フィッシング詐欺とは
フィッシング詐欺とは、実在の金融機関やショッピングサイトを名乗って電子メールを送付し、偽のホームページに誘導してクレジットカード情報や暗証番号などの重要情報などを搾取する詐欺のことです。
誘導先の偽サイトに暗証番号やID・パスワードを入力してしまうと攻撃者の側に個人情報を知られてしまう手口になっています。 フィッシングは英語の「phishing」という綴りで、魚釣り(fishing)と洗練(sophisticated)から作られた造語であると言われています。
フィッシング詐欺の主な被害内容
1、金銭的被害
フィッシング詐欺の被害に遭ってしまうと金銭的被害に遭ってしまいます。クレジットカード番号やオンラインバンキングのIDなどが盗まれると、勝手にお金を引き出されたり、勝手に買い物をされたりなどの恐れがあります。
2、ウイルス感染
偽のフィッシングサイトに不正なプログラムが仕込まれていた場合、パソコンがウイルスに感染してしまい、パソコン内に保存しているデータを盗み取られたり改竄されたりする恐れがあります。
フィッシング詐欺の主な手口
1、電子メールでフィッシングサイトに誘導
典型的な手口としては、クレジットカード会社や銀行などの金融機関からのお知らせと称した電子メールを送付し、メールの受信者を巧みにリンク先へ誘導し、事前に用意した偽サイトに利用者を誘導します。
そこで、誘導先の偽サイトに、クレジットカード番号や口座番号などを入力するよう促し、入力された情報を盗み取ります。
※電子メールだけではなく、電子掲示板やSNSなどに偽のURLを記載して偽サイトに誘導する方法もあります。
フィッシング詐欺の被害件数
フィッシング対策協議会に寄せられたフィッシング被害の届け出件数に基づいた件数によると、2014年が最大ピークで2万2411件。
2015年は2014年の約半分となり1万1408件にまで減少した。 しかし、インターネットバンキングを用いたフィッシング被害では、警察庁の調べによると、昨年2015年では、約30億円の被害総額と過去最悪の被害となっている。
<図1>2015年のフィッシング被害届け出件数(フィッシング対策協議会発行フィッシングレポート2016より)
フィッシング詐欺にあわないための対策
1.不審なメールには、注意しましょう
※金融機関やカード会社がメールでお客様の口座番号やクレジットカード番号などの重要情報を聞くことはありません。
2.メール本文やSNSに記載されているURLを安易にクリックしないようにしましょう
※メールに記載されたリンクは、偽装が可能で、偽サイトに誘導することができます。
金融機関やネットショップへアクセスするときは、メール本文中からではなく、URLを直接入力してアクセスするように致しましょう。
3.ID、パスワードや個人情報を安易に入力しない
※個人情報を入力させようとするメールなどには、一度冷静に振り返り、不審な場合は、金融機関やサービスに確認するようにしましょう。
4.ウイルス対策ソフトやUTMを導入し、OSやアプリは常に最新にアップデートしましょう
※インターネットに接続するデバイスは、常に最新状態に保っておきましょう。 OSやアプリケーションを定期的にアップデートし、最新状態に保つことで脆弱性を解消しておきましょう。
また、UTMやウイルス対策ソフトにはフィッシングメールなどのスパムメールを自動的に迷惑メールに振り分ける機能もあります。
ウイルス対策を行い、事前にフィッシングメールが届く事を防ぎましょう。
5.定期的にパスワードを変更し、パスワードの使いまわしは控えましょう
※英字(大文字、小文字)や数字を8 文字以上に組み合わせて複雑なパスワードにする事が適切です。
フィッシング詐欺対策など情報セキュリティに関することならお気軽にご相談ください。