有名企業を装い偽サイトへ誘導、横行するフィッシング詐欺に注意!
JIJICO / 2018年12月7日 7時30分
有名企業を装い偽サイトへ誘導、横行するフィッシング詐欺に注意!
ネット上にひしめく銀行やSNS、Web通販サービスなどの偽サイト
本物のサイトそっくりに作られた偽サイトにユーザーを誘導し、個人情報やクレジットカード情報などを抜き取る手口をフィッシング詐欺と言いますが、そのやり方もだんだん巧妙になってきています。これらは決して新しい手口ではなくかなり前から存在していましたが、最近になってまた数が増えてきています。
ネット上で何かを注文したり、サービスを利用したりすることが増えている昨今、オンラインショップや銀行、SNSなど、名が知れていてユーザーが多いところはほとんどがフィッシングサイトを作られていると言っても過言ではないぐらいです。
具体的には各銀行をはじめとして、Facebookやmixi、LINEなどのSNS、GoogleやAppleなどのスマートフォン関連サービス、佐川急便や日本郵便、ヤマト運輸などの運輸会社、楽天やAmazonなどのショッピングサイトが挙げられますが、これらは全てかつてフィッシングサイトが作られ、拡散されてきました。
IDやパスワード入力など偽サイト誘導のほか、偽アプリをインストールさせる手口も
特に最近はスマートフォンの普及により、AppleやGoogleなどのサービスにログインする(IDとパスワードを入力して利用する)機会が増えてきました。また、宅配便各社でも不在メールを送る仕組みなどが普及してきているので、本物そっくりの偽サイトにユーザーを誘導し、そのページからIDとパスワードを入力させることによって、それらを盗み取るという手口が横行しています。
数カ月前に流行した、不在通知メールを装ったショートメール(SMS)から誘導される佐川急便の偽サイトでは、IDやパスワードを盗み取るのではなく、Android用の偽アプリをインストールさせようとするものもありました。誤ってこれをインストールしてしまうと、スマートフォンの中の個人情報やクレジットカード情報を抜かれるだけでなく、勝手に知らない電話番号に同様の詐欺SMSを大量に送られたり、キャリア決済で買い物をされたりと悪の限りをつくされます。
日本語の表現がおかしいものや文字化け、URLの左側に鍵マークがないのは危険
では、このようなフィッシングサイトをきちんと見分けて、被害に遭わないようにするにはどうすればよいでしょうか。
まず、これらの詐欺は海外から行われていることが多いので、サイトをよく見てみると日本語の表現がおかしかったり、文字化けしていたりすることが多くあります。ですから、おかしな日本語が書いてあるサイトはほぼフィッシングサイトと見てよいでしょう。
そして、偽サイトは本物のサイトに似せたアドレス(URL)を使っていることがほとんどなので、アドレスがおかしくないか確認します。
さらに、正式なサイトでは最近はほとんどがSSLの暗号化に対応しているので、アドレスが「https」から始まっており、URLの左側に鍵のマークがついていたり、アドレスバーが緑色になっていたりしますが、偽サイトではそれらがないので、そこでも見分けられます。
怪しいサイトに情報を入力してしまったら、すぐに本来のサイトでパスワード変更を
しかしながらここに来て、SSLに対応したフィッシングサイトが登場したという話も耳に入ってきましたので、油断は禁物です。また、スマートフォンだと画面の大きさが限られているので、サイトのアドレスも常時表示されておらず、気づきにくいという点もあります。
万一、IDやパスワードを怪しいサイトに入力してしまったと気づいたときは、本来のサイトから即座にパスワードを変更することをおすすめします。犯人にログインされる前にパスワードを変えてしまえば、とりあえず不正ログインは防げるからです。
パソコンやスマホのセキュリティ強化で対策を
フィッシングに限らず、昨今ネット上は詐欺だらけで、偽サイトに誘導するような迷惑メールも毎日のように届きます。そのため、ウイルスやフィッシング対策のできるセキュリティソフトをパソコンやスマートフォンに入れておくことはもちろんのこと、メールに記載されている不審なリンクやアドレスをむやみにクリックしないことも重要です。
最近では、さまざまなサイトでIDやパスワードを求められるため、同じ組み合わせを複数のサイトで使っている人も多いと思いますが、この場合どれか1つのサイトでそれらの組み合わせが漏れれば、それを使って別のサイトにもログインされ、アカウントを乗っ取られてしまう恐れがありますので、注意が必要です。
(目代 純平/ITコンサルティング、ITコンシェルジュ)
この記事に関連するニュース
-
銀行から「振替の未済がある」とのメールが届いたのですが、支払先に心当たりがありません。この場合どうしたらよいのでしょうか?
ファイナンシャルフィールド / 2024年9月10日 4時50分
-
農業協同組合(JAバンク)偽るフィッシング確認、注意を
マイナビニュース / 2024年9月3日 15時18分
-
2要素認証の突破はもはや当たり前 “ここまでやるか”と思わせる攻撃者の最新手口
ITmedia エンタープライズ / 2024年9月3日 7時15分
-
三井住友カード・三菱UFJ銀行のフィッシングサイトが高止まり、帰省需要か「えきねっと」の詐欺も増加傾向
PR TIMES / 2024年8月31日 16時45分
-
SMBCかたるフィッシングメールに注意 QRコードで偽サイトに誘導する手口
ITmedia NEWS / 2024年8月28日 11時42分
ランキング
-
1アニソンイベント会場で「男性が刃物で傷つけられた」と119番、取り押さえられた男を殺人未遂容疑で取り調べ…長野・佐久
読売新聞 / 2024年9月22日 16時30分
-
2【速報】乗用車2台が正面衝突…運転手1人が意識不明の重体 北海道小樽市
STVニュース北海道 / 2024年9月22日 9時48分
-
3「資さんうどん」を買収したすかいらーくHD。“丸亀一強”のうどん市場を変える可能性も
日刊SPA! / 2024年9月22日 8時53分
-
4相模川で男性2人が心肺停止の状態で見つかる 下水道管工事現場から増水で流された行方不明の男性作業員2人か 神奈川県相模原市
TBS NEWS DIG Powered by JNN / 2024年9月22日 10時2分
-
5石川県能登の豪雨 輪島市は雨量の記録をことごとく塗り替える
ウェザーニュース / 2024年9月22日 14時40分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください