ライフスタイル

有名企業を装い偽サイトへ誘導、横行するフィッシング詐欺に注意!

有名企業を装い偽サイトへ誘導、横行するフィッシング詐欺に注意! 画像1

ネット上にひしめく銀行やSNS、Web通販サービスなどの偽サイト

本物のサイトそっくりに作られた偽サイトにユーザーを誘導し、個人情報やクレジットカード情報などを抜き取る手口をフィッシング詐欺と言いますが、そのやり方もだんだん巧妙になってきています。これらは決して新しい手口ではなくかなり前から存在していましたが、最近になってまた数が増えてきています。

ネット上で何かを注文したり、サービスを利用したりすることが増えている昨今、オンラインショップや銀行、SNSなど、名が知れていてユーザーが多いところはほとんどがフィッシングサイトを作られていると言っても過言ではないぐらいです。

具体的には各銀行をはじめとして、Facebookやmixi、LINEなどのSNS、GoogleやAppleなどのスマートフォン関連サービス、佐川急便や日本郵便、ヤマト運輸などの運輸会社、楽天やAmazonなどのショッピングサイトが挙げられますが、これらは全てかつてフィッシングサイトが作られ、拡散されてきました。

IDやパスワード入力など偽サイト誘導のほか、偽アプリをインストールさせる手口も

特に最近はスマートフォンの普及により、AppleやGoogleなどのサービスにログインする(IDとパスワードを入力して利用する)機会が増えてきました。また、宅配便各社でも不在メールを送る仕組みなどが普及してきているので、本物そっくりの偽サイトにユーザーを誘導し、そのページからIDとパスワードを入力させることによって、それらを盗み取るという手口が横行しています。

数カ月前に流行した、不在通知メールを装ったショートメール(SMS)から誘導される佐川急便の偽サイトでは、IDやパスワードを盗み取るのではなく、Android用の偽アプリをインストールさせようとするものもありました。誤ってこれをインストールしてしまうと、スマートフォンの中の個人情報やクレジットカード情報を抜かれるだけでなく、勝手に知らない電話番号に同様の詐欺SMSを大量に送られたり、キャリア決済で買い物をされたりと悪の限りをつくされます。

日本語の表現がおかしいものや文字化け、URLの左側に鍵マークがないのは危険

では、このようなフィッシングサイトをきちんと見分けて、被害に遭わないようにするにはどうすればよいでしょうか。

まず、これらの詐欺は海外から行われていることが多いので、サイトをよく見てみると日本語の表現がおかしかったり、文字化けしていたりすることが多くあります。ですから、おかしな日本語が書いてあるサイトはほぼフィッシングサイトと見てよいでしょう。

そして、偽サイトは本物のサイトに似せたアドレス(URL)を使っていることがほとんどなので、アドレスがおかしくないか確認します。

さらに、正式なサイトでは最近はほとんどがSSLの暗号化に対応しているので、アドレスが「https」から始まっており、URLの左側に鍵のマークがついていたり、アドレスバーが緑色になっていたりしますが、偽サイトではそれらがないので、そこでも見分けられます。

怪しいサイトに情報を入力してしまったら、すぐに本来のサイトでパスワード変更を

しかしながらここに来て、SSLに対応したフィッシングサイトが登場したという話も耳に入ってきましたので、油断は禁物です。また、スマートフォンだと画面の大きさが限られているので、サイトのアドレスも常時表示されておらず、気づきにくいという点もあります。

万一、IDやパスワードを怪しいサイトに入力してしまったと気づいたときは、本来のサイトから即座にパスワードを変更することをおすすめします。犯人にログインされる前にパスワードを変えてしまえば、とりあえず不正ログインは防げるからです。

パソコンやスマホのセキュリティ強化で対策を

フィッシングに限らず、昨今ネット上は詐欺だらけで、偽サイトに誘導するような迷惑メールも毎日のように届きます。そのため、ウイルスやフィッシング対策のできるセキュリティソフトをパソコンやスマートフォンに入れておくことはもちろんのこと、メールに記載されている不審なリンクやアドレスをむやみにクリックしないことも重要です。

最近では、さまざまなサイトでIDやパスワードを求められるため、同じ組み合わせを複数のサイトで使っている人も多いと思いますが、この場合どれか1つのサイトでそれらの組み合わせが漏れれば、それを使って別のサイトにもログインされ、アカウントを乗っ取られてしまう恐れがありますので、注意が必要です。

<筆者略歴>

有名企業を装い偽サイトへ誘導、横行するフィッシング詐欺に注意! 画像2

目代 純平:ITコンサルティング、ITコンシェルジュ

目代 純平:ITコンサルティング、ITコンシェルジュ 商社勤務の父親の転勤に伴い、中学校3年間を台湾・台北日本人学校で過ごす。
帰国後国際基督教大学(ICU)高校を経て、中央大学総合政策学部政策科学科にて環境経済学を専攻。

大学1年の頃に、一橋大学の学生が中心となって始めた学生企業の立ち上げに参画。
その後、NTT社員対象講師などを経て、大手電機メーカーの学生インターンメンバーとして
米国で次世代無線アクセスシステム(WLL)の研究開発に携わる。

帰国後、大学4年在学中の1999年7月、有限会社チェックフィールドを設立。19年間で150社以上のWebシステム/デザイン設計ならびに社内IT環境設計・管理を経験し、企業におけるIT導入・運用管理の総合的なノウハウを身につける。2006年株式会社に組織変更し、プライバシーマークを取得。

現在では、主に中小・中堅規模法人向けのIT導入・運用コンサルティング、運用管理代行を中心に約90社のIT環境を総合管理する傍ら、業務で得た知識や事例をもとに、2008年より各地で主に小中学生や保護者、先生方に対して「安全なケータイ・インターネットの使い方」をメインテーマに
講演ならびにワークショップ活動を展開。2010年10月、東京都よりeメディアリーダーの認定を受け、この10年間各地で行った講演は180を超える。2014年フジテレビ「ホンマでっか!?TV」に「ネット問題評論家」として出演。

特技は英語、中国語。趣味は音楽(特にSmooth Jazz, AORが好き)、写真、スノーボード、ワイン、街歩き。
著書に「1から出直すパソコンインストール(共著)(エーアイ出版;1998年)」、「子どものための『ケータイ』ルールブック(総合法令出版;2012年)」がある。

(目代 純平:ITコンサルティング、ITコンシェルジュ)

<関連記事>

カラオケでストレスが発散できる3つの理由

「カップル専用アプリ」流行に見る現代人の心理

選挙を単なる人気投票に終わらせないために有権者はどうすれば良いか?

jijico_logo

JIJICO
JIJICOでは、弁護士、公認会計士、税理士、社労士、医師、ファイナンシャルプランナー、心理カウンセラーなどの専門家が話題のニュースを独自の視点で徹底解説。メールアドレスの登録だけで編集部厳選のピックアップ記事が配信されます(無料)。