度額が決まっていたとしても、ログイン情報があればそれを引き上げることが可能だ。数百万円、数千万円を盗られるおそれもある。
典型的な例は、まず、パスワードやログイン情報の更新を求めるメールやSMSが送られてくる。もちろん、金融機関ではなく詐欺犯が送っている。その中にURLが記載されていて、それをクリック(タップ)すると偽のサイトが開く。そして、画面の指示に従ってIDやパスワードを入力すると、それらを盗まれてしまう。
日々送られてくるメールが被害の発端になる
詐欺メールは、パソコンにもスマホにも届く。怪しいメールやSMS(ショートメッセージ)を見抜く意識を育むことが大切だ。
フィッシング対策協議会(※)が2019年12月に発表した「金融機関をかたるフィッシング」で報告している金融機関。
「フィッシング対策協議会」
https://www.antiphishing.jp/
犯人は、こうして盗んだ情報で本物の金融機関のサイトにログインして振り込み手続きを行う。今は、ワンタイムパスワード(そのとき1回だけ有効なパスワード)を加えた2段階認証や多要素認証と呼ばれる方式で安全性を高めているが、短時間のうちにワンタイムパスワードまで入力させる新しい手法が登場している。
こんなメールやSMSが危ない!絶対にクリックしてはいけない
三菱UFJ銀行が公開している詐欺メールの例。最近は日本語が自然になって、本物か偽物かを見分けるのが難しくなっている。
同じく三菱UFJ銀行の、スマホに送られる偽のSMSの例。ついリンクをタップしたくなるので気をつけよう。
仮にメールが本物だと思っても、手続きする際は必ず自分から金融機関の公式サイトに直接アクセスしよう。メールやSMSのリンクからログインしてはいけない。
巧妙化、悪質化で被害も甚大!フィッシング詐欺偽アカウント更新警告
スマホ決済やLINEなどのアカウントの更新や確認を促すメールには最大限の警戒を!
昨年、〇〇ペイと呼ばれるキャッシュレス決済が一気に普及した。そのため、これらを装ったフィッシング詐欺が増えている。
手口は金融機関を名乗るものと同じで、アカウント情報の確認や更新を求めるメールやSMSが送られてくる。その中のURLをクリックすると偽のサイトが開き、そこにIDやパスワードを入力すると情報を盗まれて決済サービスを悪用される。
金融機関と違って、チャージ用に登録したクレジットカード番号を盗まれることもあり、勝手に買い物をされるだけでなく、カード番号を売買される危険もある。対策は前項と同じ、情報の確認や更新を求められたら、必ず公式サイトからログインして真偽を確認しよう。
急速に普及しているスマホ決済やSNSを装って連絡してくる
これは、PayPayをかたる偽メールの一例。こうしたメールが来たら、必ず発信元を確認しよう。
こちらは、LINEへのログインを促す偽メッセージ。IDとパスワードを入れると犯人に盗まれて、アカウントを乗っ取られる。
巧妙化、悪質化で被害も甚大!フィッシング詐欺偽ECサイト
本物の企業ページから巧妙に入れ替わる、偽の個人情報入力ページがヤバい!
ネット通販や企業のキャンペーンもフィッシング詐欺の舞台になっている。ねらわれるのは、主に氏名や住所などの個人情報とクレジットカード情報だ。
中でも巧妙なのが、2019年12月に発生した象印の事例。
まず、象印グループの通販サイトから顧客情報が盗まれた。この時点でカード情報は盗られていない。
しかし、同時期に開催していたQUOカードプレゼントの当選をかたる偽メールが送信され、それを信じて手続きページに情報を入力するとカード番号が盗まれる。
しかも、偽サイトが巧妙に本物のサイトとリンクしていた。こうした詐欺が確認されると、当該企業のサイトには警告が載るので、個人情報を入力する前に必ずチェックしよう。
象印のホームページ。トップに個人情報流出に関するお知らせがある。こうした情報を確認する習慣をつけよう。
実在の企業のキャンペーンなどを巧妙に利用することも
QUOカードプレゼントキャンペーンのサイト(本物)。この下に、フィッシング詐欺メールの警告が載っている。
巧妙化、悪質化で被害も甚大!フィッシング詐欺偽不在通知メール
SMSで宅配業者を装ったメールが急増! 本物らしく見える不在通知に注意!
SMSは、ランダムな番号に送るとたまたま同じ電話番号に届く。そのため詐欺犯には都合がいい。これを悪用したのが宅配便の不在通知を装うSMSで、URLをクリックすると再配達申請や設定アプリの導入を求めるための画面が開く。ここで個人情報を入力させたり、不正アプリをインストールさせたりしてスマホ内のメールアドレスや電話番号を盗むのがねらいだ。即座に現金を盗られるわけではないが、迷惑メールが急増したり、知り合いに迷惑をかけたりすることになる。
宅配業者からSMSを使って不在通知が届くことはない
スマホやケータイにこんなSMSが届く。もっと凝ったものが届くこともある。URLも実在の業者名に近いが、絶対に信じてはいけない。
巧妙化、悪質化で被害も甚大!フィッシング詐欺偽スマホアプリ
人気ゲームを装ったアイコンや名前で不正アプリをインストールさせられる!
フィッシングの目的として、不正アプリのインストールを促すものもある。誤って不正アプリを入れると、スマホに保存されている個人情報や知り合いの電話番号、メールアドレスなどを盗られる。人気ゲームを装った不正アプリも確認されている。対策は、怪しいメールやSMS、広告のURLをクリックしないこと。インストールするときは、必ず公式アプリストアを利用すること。それでも不正アプリが紛れている可能性があるので、開発元を確認しよう。セキュリティアプリを入れておくのも有効だ。
人気アプリをインストールするときは本物であることを確認
世界的に人気のゲームアプリ「ポケモンGO」にも多数の偽物が存在した。ダウンロード数やレビュー内容などをしっかりと確認したい。
巧妙化、悪質化で被害も甚大!フィッシング詐欺偽アンケート
回答するだけでボーナスをゲット? 謝礼付きアンケートの誘いに釣られるな!
ここまで、偽のサイトへ誘導して個人情報やクレジットカード情報を入力させるフィッシング詐欺の手法を紹介してきた。これらのほかに最近目立つのが、アンケートを装ったもの。数項目のアンケートに答えると謝礼を送るといった名目で個人情報やクレジットカード情報を入力する画面が開く。もちろん、これは偽サイト。入力した情報はまんまと盗まれて悪用される。実際に、大手金融機関や有名ブラウザーの満足度調査を装ったアンケート詐欺が確認されている。おいしすぎる話を信じてはいけない。
細部まで精巧にできたアンケート画面にだまされるな
SMBCをかたる偽アンケート。内容の割に報酬が大きい。また、報酬を受け取るのにカード情報の入力させるなど、いかにも怪しい内容だ。
◆解説/下島朗(エントラータ)
◆イラスト/早川修
