有名企業を装い偽サイトへ誘導、横行するフィッシング詐欺に注意!
JIJICO / 2018年12月7日 7時30分
有名企業を装い偽サイトへ誘導、横行するフィッシング詐欺に注意!
ネット上にひしめく銀行やSNS、Web通販サービスなどの偽サイト
本物のサイトそっくりに作られた偽サイトにユーザーを誘導し、個人情報やクレジットカード情報などを抜き取る手口をフィッシング詐欺と言いますが、そのやり方もだんだん巧妙になってきています。これらは決して新しい手口ではなくかなり前から存在していましたが、最近になってまた数が増えてきています。
ネット上で何かを注文したり、サービスを利用したりすることが増えている昨今、オンラインショップや銀行、SNSなど、名が知れていてユーザーが多いところはほとんどがフィッシングサイトを作られていると言っても過言ではないぐらいです。
具体的には各銀行をはじめとして、Facebookやmixi、LINEなどのSNS、GoogleやAppleなどのスマートフォン関連サービス、佐川急便や日本郵便、ヤマト運輸などの運輸会社、楽天やAmazonなどのショッピングサイトが挙げられますが、これらは全てかつてフィッシングサイトが作られ、拡散されてきました。
IDやパスワード入力など偽サイト誘導のほか、偽アプリをインストールさせる手口も
特に最近はスマートフォンの普及により、AppleやGoogleなどのサービスにログインする(IDとパスワードを入力して利用する)機会が増えてきました。また、宅配便各社でも不在メールを送る仕組みなどが普及してきているので、本物そっくりの偽サイトにユーザーを誘導し、そのページからIDとパスワードを入力させることによって、それらを盗み取るという手口が横行しています。
数カ月前に流行した、不在通知メールを装ったショートメール(SMS)から誘導される佐川急便の偽サイトでは、IDやパスワードを盗み取るのではなく、Android用の偽アプリをインストールさせようとするものもありました。誤ってこれをインストールしてしまうと、スマートフォンの中の個人情報やクレジットカード情報を抜かれるだけでなく、勝手に知らない電話番号に同様の詐欺SMSを大量に送られたり、キャリア決済で買い物をされたりと悪の限りをつくされます。
日本語の表現がおかしいものや文字化け、URLの左側に鍵マークがないのは危険
では、このようなフィッシングサイトをきちんと見分けて、被害に遭わないようにするにはどうすればよいでしょうか。
まず、これらの詐欺は海外から行われていることが多いので、サイトをよく見てみると日本語の表現がおかしかったり、文字化けしていたりすることが多くあります。ですから、おかしな日本語が書いてあるサイトはほぼフィッシングサイトと見てよいでしょう。
そして、偽サイトは本物のサイトに似せたアドレス(URL)を使っていることがほとんどなので、アドレスがおかしくないか確認します。
さらに、正式なサイトでは最近はほとんどがSSLの暗号化に対応しているので、アドレスが「https」から始まっており、URLの左側に鍵のマークがついていたり、アドレスバーが緑色になっていたりしますが、偽サイトではそれらがないので、そこでも見分けられます。
怪しいサイトに情報を入力してしまったら、すぐに本来のサイトでパスワード変更を
しかしながらここに来て、SSLに対応したフィッシングサイトが登場したという話も耳に入ってきましたので、油断は禁物です。また、スマートフォンだと画面の大きさが限られているので、サイトのアドレスも常時表示されておらず、気づきにくいという点もあります。
万一、IDやパスワードを怪しいサイトに入力してしまったと気づいたときは、本来のサイトから即座にパスワードを変更することをおすすめします。犯人にログインされる前にパスワードを変えてしまえば、とりあえず不正ログインは防げるからです。
パソコンやスマホのセキュリティ強化で対策を
フィッシングに限らず、昨今ネット上は詐欺だらけで、偽サイトに誘導するような迷惑メールも毎日のように届きます。そのため、ウイルスやフィッシング対策のできるセキュリティソフトをパソコンやスマートフォンに入れておくことはもちろんのこと、メールに記載されている不審なリンクやアドレスをむやみにクリックしないことも重要です。
最近では、さまざまなサイトでIDやパスワードを求められるため、同じ組み合わせを複数のサイトで使っている人も多いと思いますが、この場合どれか1つのサイトでそれらの組み合わせが漏れれば、それを使って別のサイトにもログインされ、アカウントを乗っ取られてしまう恐れがありますので、注意が必要です。
(目代 純平/ITコンサルティング、ITコンシェルジュ)
この記事に関連するニュース
-
延滞税4万9678円で国税庁が「差し押さえ」? どんどん騙されやすくなる詐欺メール、夏に気をつけたい内容・対応策を聞いた
まいどなニュース / 2024年7月18日 6時50分
-
チェック・ポイント・リサーチ、Amazonプライムデーに合わせてAmazonに関連するフィッシングキャンペーンが増加していることを確認
PR TIMES / 2024年7月12日 14時45分
-
「iPhone がハッキングされています」と表示が……本当にハッキングされてしまったのでしょうか?
オールアバウト / 2024年7月5日 21時25分
-
【40~50代が標的! 被害総額約280億円】「SNS詐欺」とはどんな手口? 見分け方や防止法を教えて!
ファイナンシャルフィールド / 2024年7月4日 1時50分
-
Amazonをかたるフィッシング詐欺が急増、アドレス大量漏洩の可能性
マイナビニュース / 2024年6月26日 8時51分
ランキング
-
1「ふざけるな」「警察呼ぶぞ」カスハラ被害者、今もフラッシュバック…心の被害深刻化
読売新聞 / 2024年7月17日 16時17分
-
2隣人をサンドバッグ扱いし、骨折30カ所 暴行死させた元ボクシング練習生の無慈悲な犯行
産経ニュース / 2024年7月18日 8時0分
-
3元育成ドラフト1位の高校非常勤講師、バイト先だった飲食店で600円盗んだ疑いで逮捕
読売新聞 / 2024年7月17日 19時8分
-
4「百条委で答えさせてください」高級コーヒーメーカー受け取った県産業労働部長 斎藤兵庫県知事の疑惑で
産経ニュース / 2024年7月17日 21時40分
-
5恐怖心がない?トランプのガッツポーズに危うさ 常人離れした度胸は無謀と背中合わせ
東洋経済オンライン / 2024年7月18日 8時10分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください