近年はスマホの普及によって、お気に入りのドラマや映画の視聴、ショッピング、お金の送金、さらには人同士の出会いまであらゆることがオンライン上で行えるようになり、私達の生活はより便利になりました。ただ、利便性の向上と同時にオンライン上では次々と新たなサイバー犯罪が誕生しており、私達の情報がそれらのターゲットになる可能性も十分あります。特にフィッシング詐欺はサイバー犯罪者が使用する主な犯罪手口として知られており、時代の変化とともに様々な形を変えて私達を攻撃してきます。今回は最近のフィッシング詐欺の手口をいくつか紹介しつつ、騙されないための対策を紹介します。
増加し続けるフィッシング詐欺
フィッシング詐欺とは、サイバー犯罪者が実在する大手企業や銀行などのウェブサイトと似ている偽サイトを作って利用者を誘導し、IDやパスワードをはじめ、クレジットカード番号、住所や電話番号などの個人情報を詐取する詐欺犯罪です。この偽サイトは別名フィッシングサイトとも呼ばれており、サイバー犯罪者達は様々な手口でこのサイトに誘導しようと企ててきます。例えば、電子メールを使って「アカウントが停止しています。ご本人確認を行うため、以下のURLからログインしてください」や「ご当選おめでとうございます。ご本人確認を行うため、弊社のサイトから手続きをしてください」などど謳い、添付されているリンクをクリックを促し、個人情報の入力を求めてきます。このような偽サイトへ誘導する手口は電子メールのリンクが一般的ですが、最近はSNSのメッセージを悪用してアプローチしてくる手口も多いです。
このようなサイバー犯罪ですが、インターネットが一般家庭でも使用されるようになった当初はパソコンやITの知識がある個人によるいたずらが主でしたが、近年は犯罪グループによる大規模な組織的な犯行が巷で話題になっています。なかでもフィッシング詐欺とランサムウェアによる犯罪数が多く、2019年末からの新型コロナウイルスパンデミック発生後は急速にデジタル化が進んだこともあり、大幅に増え続けています。
長年、フィッシング詐欺に関する様々な情報を収集し、対策を提供しているフィッシング対策協議会が2023年に発表した「フィッシングレポート2023」によると、2022年に日本国内で警察庁へのフィッシング情報の届け出件数は100万件(968832件)近くもあり、2021年の約2倍に迫る数字となっています。また、国内外問わず、フィッシングサイトのURL件数も増加傾向にあり、その多くが有名な企業のブランド名を騙ったサイトです。そのうち最も多いのはクレジットカードを騙る詐欺(42.6%)で、ついでAmazonや楽天などインターネットショッピングサイトを騙る詐欺(30%)、そしてスマホによるキャッシュレス決済を狙ったフィッシング詐欺も増加しているのが最近の主な特徴といえます。
一方、日本でのオンラインバンキングによる不正送金の被害額に関しては、新型コロナウイルスパンデミックの影響などもあって2021年には約8億2000万円ほどと一時期よりは減少傾向でしたが、2023年はなんと80億円以上にものぼることが警察庁の調べでわかっています。
このように日本国内ではフィッシング詐欺を中心とした様々なサイバー犯罪が増加傾向にあり、私達は被害に遭わないためにも対策を行なうなどしっかりと身を引き締める必要があります。
より悪質で巧妙化しているフィッシング詐欺の手口
上記では、日本国内で増加の一途をたどるフィッシング詐欺の現状を紹介しましたが、その手口も年々巧妙化しています。フィッシング詐欺が巧妙化している要因の一つにコロナウイルスパンデミックの影響があります。コロナ禍のせいで多くの人々は行動制限され、旅行などどこにも出かけられなく歯がゆい思いをしていましたが、サイバー犯罪者はそんな人々の気持ちを悪用して次々と新たな犯罪を実行しています。
例えば、コロナ禍の収束とともに始まった全国旅行支援キャンペーンを騙るフィッシング詐欺は非常に多く、ETC利用照会サービスや交通系サービスに類似したフィッシング詐欺も登場しました。
また、電子メールやSMSを使った国税庁や警察庁、金融庁を騙るフィッシング詐欺をはじめ、高齢者を狙った投資詐欺なども横行しています。
そして最近は、スマホによるキャッシュレス決済の被害も増加しています。キャッシュレス決済は各サービスごとにスマホ内にダウンロードしたアプリを使用した決済方法で、ここ1、2年で急激に需要が増加しており「非接触型IC決済」と「QRコード決済」の2種類あります。サイバー犯罪者達はスマホ決済サービスの事業者を装って、偽のQRコード決済やフィッシングサイトを使って不正に支払いさせるという事例が報告されています。
さらには、お使いのパソコンに導入しているセキュリティソフトの危険なURLを感知するセンサーを逃れるためにスマホや通信キャリアからのみアクセス可能なフィッシングサイトも出てきており、現在手口の巧妙化に歯止めがかからない状態となっています。
大手企業を偽ったフィッシング詐欺メール例
フィッシング詐欺を含む迷惑メールは、受信者にあたかも大手企業から届いたかのように思わせてフィッシングサイトへアクセスさせて個人情報を盗むサイバー犯罪者の常套手段といえます。ここでは最近のフィッシングメールの事例を紹介します。
Amazon
アカウント情報の一部が誤っている故に、お客様のアカウントを維持するため Аmazonアカウントの情報を確認する必要があります。下からアカウントにログインし、情報を更新してください。
マスターカード
ご利用の確認とご本人確認を行うため、以下のリンクから手続きをお願いいたします。
エポスカード
カード年会費のお支払い方法に問題があります。カードの利用を一時停止しました。年会費の支払い方法を更新してください。
Apple
システムによる定期的なチェックの結果、お客様のアカウントについて再認証が必要となりました。当社の公式ウェブサイトにアクセスしてください。
このようにサイバー犯罪者達は、迷惑メールの受信者に対して何かしらの不具合があることを伝えて不安を煽り、すぐに個人情報を入力させようとしてきます。平常心を失った状態のユーザーはまんまと入力してしまい、その結果マルウェアに感染したり、個人情報が漏洩してしまいます。
被害に遭わないためには事前の対策が大事
これまで最近のフィッシング詐欺の手口を紹介してきました。様々なフィッシング詐欺の手口が増えていますが、自分達で事前に対策を講じることで被害を未然に防ぐことは可能です。以下では普段から注意しておくべき対策をまとめました。
日本語が不自然なメールやサイトには要注意
メールやメッセージ、ウェブサイトの日本語が不自然な場合は、サイバー犯罪者が作ったフィッシングサイトの可能性が高いので注意しましょう。
メールアドレスやサイトのURLには細心の注意を払う
大手企業からの送信を装ったメールアドレスやURLの場合は本物と見分けがつきにくいです。本物と1文字でも異なる場合はサイバー犯罪者による罠の可能性が高いので返信したり、クリックしないようにしましょう。
メールの内容に不審な点がないか確認する
フィッシングメールの場合は、「緊急」や「危険」などといった言葉を多用することでユーザーを心理的に追い込み、フィッシングサイトへのアクセスを仕向けてきます。もしも、そのような言葉が使用されている場合は添付のURLをクリックしないなど注意が必要です。必ず公式サイト内に掲載されている問い合わせ窓口から確認するようにしましょう。
日頃からサイバー犯罪関連のニュースを把握しておく
フィッシング詐欺をはじめとするサイバー犯罪関連のニュースは日に日に増えています。最近多発しているサイバー犯罪の傾向を知っておくだけでも被害に遭う確率は下がるでしょう。
各デバイスにセキュリティ対策ソフトを導入する
パソコンやスマホなどお使いの全てのデバイスにセキュリティ対策ソフトを導入することでフィッシング詐欺から身を守ることができます。現在、世の中にはいくつものセキュリティ対策ソフトが販売されていますが、マカフィーが提供している「マカフィー+」は優れたセキュリティ機能を多数搭載しているので、一度に複数のデバイスを保護することが可能です。インターネット通信を暗号化するVPN(仮想プライベートネットワーク)機能は最大5台までのデバイスを保護することができ、IPアドレスを第三者に知られる心配もなくなります。
まとめ
今回紹介したようにサイバー犯罪者達は、これまでの手口に加えて新たな手口を組み合わせたハイブリットな方法によって、より効率的に利益の得られる手段を模索しながら私達にサイバー攻撃を仕掛けてきます。最近は、本物そっくりなフィッシングサイトだったり、予期せぬところに罠が仕掛けられていたりするなど、手口がより巧妙化していることで私達一般ユーザーには見分けがつきにくく、油断しているとすぐに大事な個人情報を盗まれてしまいます。しかし、インターネットを利用している限りはサイバー犯罪に全く遭遇しないで生きていくことはほぼ不可能といえ、セキュリティ対策は現代の必要不可欠なものといえます。
今回、上記で紹介した基本的な対策を実行することはもちろんですが、それだけではまだ不十分といえます。サイバー犯罪の被害に遭わないためにもマカフィーが提供するマカフィー+を導入することでよりセキュリティレベルが上がり、フィッシング詐欺をはじめとする様々なサイバー犯罪を防ぎ、快適にインターネットを使用できるようになるでしょう。このようにオンライン上での優れたセキュリティ機能を兼ね備えるマカフィー+は、現代のデジタルライフには必須アイテムといえます。
最新情報を入手する
フォローして、マカフィーに関する最新情報を取得して消費者やモバイルのセキュリティ脅威について理解しましょう
