フィッシングメールとは電子メールを使って行われるフィッシング詐欺のひとつです。
メールで実在する企業や金融機関の名を語り、偽のサイトへ誘導してID、パスワード、クレジットカード番号等の個人情報を盗み取る行為です。
スマートフォンは様々なサービスが利用できるようになり便利ですがフィッシング詐欺の標的になりやすくなったとも言えます。
年々増加しているフィッシング詐欺メール。今回はその傾向と対策についてお話します。
【迷惑メールとは違うの?】
明確な定義はありませんがフィッシングメールは迷惑メールの一種といってよいでしょう。他には広告を多数送り付けてくるスパムメールというものもあります。
しかし最近、フィッシングメールの数は非常に多く、騙しの手口が巧妙になってきているため注意が必要な迷惑メールになってきているのです。
フィッシングメールの目的は個人情報の詐取です。
具体的にはメールのリンクから企業や金融機関、ウェブサービス等の「偽サイト(フィッシングサイト)」へ誘導してログインID、パスワード、住所、氏名、銀行口座番号、クレジットカード情報などを打ち込ませて盗み取ります。
残念なことですが、緊急を装うメールなどは「フィッシングメールかも?」と疑い、慎重な対応が必要な時代になってしまいました。
スポンサーリンク【フィッシングメールには何が書かれているのか】
フィッシング詐欺のメールには、
「重要:確認をお願いします」
「あなたのアカウントは一時的に停止されました」
「クレジットカードの有効期限が切れています」
「情報が流出した可能性があるためパスワードの変更をお願いします」
などと、受け取った人を焦らせる嘘の内容が書き込まれています。
例:筆者に送られてきたAmazonを装ったフィッシングメール
誘導される偽サイトは本物のサイトとそっくりに作られているため、ついログインページにIDとパスワードを入力してしまったり、情報更新を促されクレジットカード番号を打ち込んでしまったりしてしまうのです。
特に緊急を装うメールの場合、焦らず慎重な対応が必要となります。
【巧妙化する手口】
クレジットカード会社や通販サイトの名を使って「緊急のお知らせメール」等ともっともらしい件名の偽メールが届きます。
内容では実在する企業名を用いて言葉巧みに偽サイトへ誘導し、ログインID、パスワード、銀行口座番号、クレジットカード情報などを「自分の意志」で入力させようとします。
自分の意志で個人情報を入力してしまっているのがこの詐欺の最も恐ろしいところ。冷静に対処しているつもりが実は詐欺に引っかかっているという状況になっています。
「●●に当選しました」「最新スマートフォンを格安で入手できます!」のような何かに当選したようなフィッシングメールもあります。
この手のメールは「先着何名様」「時間限定」などと急かし、早くしないと損をしてしまう気持ちにさせる内容が多いようです。
手続きに必要だと偽って、住所、氏名、年齢、電話番号、メールアドレスなどを入力させられるので注意しましょう。
また、フィッシング詐欺はメールの他にも様々なツールを組み合わせて情報を盗み取ります。
「SNS」や「ネット掲示板」でも同様の偽情報を投稿し、リンクからフィッシングサイトへ誘導させています。
【対策】
1.フィッシング詐欺にメールやSNSが利用されていることを知る
まずはメールやSNS、インターネットのウェブサイトでフィッシング詐欺が横行している事実を知っておきましょう。
知ることで「おや?変だな」と気づくことができるようになると思います。
2.サイトへはブックマークからアクセスする
もし、フィッシングメールらしきものが届いてしまったら、メールに記載されているリンクからサイトへアクセスしてはいけません。
普段使っている「正しいサイトが登録されているブックマーク」からサイトへアクセスしましょう。
もし、本当に重要な内容のメールであれば本物のサイトでお知らせが記載されていたり、ログイン後の画面で通知などが届いているでしょう。
本物でも偽物でもメールのリンクからのアクセスは避け、正規サイトのブックマークからアクセスすることをお勧めします。
3.ネットで検索してみる
本物、偽物の判断が難しいメールの場合は、メールの件名や内容の文章でネット検索してみましょう。既にフィッシングメールだとわかっている場合は「注意喚起」としてニュースになっているケースもあります。
この際、ネットのニュースだけで判断せず、正規のサイトでもお知らせを確認することが大切です。
4.問い合わせしてみる
金融機関やクレジットカード会社からのメールの場合、少しでも怪しいと感じたら電話で問い合わせてみましょう。
直接、電話で対応してくれる場合は問い合わせてみるのが一番確実です。
ご注意:メールに記載されている電話番号ではなく、正規のサイトなどに記載されている電話番号で連絡しましょう。
5.ウイルス対策アプリを利用する
ウイルス対策アプリ(PCの場合はウイルス対策ソフト)をインストールしておけば危険なサイトをブロックしたり、警告を表示してくれることがあります。
ウイルス対策アプリによって詐欺サイトを検知する能力(精度)は異なるのでしょうが、フィッシング詐欺対策の機能を持つアプリを選ぶのがよいと思います。
【まとめ】
あれもこれも詐欺じゃないかと疑ってかかるのは気持ちのいいものではありませんが、メールやネットを利用する際は書かれている情報を鵜呑みにせず「偽の情報じゃないか?」と常に気を付ける必要があります。
ログインするページではSSL(暗号化されている通信)になっているかどうかを確認するのもよいでしょう。最近ではSSL通信が当たり前になっているため本物と偽物のサイトを判別するのは難しいですが、きちんとしたサイトなのにSSLになっていないログインページは偽ページの可能性が高いと思われます。
ちなみにフィッシング詐欺で使う「フィッシング」の綴りは「Phishing」であり、「Fishing(釣り)」と「Sophisticated(洗練された)」を組み合わせた造語だと言われています。
スポンサーリンク
コメント