近年日本でも増加している、「フィッシング詐欺」の被害にあわないためにできることをまとめました。
フィッシングとは
「フィッシング」は、インターネットのユーザーから経済的価値がある情報(例: ユーザー名・パスワード・クレジットカード情報など)を奪うために行われる詐欺行為です。
2020年の報告件数は計22万4676件に上り、2019年の約4倍に急増したことが、フィッシング対策協議会のまとめでわかっています。
フィッシング詐欺:
メールやSMSで本物そっくりの偽サイトに誘導し、インターネットのユーザーからパスワードやクレジットカード情報などを盗み出す行為
フィッシングサイト:
フィッシングの誘導先となる、本物そっくりな偽サイト
フィッシングメール:
フィッシング詐欺に使われる、なりすましメール
フィッシング詐欺はオレオレ詐欺と同じ
フィッシング詐欺と聞くと、すぐに難しく考えてしまいがちです。しかし、行われていることは古典的な詐欺と変わりありません。
・「特殊詐欺」(いわゆる「オレオレ詐欺」)
犯罪者が電話を使って被害者に連絡し、お金が盗られる
・フィッシング詐欺
犯罪者がメールやSMS、ウェブサイトを使い、被害者からID・パスワードやクレジットカード情報を盗む
フィッシング詐欺から身を守るためにできること
・心当たりのないメールやSMSは開かない、記載されたURLに安易にアクセスしない
・酔っているときや朝起きたばかりなど、判断力が落ちているときはサイトやメールを見ない
・よく使うサービスは、公式サイトや公式アプリをブックマーク、インストールしておき、そこから利用する
最近のフィッシングサイトはとても巧妙なため、専門家でも見分けることが難しくなっています。
「フィッシングサイトを見分けることはできない」という前提でいることで、リスクを減らすことができます。
また、Yahoo! JAPANではフィッシング詐欺を未然に防ぐための独自の取り組みとして「ログインテーマ」を提供しています。これはYahoo! JAPAN IDのログイン画面を自分が選んだ色・模様に設定することで、本物のログイン画面と偽物のログイン画面を区別しやすくする仕組みです。簡単に設定できますので、ぜひお試しください。
※設定内容はブラウザーごとに保存されるため、それぞれのブラウザーで設定が必要です
ログインテーマを設定する
- 大角 祐介(おおすみ ゆうすけ)
- コンシューマ向けセキュリティサービスのシステム開発、セキュリティ診断(脆弱性診断)サービスの業務などに従事後、2016年入社。現在はCISO室セキュリティ監視室Yahoo Japan Corp. CSIRT(情報セキュリティ問題を専門に扱うインシデント対応チーム)に所属し、ヤフーの各サービス・システムの脆弱性検査やインシデント対応を担っている。
フィッシングサイトは要するに詐欺です。詐欺行為自体は今後もなくならない可能性がありますので、ユーザーのみなさんにも詐欺に引っかからないための知識を身につけてほしいと思います。
セキュリティリスクは発生させる可能性を最小限に抑えることが重要なため、常にリスクを避けた行動を取っていただきたいです。たとえば、差出人がよく分からないメールに書かれているURLをクリックするより、公式サイトだと思われるURLを検索してクリックした方がリスクを減らせます。
また、ブックマークしておいたり公式アプリをインストールしておいたりして、そこからアクセスすればさらにリスクが低くなります。このように常に「リスクが高いか低いか」を考えた上で、少しでもリスクが低い行動を取ることを心がけてください。
【関連リンク】
- フィッシング詐欺の被害にあわないためにできること(コーポレートブログ)