JIJICO

目代 純平さん

ITコンサルティング、ITコンシェルジュ

有名企業を装い偽サイトへ誘導、横行するフィッシング詐欺に注意!

2018年12月7日

ネット上にひしめく銀行やSNS、Web通販サービスなどの偽サイト

本物のサイトそっくりに作られた偽サイトにユーザーを誘導し、個人情報やクレジットカード情報などを抜き取る手口をフィッシング詐欺と言いますが、そのやり方もだんだん巧妙になってきています。これらは決して新しい手口ではなくかなり前から存在していましたが、最近になってまた数が増えてきています。

ネット上で何かを注文したり、サービスを利用したりすることが増えている昨今、オンラインショップや銀行、SNSなど、名が知れていてユーザーが多いところはほとんどがフィッシングサイトを作られていると言っても過言ではないぐらいです。

具体的には各銀行をはじめとして、Facebookやmixi、LINEなどのSNS、GoogleやAppleなどのスマートフォン関連サービス、佐川急便や日本郵便、ヤマト運輸などの運輸会社、楽天やAmazonなどのショッピングサイトが挙げられますが、これらは全てかつてフィッシングサイトが作られ、拡散されてきました。

IDやパスワード入力など偽サイト誘導のほか、偽アプリをインストールさせる手口も

特に最近はスマートフォンの普及により、AppleやGoogleなどのサービスにログインする(IDとパスワードを入力して利用する)機会が増えてきました。また、宅配便各社でも不在メールを送る仕組みなどが普及してきているので、本物そっくりの偽サイトにユーザーを誘導し、そのページからIDとパスワードを入力させることによって、それらを盗み取るという手口が横行しています。

数カ月前に流行した、不在通知メールを装ったショートメール(SMS)から誘導される佐川急便の偽サイトでは、IDやパスワードを盗み取るのではなく、Android用の偽アプリをインストールさせようとするものもありました。誤ってこれをインストールしてしまうと、スマートフォンの中の個人情報やクレジットカード情報を抜かれるだけでなく、勝手に知らない電話番号に同様の詐欺SMSを大量に送られたり、キャリア決済で買い物をされたりと悪の限りをつくされます。

日本語の表現がおかしいものや文字化け、URLの左側に鍵マークがないのは危険

では、このようなフィッシングサイトをきちんと見分けて、被害に遭わないようにするにはどうすればよいでしょうか。

まず、これらの詐欺は海外から行われていることが多いので、サイトをよく見てみると日本語の表現がおかしかったり、文字化けしていたりすることが多くあります。ですから、おかしな日本語が書いてあるサイトはほぼフィッシングサイトと見てよいでしょう。

そして、偽サイトは本物のサイトに似せたアドレス(URL)を使っていることがほとんどなので、アドレスがおかしくないか確認します。

さらに、正式なサイトでは最近はほとんどがSSLの暗号化に対応しているので、アドレスが「https」から始まっており、URLの左側に鍵のマークがついていたり、アドレスバーが緑色になっていたりしますが、偽サイトではそれらがないので、そこでも見分けられます。

怪しいサイトに情報を入力してしまったら、すぐに本来のサイトでパスワード変更を

しかしながらここに来て、SSLに対応したフィッシングサイトが登場したという話も耳に入ってきましたので、油断は禁物です。また、スマートフォンだと画面の大きさが限られているので、サイトのアドレスも常時表示されておらず、気づきにくいという点もあります。

万一、IDやパスワードを怪しいサイトに入力してしまったと気づいたときは、本来のサイトから即座にパスワードを変更することをおすすめします。犯人にログインされる前にパスワードを変えてしまえば、とりあえず不正ログインは防げるからです。

パソコンやスマホのセキュリティ強化で対策を

フィッシングに限らず、昨今ネット上は詐欺だらけで、偽サイトに誘導するような迷惑メールも毎日のように届きます。そのため、ウイルスやフィッシング対策のできるセキュリティソフトをパソコンやスマートフォンに入れておくことはもちろんのこと、メールに記載されている不審なリンクやアドレスをむやみにクリックしないことも重要です。

最近では、さまざまなサイトでIDやパスワードを求められるため、同じ組み合わせを複数のサイトで使っている人も多いと思いますが、この場合どれか1つのサイトでそれらの組み合わせが漏れれば、それを使って別のサイトにもログインされ、アカウントを乗っ取られてしまう恐れがありますので、注意が必要です。

\ この記事をシェアしよう! /

専門家に相談してみよう!

目代 純平さん
ITコンサルティング、ITコンシェルジュ

この専門家について

執筆記事一覧

関連記事&スポンサーリンク

最新記事や今おすすめ記事をお届けします。
解決!アスクミー JIJICOメルマガ

>今すぐ登録する!

「くらし」のその他の記事

2019年3月29日 池内宏征さん
司法書士
認知症対策であり遺言機能もある家族信託は遺言とどう違うのか?
自身の財産に関して生前に何も対策をしていない場合、相続人は法定相続分という法律で決まっている割合で遺産分けをすることになります。これに対して、法定相続分と異なる配分で遺産分けをしたい場合、遺言書の作成もしくは認知症対策にもなる家族信託契約をする必要があります。家族信託と遺言はどこが違うのでしょうか?
2019年3月6日 池内宏征さん
司法書士
認知症になる前にできることの基礎知識
元気な間に自分が具体的な権限を託す家族信託契約をすることによって、意思判断能力が低下した後も、託された方が本人の代わりに合法的に財産管理をすることが可能になります。今回は、家族信託について解説します。
2019年3月4日 目代 純平さん
ITコンサルティング、ITコンシェルジュ
繰り返されるバイトテロ。なぜ過去の教訓は生かされないのか。
相次いで起こる「バイトテロ」という名の炎上。なぜ過去の教訓が生かされないのでしょうか?また、どうすれば防止できるのでしょうか?
2018年12月7日 目代 純平さん
ITコンサルティング、ITコンシェルジュ
有名企業を装い偽サイトへ誘導、横行するフィッシング詐欺に注意!
偽サイトにユーザーを誘導し、情報を抜き取るフィッシング詐欺が未だに横行しています。最近では手口も巧妙になっていますので、一層の注意が必要です。

テーマ