フィッシング被害に遇ったら?フィッシングを防ぐ確実な方法とは
公開日:
更新日:
※当サイトはアフィリエイトプログラムを利用しています。
フィッシングとは、実在する金融機関や企業などを装ったメールや不正なWEBサイトへ誘導、あなたからクレジットカード番号、ユーザID、パスワードといった重要な個人情報を盗み出すために行われる詐欺行為、サイバー犯罪です。
フィッシングの手口とその対処法は、架空・不正請求や、マルウエア感染などと多くの部分で共通しています。
フィッシングの主な手口
フィッシングを仕掛ける側からすれば、本物そっくりに作られたフィッシングサイトへ極力不自然に感じさせないよう、あなたを誘導できるかが鍵。
フィッシングサイトへ誘導出来てはじめて、あなたにIDやパスワードを入力させられます。
その為に、誰もがアカウントを持っていそうなメジャーなWEBサイトを装うのが多くなるのは必然的だといえます。
メールから誘導
まずは送ったメールを開封させなければ意味がありませんから、迷惑メールと思われないようなメジャーなWEBサイトのを装うメールを送ることでメールを開封させます。
次にそのメールの中身に興味を持ってもらわなければならないので、「あなたのアカウントが大変なことになっている」と緊急性を訴える内容にします。
こちらは私自身が実際に受信した、フィッシング目的の迷惑メールを記事にしてアップしたものをスクショした画像です。
緊急性を訴える内容になっていて、フィッシング目的の迷惑メールはこういったものがほとんどではないでしょうか。
「iCloud+ サブスクリプションのお知らせ」とタイトルにあり、本文は「Apple お支払い方法の問題」とあります。
フィッシング目的のメールに関して更に詳しくまとめています。
そのメール、本当に本物?個人情報を守るメールフィッシング完全対策ガイド
SMSから誘導
電話番号がランダムな数字の羅列に過ぎないこともあり、悪徳業者からの架空・不正請求メッセージが問題となっていました。
以前は「SMSを使わないならSMS自体予め拒否してしまおう」といったことが普通だったんです。
ところが、ネットバンク等の認証や新しく何かのアカウントを作る際も、ワンタイムパスワードの発行にSMSが使われるように。
これを詐欺師が利用しないはずもなく、フィッシングの手段としてSMSを利用する事例が増えています。
巧妙化する【SMSフィッシング】の脅威と対策あなたのスマホは大丈夫?
SNSで拡散誘導
登録はしたものの、殆どアクセスしていないSNSアカウントは乗っ取りに狙われやすいので注意しましょう。
アカウント乗っ取り
詐欺師が他のユーザーのアカウントを乗っ取り、乗っ取られたユーザーが投稿したかのような形でフィッシング詐欺のサイトに誘導するといった、手の込んだことをします。
乗っ取られたアカウントは、スパムツイートやフォロワーへスパムDMを送信しますので、フォロワーが多いと一気に拡散するかもしれません。
フィッシングサイトはその存在が発覚するまでが勝負、僅かな時間でフィッシングサイトへのアクセスをブロックされても、既にまき散らされている可能性があるでしょう。
スパムDMを受信した側は繋がっている相手からのDMだと思うので、特に不審に思わずメールを開いてしまいう。
油断させやすく拡散もするので、詐欺師にとってSNSは正に良い釣り道具のひとつと言えます。
「いいね」でフィッシング
例えばFacebookに可愛い仔猫の画像を投稿し、それに「いいね」すると、Facebookのログイン情報を求める偽ページが表示されるといった仕組みです。「いいね」や「シェア」で容易に拡散が出来ます。
危険な罠を見抜け!【SNSフィッシング詐欺】の最新手口と自衛策
本物そっくりの偽サイトへ
フィッシングの最終目的は迷惑メールを送ることではなく、個人情報を盗むこと。
詐欺師は、デザインやレイアウトが全く同じ偽サイトを作り待ち構えています。
何らかの情報を入力するページはフィッシングサイトですが、そこから貼られたリンクは本物に繋がり、偽物だと気付きにくい工夫も。
例えば、こちらの画像は私自身が実際に受信したフィッシング目的の迷惑メールのURLにアクセスした時のものです。
偽ドコモのログイン画面ですが、本物と全く同じでした。
実際に、フィッシング詐欺に遇った多くの人が「自分が被害に遇って初めて気付く」ということからも、いかに自然に偽サイトへ誘導しているのかを示していますし、偽のWEBサイトが本物そっくりで、偽物と気付かないことも示しています。
偽サイトに要注意!フィッシング詐欺対策に必須の【7つのポイント】
フィッシングアプリ
アプリ自体が始めから個人情報を盗む為に作られていますから、インストールして連絡先情報へのアクセスを許可してしまうと「どうぞ盗んでください」状態になります。
日本人の場合、個人情報、個人情報とうるさい割には、自己防衛意識が低いという一面を見せたデータがあります。
2015年に書かれた記事ですが、今も実態はさほど変わっていないと私は思っています。
・情報漏えいを懸念する一方で、無料アプリを使うために連絡先情報を渡す日本人スマホユーザーの傾向が浮き彫りに
電話を利用する
ボイスフィッシングやビッシングと呼ばれているようですね。
電話番号はランダムな数字の羅列に過ぎず、あなたに電話を掛ける場合、そこにパスワードは不要です。
フィッシングというと「ネットで」を想像しがちですが、電話番号はもっともシンプルで、直接対話することで詐欺師も心理的圧力をかけやすくなります。
電話がかかってくる
警察や銀行員を名乗り「不審な取引がありました、確認の為にID・パスワード、口座番号をお願いします」と直接聞き出す手口。
声や映像をAIで再現するディープフェイク技術を使い、家族や知人の声を模した音声で電話をかける手口も登場しています。
【ボイスフィッシング(ビッシング)】の手口と被害を防ぐための対策ガイド
【AIボイスクローン詐欺】の恐怖 なぜ「声」だけであなたは騙されるのか?
FAXが届く
FAXもまたランダムな数字の羅列です。
所定の用紙に必要事項を記入してFAXで送信してほしいと指示する内容のものや、サポートに電話するように指示し、個人情報を盗み取るものです。
偽のWEBサイトに誘導しない
メールやFAXで、「このままではアカウント凍結の可能性があります」と脅し文句を使い、「こちらの番号へ」と電話をかけさせるという手口もあります。
その番号に電話をかけると自動応答のメッセージが流れ、電話の番号ボタンを使ってクレジットカードや口座番号等の情報を入力させようとします。
AIを悪用したフィッシング
従来のフィッシングメールは日本語が不自然で、それが見破る手がかりのひとつでした。
しかし生成AIが登場した今、AIの文章生成を悪用することで、違和感のない自然な日本語のメールが簡単に作れるようになったのです。
文面のおかしさで気づくという、従来の判断基準はもはや通用しないといえます。
見破れる?AIが仕掛ける最新フィッシング詐欺 脅威の裏側と対策
何故フィッシングに騙されるのか
これはフィッシングに限ったことではありません。
「詐欺師は人の心理をよく解っている」結局これに尽きると思います。
不自然に感じさせない
フィッシングは、誰もがアカウントを持っていそうなメジャーなWEBサイトを装うことが多く、そこには「信用」というものが付いています。
あなたからしてみれば「悪意ある第三者」のはずがありません。
これはSNSでアカウント乗っ取り、フォロワーへスパムDMを送った場合も同じことがいえます。
まず、送った側がまさかアカウントを乗っ取られていたなんて思いもしない人が圧倒的に多く、普通のことだと思います。
メッセージのやり取りが増える程、相手を信用するようになるでしょう。
また、元々フォロワーが多い相手なら、大してメッセージのやり取りがなくても信じてしまう。
更に誘導されたフィッシングサイトは、そのサービスを利用するあなたにとって見慣れたページです。
いつも利用しているサービスからメールが届き、いつも利用しているサービスのページへアクセスすることに不自然さはありません。
また、偽のWEBサイトは本物のページとはほとんど見分けがつきません。
更に、大半の偽サイトは信頼できそうなドメイン名を使用しており、本物の証明書を使ったHTTPS接続が採用されていることすらあります。
言葉で支配する
詐欺師の常套手段のひとつが、ユーザーにプレッシャーを与えて判断力を鈍らせることです。
こちらは私が実際に受信したフィッシングメールの内容です。
その「重要なお知らせ」は偽物!VISAカードフィッシングに注意
フィッシングメールのタイトルには
「【VISAカード】重要なお知らせ」
とあり、フィッシングメールの本文にはこのように書かれています。
「【VISAカード】利用いただき、ありがとうございます。このたび、ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので、誠に勝手ながら、カードのご利用を一部制限させていただき、ご連絡させていただきました。
「本人様のご利用かどうか」「不正使用」「カードのご利用を一部制限」といった、読んだ瞬間に心臓が跳ね上がる言葉を並べ、「大変なことになっている、早くしなければ」と頭の中を占領し、冷静に考える余裕を奪うのです。
判断力を奪うことが目的であり、焦りや緊張感を生む言葉は詐欺師の常套句。
オレオレ詐欺が何人もの人物で畳み掛けるのと、やっていることは同じですね。
フィッシング被害に遇ってしまったら
フィッシングに遇ってしまった場合に想定される被害です。
- ・クレジットカードの不正利用
- ・銀行口座からの不正な出金
- ・ウェブマネーの不正利用
- ・SNSやゲームの課金
- ・SNSサイトへの不正なログイン、改変
- ・オークションで不正出品にIDを悪用
- ・WEBメールでのなりすまし
- ・悪徳業者のリストに登録
- ・悪徳業者間での売買
フィッシング詐欺被害の多くは、銀行口座の残高やカードの支払請求が来た時点でようやく気づくといったケースがほとんどです。
不審な点に気付いたら即行動、でも落ち着いて行動しましょう。
銀行口座
被害に遇った口座を作った銀行のサポートに連絡を取り、相談し対応を求めましょう。
インターネットバンキングは、ネットから即時カード利用停止が可能な場合が多いです。
問合せ先がわからない場合はネット検索すればOK。
また、銀行が近い、営業時間内なら直接窓口に行って相談しても良いでしょう。
クレジットカード
ほとんどのクレジット会社では、365日24時間対応で電話受付等を実施しているので、すぐに連絡して利用停止手続きを行います。
またこの時に再発行手続きも可能です。
補償はあるのか
紛失保険・盗難保険は、特別な手続きは不要でクレジットカードが発行された時点で、保険は自動的に付帯されています。
補償の為の手続きは必要で、補償の対象になる・ならないの条件があり、カードにより違いがありますから注意が必要です。
補償の為の条件は、契約中のカードの利用規約を確認する、ネットで検索するなどして、あなた自身で確認しましょう。
こちらに詳しくまとめています。
過去最高の被害額!クレジットカード不正利用対策、もし不正利用されたら?
カードを作る際に、規約その他、あなたは確認していますか?カードを何枚、何種類持っているか把握していますか?
アカウントの乗っ取り
ゲームの課金
特に課金のあるゲームサイトなら、直ぐにでも乗っ取りをやめさせたいところですが、メーカーによって大きく対応が違うようですね。
課金して買った所持ポイントが盗まれた場合であっても、継続課金されているにしても、乗っ取られたと証明できるかどうか。
ゲーム会社が調査してくれるかどうか、警察が詐欺事件として捜査してくれるかどうかといったところでしょうか。
SNSアカウント
乗っ取られたと気付いたら、直ぐにパスワードの変更を。
変更可能な場合は、変更後に自分が投稿していないものを削除するなどして、乗っ取り前の状態にもどしましょう。
乗っ取り犯に既にパスワードを変更されてしまった場合は、各サイトのサポートへ。
全てのパスワードを変更
パスワードをフィッシングページで入力してしまった程度で、現時点で特に被害があると感じない場合でも、利用している全てのサービスのパスワードの変更、メールアドレスも可能なら変更をしてください。
個人情報は悪徳業者の間で売買されますので、変更が不可能か変更されていないものに対して、不正請求など詐欺目的の何かが届く可能性があります。
架空・不正請求の郵便物や、決して利用してはいけない副業を案内する郵便物が届く、DMが増える、同様の電話がかかってくる、メールが送られてくる。
といったことが起こる可能性が高いので、被害に遇った後も引き続き注意を怠らないでください。
あわせて読みたい
詐欺被害を回復しませんか?「お金を取り戻せる」は二次被害への入口
フィッシングかどうかの判断の仕方
フィッシング被害を確実に防ぐには、フィッシングの可能性がないかを疑うことです。
その為にはフィッシング自体がどにようなものか知り、自己防衛することが大切です。
あなたが登録利用しているか
まず、そのサービスをあなたが登録・利用しているかどうかです。
登録していないのなら迷惑メール、迷惑電話に過ぎませんから、フィッシング云々以前の問題です。
アカウントがある場合
該当サービスに登録・利用している、アカウントを持っている場合、登録時のメールアドレスにメールが届いたかどうかです。
登録時のメールアドレスではないメアドに届いたなら迷惑メールに過ぎません。
一番厄介なのはアカウントを持っていて、登録時のメールアドレスにメールが届いた場合でしょう。
自分が利用しているサービスと同じ名前だと、疑わずにメールを開き、URLにアクセスしてしまいがちです。
正規URLかどうか
フィッシング被害を防ぐ最も確実な方法は、あなたがアクセスしているWEBサイトのURLを確認することです。
パソコンなら上部に常に表示されますからわかりやすいですが、スマホからだと表示部分が狭いので、URLが表示されている窓をタップして確認しましょう。
メールのURLとフィッシングサイトのURLは違います。
URLを偽装することは出来ますが、全く同じURLにすることは当然出来ません。
こちらにURLチェック方法をまとめています。
危険なリンクをクリックする前に!あなたの身を守るURLチェック術
メールの文面はおかしくないか
従来のフィッシングメールは日本語が不自然で、それが見破る手がかりのひとつでした。
しかし生成AIが登場した今、AIの文章生成を悪用することで、違和感のない自然な日本語のメールが簡単に作れるようになったのです。
中にはこのように、メールの文面に変なスペースあるといった、本物のサービスにはないおかしな部分があることも。
「bitFlyerをご利用いた だきありがとうございますが」
文字間に変なスペースがあること、「ありがとうございますが」という日本語が変なこと。これだけでフィッシングだとわかります。
機密情報を求めていないか
多くの企業は、慎重に扱う必要がある個人情報や認証情報を安易に顧客に要求することはありません。
銀行やクレジットカード会社がメールや電話で、口座番号やクレジット番号、IDやパスワードを確認することはありません。
怪しいけど自分で判断ができない場合は、サポートに直接問い合わせてみるのが近道です。
ただし、送られてきたメールに記載されている問い合わせ先からは絶対にやめましょう。
問い合わせするなら、必ず正規の問い合わせ先でなければ意味がありません。
あなた自身のアカウントからログインしてインフォメーション等を探すか、ネットで公式のウエブサイトにアクセスしてください。
違和感は正解
フィッシング目的だけでなく、迷惑メールやネットは詐欺師たちが跳梁跋扈(ちょうりょうばっこ)出来るとても便利なツールです。
「ん?変だな?」「えっ?!何?」と、ほんの少しでも違和感を覚えたら、それは正解。
おかしい・・・何か変だと感じているならそれが正解、大正解なんです、その先に進むのはやめましょう。
【詐欺の予兆】えっなんで?!おかしいなともし感じたら【検索しよう】
自己防衛でフィッシング対策する
詐欺に遇わない為には、自己防衛で対策するしかありません。
一口に詐欺といってもその種類や手口は様々ですから、自己防衛といっても難しく感じるかもしれません。
フィッシングについて詳しくなったら、他の詐欺にもその知識は応用出来ますよ。
メールの管理
- ・身に覚えのないメールや添付ファイルは開かない
- ・メールはテキスト形式で受信する
- ・送受信するアドレスの整理を心掛ける
- ・メールのURLからアクセスしない
ネットでの行動
- ・安易にサイトに登録しない
- ・安易に個人情報を入力、記入しない
- ・安易に個人情報を他人に教えない
- ・ファイルやアプリを無闇にダウンロードしない
- ・不審なWEBサイトは訪問しない
- ・SNSに貼られたリンクを踏まない
- ・利用していないアカウントの解約/退会
お金の管理
- ・クレカの枚数や種類の把握
- ・クレカの利用明細のチェック
- ・いつどこで何を買ったのかを把握
- ・お金に関する補償について知る
- ・使わないカードや口座は整理する
個人情報をばらまかない
詐欺師たちの最終目的はお金です。
最終目的のために、今回の場合ならフィッシングサイトへ誘導するメールを送りますが、そのためにはメアドの入手が必要ですよね。
メアドの入手のために、気軽に登録してしまうような無料サイトがネット上に無数にあり、悪徳業者の間で入手したメアドが回ります。
LINEやインスタグラムでは、一般人に成りすました悪徳業や詐欺師が待ち構えているでしょう。
SNSは個人情報を手に入れる為の恰好の手段、安易に個人情報を他人に教えないことも対策のひとつです。
LINEフィッシング詐欺の手口と対策|あなたの信頼が狙われている
何かに登録したり、誰かに教えたりしない限りメールアドレスが悪徳業者に渡ることはありません。
またネットに限らず、あなたが個人情報を記入した全てのものに、その可能性があります。
個人情報が法律で保護されているとはいえ、横流しや売買する人間はいくらでもいます。
個人情報は、常に自分がバラ撒いているようなものなので、それが絶対に保護されるとは限らないだけです。
(※電話番号の場合は、適当に数字を押しても繋がりますから流失したとは限りません)。
また、ウエブサイトではなく、何らかの不正なアプリを利用した場合は、個人情報を抜かれている可能性があります。
無料だからといって、安易にアプリを利用するのも要注意です。
最後にもう一度。あなたを守るのはあなた自身、他の誰でもありません。
そしてご家族、特に高齢者は詐欺被害者になりやすいので、おじいちゃんおばあちゃんも気を配ってください。
あわせて読みたい
偽サイトに要注意!フィッシング詐欺対策に必須の【7つのポイント】
そのメール、本当に本物?個人情報を守るメールフィッシング完全対策ガイド
カレンダーの招待状を悪用したフィッシング|承認した覚えがない予定が入っていませんか
PDFファイル添付メールに注意!フィッシング詐欺やマルウエア感染の危険性
SVGファイル添付メールに注意!画像ファイルのフリをしたメールフィッシングの危険性
スマホが乗っ取られるフィッシングアプリの恐怖|不正アプリの見分け方
