有名企業を装い偽サイトへ誘導、横行するフィッシング詐欺に注意!
JIJICO / 2018年12月7日 7時30分
有名企業を装い偽サイトへ誘導、横行するフィッシング詐欺に注意!
ネット上にひしめく銀行やSNS、Web通販サービスなどの偽サイト
本物のサイトそっくりに作られた偽サイトにユーザーを誘導し、個人情報やクレジットカード情報などを抜き取る手口をフィッシング詐欺と言いますが、そのやり方もだんだん巧妙になってきています。これらは決して新しい手口ではなくかなり前から存在していましたが、最近になってまた数が増えてきています。
ネット上で何かを注文したり、サービスを利用したりすることが増えている昨今、オンラインショップや銀行、SNSなど、名が知れていてユーザーが多いところはほとんどがフィッシングサイトを作られていると言っても過言ではないぐらいです。
具体的には各銀行をはじめとして、Facebookやmixi、LINEなどのSNS、GoogleやAppleなどのスマートフォン関連サービス、佐川急便や日本郵便、ヤマト運輸などの運輸会社、楽天やAmazonなどのショッピングサイトが挙げられますが、これらは全てかつてフィッシングサイトが作られ、拡散されてきました。
IDやパスワード入力など偽サイト誘導のほか、偽アプリをインストールさせる手口も
特に最近はスマートフォンの普及により、AppleやGoogleなどのサービスにログインする(IDとパスワードを入力して利用する)機会が増えてきました。また、宅配便各社でも不在メールを送る仕組みなどが普及してきているので、本物そっくりの偽サイトにユーザーを誘導し、そのページからIDとパスワードを入力させることによって、それらを盗み取るという手口が横行しています。
数カ月前に流行した、不在通知メールを装ったショートメール(SMS)から誘導される佐川急便の偽サイトでは、IDやパスワードを盗み取るのではなく、Android用の偽アプリをインストールさせようとするものもありました。誤ってこれをインストールしてしまうと、スマートフォンの中の個人情報やクレジットカード情報を抜かれるだけでなく、勝手に知らない電話番号に同様の詐欺SMSを大量に送られたり、キャリア決済で買い物をされたりと悪の限りをつくされます。
日本語の表現がおかしいものや文字化け、URLの左側に鍵マークがないのは危険
では、このようなフィッシングサイトをきちんと見分けて、被害に遭わないようにするにはどうすればよいでしょうか。
まず、これらの詐欺は海外から行われていることが多いので、サイトをよく見てみると日本語の表現がおかしかったり、文字化けしていたりすることが多くあります。ですから、おかしな日本語が書いてあるサイトはほぼフィッシングサイトと見てよいでしょう。
そして、偽サイトは本物のサイトに似せたアドレス(URL)を使っていることがほとんどなので、アドレスがおかしくないか確認します。
さらに、正式なサイトでは最近はほとんどがSSLの暗号化に対応しているので、アドレスが「https」から始まっており、URLの左側に鍵のマークがついていたり、アドレスバーが緑色になっていたりしますが、偽サイトではそれらがないので、そこでも見分けられます。
怪しいサイトに情報を入力してしまったら、すぐに本来のサイトでパスワード変更を
しかしながらここに来て、SSLに対応したフィッシングサイトが登場したという話も耳に入ってきましたので、油断は禁物です。また、スマートフォンだと画面の大きさが限られているので、サイトのアドレスも常時表示されておらず、気づきにくいという点もあります。
万一、IDやパスワードを怪しいサイトに入力してしまったと気づいたときは、本来のサイトから即座にパスワードを変更することをおすすめします。犯人にログインされる前にパスワードを変えてしまえば、とりあえず不正ログインは防げるからです。
パソコンやスマホのセキュリティ強化で対策を
フィッシングに限らず、昨今ネット上は詐欺だらけで、偽サイトに誘導するような迷惑メールも毎日のように届きます。そのため、ウイルスやフィッシング対策のできるセキュリティソフトをパソコンやスマートフォンに入れておくことはもちろんのこと、メールに記載されている不審なリンクやアドレスをむやみにクリックしないことも重要です。
最近では、さまざまなサイトでIDやパスワードを求められるため、同じ組み合わせを複数のサイトで使っている人も多いと思いますが、この場合どれか1つのサイトでそれらの組み合わせが漏れれば、それを使って別のサイトにもログインされ、アカウントを乗っ取られてしまう恐れがありますので、注意が必要です。
(目代 純平/ITコンサルティング、ITコンシェルジュ)
この記事に関連するニュース
-
マジシャンがフィッシング詐欺の手口を解説 重要なのは「いつ、どのタイミングでウソがバレるか」
ASCII.jp / 2024年4月23日 16時0分
-
GoogleやMetaは“やる気なし”? サポート詐欺から自力で身を守る方法
ITmedia エンタープライズ / 2024年4月16日 7時15分
-
被害拡大中の本物そっくりなフィッシング詐欺サイトを見破る!独自の画像認証技術で防ぐ「ボーグアイ」登場
共同通信PRワイヤー / 2024年4月9日 9時0分
-
「メルカリ」名のる怪しいメールを調査 誘導先には何がある?
おたくま経済新聞 / 2024年4月4日 12時23分
-
ソフトバンクのフィッシング詐欺が増加、偽警告サイトは前月比100倍に BBSSの2月インターネット詐欺リポートより
ITmedia Mobile / 2024年3月29日 18時2分
ランキング
-
1埼玉県の治安「数字だけ見るといい状況でない」 さいたま地検の野下智之検事正が着任会見
産経ニュース / 2024年4月22日 21時44分
-
2中学1年の男子生徒(12)が川でおぼれ重体 川に落とした物を拾おうとしたか 三重・松阪市の愛宕川
CBCテレビ / 2024年4月22日 22時30分
-
3岸田首相の在職日数、戦後8位に 橋本氏超え、支持率低迷
共同通信 / 2024年4月23日 0時2分
-
4他県産を「鹿児島黒豚」「鹿児島黒毛和牛」と偽り納品 志布志市ふるさと納税返礼品 宮崎の業者「採算がとれなくて」
MBC南日本放送 / 2024年4月22日 16時11分
-
5ショートメールに届いた番号に電話すると「料金未納」と架空請求、新潟佐渡の男性が約600万円被害 佐渡署が捜査
新潟日報 / 2024年4月23日 7時55分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください