1. トップ
  2. 新着ニュース
  3. 社会
  4. 社会

アマゾンなど騙る「フィッシング詐欺」が爆増、過去最高を記録…背景は?

弁護士ドットコムニュース / 2020年12月28日 16時55分

「犯罪者側のインフラ(フィッシングメール送信ツールによる大量配信環境やフィッシングサイト構築ツール)が整って、システム的に実行されていると言われています。

また、コロナ禍による在宅やインターネットショッピング利用者を狙って、積極的に増やしているという可能性は考えられますが、あくまで推測となります。

いずれにせよ、犯罪者にとってはコストをかけても十分利益がある(それだけ被害がある)ということかと思われます」

●あやしいメールはすべて無視しよう

ひと目では、フィッシング詐欺であるとは判別できないケースが増えてきているという。どのように対応したらよいだろうか。情報処理機構(IPA)セキュリティセンターの中島尚樹主幹に聞いた。

――具体的にどう見分ければいいのでしょうか?

ものすごく本物そっくりにできています。メールも偽サイトもそうですが、一般の人が見分けようとしても、実は偽物だったということもありえます。だから、URLが貼ってあって、「ここにアクセスしてください」という内容のメール、SMSは、すべて疑ってください。基本的にはアクセスしないでください。そういうものはすべて無視してください。

――メールが本物かどうか知りたい場合はどうすればいいでしょうか?

アマゾンや三井住友カードなどに電話して確認するしか方法はありません。

よくあるのは、「あなたのパスワードが危険な状況にあるので、IDとパスワードを入力してください」というものです。

もし本当かどうか気になるなら、そのメール・SMSのURLからアクセスするのではなく、ふだん使っている正しいURL(ブックマーク登録してるもの)からアクセスしてください。本当に「危険な状況」が発生してたら、そういうことが書いてあります。

スマートフォンであれば、いつも使っているアプリから、正しいサイトにアクセスするようにしてください。

――もし、IDやパスワードを入力した場合はどうすればよいでしょうか?

アマゾンなどのID・パスワードを入力させるフィッシングであれば、そのID・パスワードを使って、不正ログインされる可能性があるので、まずはパスワードを変更する必要があります。なるべく長くて複雑なパスワードにして変更していただくとよいです。

もし、そのパスワードをほかのサービスにも使いまわしている場合、そちらのサービスのパスワードも念のため変更してください。

もう一つ有効なのは「二段階認証」(多要素認証)の設定です。もし、その設定をしていないのなら、設定をしているとより安全です。そうすれば、ID・パスワードが漏れて誰かが別の端末でログインしようとしても、二段階認証が設定されていれば、自分の端末にしか認証コードはこないので、そのログインは成功しません。

――銀行やオンラインバンクのフィッシングで、不正送金の被害にあったら?

もし、銀行の口座番号やモバイルバンクのパスワード、クレジットカードの番号・セキュリティコード(裏の3桁番号)を入力してしまった場合は、その銀行やクレジットカード会社に連絡して、必要な対処をあおぐようにしてください。

この記事に関連するニュース

トピックスRSS

ランキング