巧妙化するフィッシング詐欺から身を守るには何をしたらいい?

日本国内だけでもフィッシング詐欺サイトに誘導されてしまった件数は400万を超えています。

もしかしたら、あなたもたまたま被害にあわなかっただけでフィッシング詐欺サイトにアクセスしたことがあるかもしれません。

フィッシング詐欺サイトはアクセスするだけであれば被害は発生しませんが、そのサイトで個人情報入力してしまうと手遅れです。

そこで、フィッシング詐欺から身を守るには一体何をしたらいいのか解説していきます。


騙されないと油断している人ほどフィッシング詐欺に遭いやすい

フィッシング詐欺は、フィッシング詐欺ように用意されたサイトにアクセスさせ、そこでユーザーアカウントなどを盗み取ります。

このとき、

  • 偽サイトぐらいすぐに気付ける

と思い込んでいる方がいるかと思います。

そういう方は、一度以下の2枚のログインページを見比べてみてください

どちらが本物のログインページが見分けがつくでしょうか?

確信をもって見分けられる人は一人もいないはずです。

実は、ウェブサイトのデザインというのは簡単に真似することができ、ログイン画面が見た目だけでは気づけ無いことがほとんどなのです。

だからこそ、騙されることがないだろうと油断している方ほどフィッシング詐欺にあいやすいということになっています。

フィッシング詐欺はセキュリティソフトだけでは防ぎ辛い

個人情報流出対策のためにセキュリティソフトを入れている方は多いかと思います。

ですが、セキュリティソフトを導入してるだけではフィッシング詐欺を防ぎにくいのが現状です。

セキュリティソフトは不審な操作を検知すると自動的に防御してくれます。ですがフィッシング詐欺の場合はユーザー自身の怪しくない操作によって遭ってしまう被害であるため、セキュリティソフトが完全に防ぐことは難しいのです。

フィッシング詐欺サイトだけユーザー操作を制限すればいいのでは?と思うかもしれませんが、それが技術的に可能であればとっくの昔に、どこかのセキュリティ企業がやっているはずです

セキュリティソフトが不要というわけではない

セキュリティソフトだけではフィッシング詐欺を完全に防ぎにくいからといってセキュリティソフトが不要になるというわけではありません。

セキュリティソフトは自動的にフィッシング詐欺サイトを含む悪質なサイトをブロックする機能が搭載されているものがあり、そういったものはフィッシング詐欺対策に役立ちます。

例えば、こちらはカスペルスキーで実際に表示されることのある画面です。

このように、セキュリティソフトが認識しているフィッシング詐欺サイトを見つけた場合は自動的にブロックして被害を未然に防いでくれます。

そのため、セキュリティソフトが一切役に立たないというわけではないのです。

ここで紹介したものはパソコン・スマホの両方に対応しています。

少しでもフィッシング詐欺にあう可能性を減らしたいのであれば、上記したセキュリティソフトを利用することをおすすめします。

フィッシング詐欺の事例

フィッシング詐欺の被害にあったことがない人は、具体的にどのような被害を受けてるのか分からないと思います。

そこで、フィッシング詐欺でよくある被害の事例をまとめましたので、見てみましょう。

ネットバンキング不正引き出し

フィッシング詐欺でよくある被害の一つがネットバンキングを使った不正引き出しです。

ネットバンキングはIDとパスワードがあれば口座情報にアクセスすることができるため、不正に引き出されてしまうことがあります。

不正引き出しされた場合でも、銀行が用意した所定の手続きを行えば払い戻されて補償されることがあります。

払い戻しは預金者保護法という法律で定められているので、過失がなければ基本的に全額(1000万円までは全額)補償してくれます。だからといってフィッシング詐欺に遭っても大丈夫とは思わないようにしましょう。

クレジットカード情報の悪用

「登録しているクレジットカード情報が無効になっています」といった不安にさせるメールやメッセージに引っかかって、有効なクレジットカード情報を入力してしまった場合、そのクレジットカードをインターネット上で不正に使われてしまいます。

実店舗での悪用はクレジットカード本体を持っていないとできませんが、ネットショップなどクレジットカード番号とセキュリティコードだけでいい場合は、クレジットカードの実物が必要ありません。

そのため、急にクレジットカード情報の入力を求められた場合はフィッシング詐欺を疑う必要があります。

インターネットでクレジットカードを不正利用された場合は、過失具合によっては補償されないことがあります

アカウント乗っ取り被害

TwitterやLINEなどのアカウントが乗っ取られることもフィッシング詐欺では珍しくありません。

Twitterなど金銭がかからないものであればまだ被害は少ないですが、Amazonアカウントなどネットショップ使っているアカウントが乗っ取られた場合は、登録済み支払い方法を悪用して、商品を買わされてしまうことがあります。

フィッシング詐欺だけでなく、パスワードを使い回していたことが原因で乗っ取られることもあります

フィッシング詐欺に引っかからないようにする心構え

フィッシング詐欺に遭わないためにはどうしたらいいのかという問題ですが、以下のことを心がけておけばフィッシング詐欺被害にあってしまう可能性を大幅に減らせます。

  • URLバーを確認する
  • メールの送信元アドレスを確認する

URLバーを確認する

フィッシング詐欺に遭わないようにするには、URLバーを確認することを徹底することが一番です。

URLにはドメインというサイト固有の名前があるのですが、この部分はなりすますことが基本的に出来ません。

このサイトで言うと「careru.jp」がドメインです。

フィッシング詐欺サイトの場合は、このドメイン部分が微妙に異なっているため、新しいサイトのドメインさえ覚えておけばフィッシング詐欺サイトを簡単に区別することができてます。

例えば日本版Amazonの正しいドメインは「amazon.co.jp」ですが、フィッシング詐欺サイトでは

  • amazom.jp
  • anazon.co

のようになっており、正しいドメインになっていません。

どれだけ正規のサイトのデザインに似せたとしてもドメインだけは完璧になりすますことができないため、必ずURLバーをチェックするようにするとフィッシング詐欺サイトを見分けられます。

メールの送信元アドレスを確認する

メールの送信元アドレスもしっかり確認しましょう。

送信元の名前は「〇〇カスタマーサポート」のように完全になりすましていることが多いですが、メールアドレスを見てみると明らかに公式からのメールとは思えないよくわからないメールアドレスになっていることが多いです。

  • oibjc8945c89e@hd83hc.xyz
  • fijf894h@anazone.jp

このように、どう見ても公式とは思えないメールは絶対に無視するようにしましょう。

全く身に覚えのない「パスワード変更願い」や「アカウント情報の修正」も注意しましょう。

メルマガを受け取っていないのにセール情報が送られてくる場合も注意してください。

 

セキュリティソフトもフィッシング詐欺に対する一定の効果を得られますが、完璧な防ぎきろうと思ったら利用者自身がフィッシング詐欺に対する心構えが必要です。

一度フィッシング詐欺に引っかかってしまうと手遅れになってしまうケースがほとんどですので、絶対に詐欺にあわない状態、

  • セキュリティソフトの導入
  • フィッシング詐欺に合わないための知識(この記事で紹介した方法)

を整えておくようにしましょう。

>>【初回限定】マイセキュア – 最大3ヶ月無料

コメント

タイトルとURLをコピーしました