昨今、詐欺メールや詐欺サイトなどにパスワードを入力したり、カードの情報を入力してしまったりなどで、詐欺の被害に合うというケースが跡を絶ちません。このようにSMSやE-Mailを活用して行う詐欺をフィッシング詐欺と呼びます。
フィッシング対策協議会によれば、この1年から2年でフィッシング詐欺の件数はおよそ3倍以上まで膨れ上がっています。
そこで今回は、フィッシング詐欺を見抜く方法について、考察をしながらお伝えしていこうと思います。
フィッシング詐欺、やる側は簡単
フィッシング詐欺のシステムは、本来のサイトのログインフォームなどからデザインを引っ張ってきて、あとは、そこに入力したデータを抜き取るプログラミングをして、リンクをうまく隠してメールで送ればいいというわけです。
URLの見た目を偽装するのも非常に簡単なもので、例えば
明石高専: https://www.akashi.ac.jp ⇦一応、神戸高専ホームページへ飛びます!
このように、明石高専のURLに見せかけて神戸高専のサイトに飛ばすというのも簡単にできてしまうわけです。
<a href="http://www.kobe-kosen.ac.jp/">https://www.akashi.ac.jp</a>htmlで書けば、このように非常に簡単なコードで表現することができます。
高専出身のラムダさんが実演されてましたので、よろしければご覧いただければと思います。
どう見分ければいいのか
SMSの場合
URLで見抜く
SMSの形式はテキスト形式でのみ送信できますので、先ほどのようにHTMLなどのプログラミングでURLを偽装することはできませんので、まずはURLを確認するということが大切になります。
例えばAmazonなら、ほとんどのURLは、https://www.amazon.co.jp/~~~~/~~~といった形式のURLになります。これが、amazon–co.jp などの少し違うようになっていていることがほとんどです。
会社のURLはgoogleなどで調べれば出てきますから、照あわしてみて、違う場合はリンクを踏まないというのが一番の安全策です。
短縮URLの場合
bit.lyやow.lyやt.coなど、本来のURLを隠して転送するようなサービスについては、企業側もこれを利用することが多く、つまりはフィッシング詐欺でも頻繁に利用されます。
このような場合は短縮URLの先を教えてくれるツールがありますので、どんどん活用しましょう。
SYNCER URLチェッカー : https://lab.syncer.jp/Tool/URL-Checker/
そして、転送先のURLが分かれば、あとは前項でご紹介した通り、見分けていただければと思います。
Emailの場合
Emailの場合も基本的にはSMSと同様に確認をすることができます。
ただし、一点厄介なのは、いわゆるHTMLメールというものです。
これはスマホの普及と同時に一般的に利用されるようになりました。いわゆるメルマガ(メールマガジン)などで頻繁に利用されています。
HTMLメールとは
そもそもHTMLとはWEBサイトを作成するために開発されたプログラミング言語です。これを使うことで、電子メールもより華やかに装飾することができます。
この装飾を活用して、詐欺集団はフィッシングメールを送ってくるわけです。
先ほどご紹介したリンクを偽装するHTMLもメールに載せて送信することができます。
どのように対処しよう…
iPhoneの場合は以下のようにURLやリンクを長押しすればプレビューが表示できます。その左上に飛ぶ先のURLが表示されます。
本物のAmazonから届いたメールのリンク 
auを装うフィッシングメールに乗っていたリンク
実際にアクセスすれば、ウイルスに感染する恐れやアプリのダウンロードリンクに飛ばされるなどの危険性が高まり、また、相手側のサーバーにもアクセス記録が残りますので、プレビューで確認をするか、あるいはプライベートブラウザなどから確認をするようにしてみてください。
もし騙されてしまった場合は…
ここまでは、騙されることを未然に防ぐ方法を考えてきましたが、もし騙されてしまった場合にどうすれば良いかをお伝えします。
パスワード
パスワードを入力してしまった場合は、速やかにパスワードを変更しましょう。また、パスワードを使い回している場合は、そちらもすべて変更した方が良いかと思います。
そして次に、アクセス履歴がないかどうかを確認しましょう。ログイン履歴がなければ、ひとまず安心です。もしアクセス履歴があった場合はすぐにサポートや警察に相談をしましょう。
クレジットカード番号
クレジットカードの場合は、カード会社に紛失盗難のサポートダイヤルが設置されているかと思いますので、まずはそこに連絡をしてカードを止めてもらうようにすると良いと思います。
クレジットカードは不正利用分を補償してくれる場合がほとんどです。例えば三井住友カードの場合は以下のような記載がありました。
不正利用が発生した場合、弊社では三井住友カード会員規約第14条(会員保障制度)に基づき、特別なケースを除き、紛失・盗難の届け出日の60日前から弊社がその損害を補償いたします。
参考:https://www.smbc-card.com/mem/service/sec/cover-damage.jsp
不正利用が確認された場合は、カード会社への連絡とともに、警察へ被害届を提出しましょう。
その他
そのほかにも、マイナンバーカードや免許証の写真、住所や電話番号などを教えてしまったなどのケースもあるかと思います。
それらの場合は、まずは警察に相談するか、被害届を提出しておくことが重要です。なぜ重要になるかというと、もし、その免許証やマイナンバーカードが不正利用によって犯罪などに巻き込まれた際に、無実を証明することができるからです。
いずれにせよ、警察に相談することが先決かと思います。
以上、今回はフィッシング詐欺から身を守る方法を考察すると共に、対策についてご紹介しました。
お望みの情報がご提供できましたでしょうか。もし他にもたくさんの情報を手に入れたいという方は、このサイトを漁っていってみてください。
では!
コメントを残す