インターネットが気軽に利用できるようになってからはや20年以上が経ちました。現在、私達の生活の中でインターネットは重要な役割を担っており、オンラインショッピングをはじめ、映画やドラマ、音楽の視聴、ゲーム、読書など様々なことがオンライン上でできるようになり、時を追うごとにどんどん便利になっています。しかしながら、オンライン上では様々な危険が私達を四六時中狙っているのも事実であり、なかでもフィッシング詐欺は代表的なサイバー攻撃の一つです。フィッシング詐欺は古くから存在するオンライン上での詐欺として知られていますが新しい手口が次々と登場しており、多くのユーザーが頭を悩ませています。今回は日本国内のフィッシング詐欺の傾向について解説するとともに、引っかからないためのセキュリティ対策について解説します。
日本におけるフィッシング詐欺の歴史と手口
フィッシング詐欺とは、オンラインサービスのIDやパスワード、クレジットカード情報などユーザーの経済的価値がある個人情報を狙う詐欺行為のことで、今や大きな社会問題の一つとなっています。初期のフィッシング詐欺は2003年頃にアメリカ国内でフィッシングサイトに振り込むなどの被害が急増したことで多くの人々に認識されるようになり、2004年には日本国内でも被害が確認されました。その後、携帯電話やパソコンでメールサービスの利用者が増加したことで迷惑メールを使ったフィッシング詐欺が横行しました。
迷惑メールによるフィッシング詐欺の手口は、大手企業の名前を偽って不特定多数のメールアドレスへ送信し、メール内のURLをクリックさせてフィッシングサイトへアクセスさせて個人情報を入力させたり、マルウェアに感染させます。アクセスしたフィッシングサイトは本物の大手企業のウェブサイトそっくりで、URLも一目見ただけでは見分けがつかないように巧妙に作られているので気づきにくく、本物だと信じ込んでいるユーザーは簡単に個人情報やクレジットカード情報などを入力してしまいます。
また、大手銀行などのウェブサイトをマルウェアに感染させることで、アクセスしたユーザーに偽のログインページを表示させてIDとパスワードのログイン情報が盗まれてしまうという手口や宅配の不在通知を装った偽のSMSを送ってマルウエアが埋め込まれている不正なアプリなどをダウンロードさせるような手口も過去に報告されています。
さらには、現在でも複数のオンラインサービスで同じIDとパスワードを使い回しているユーザーが多いため、サイバー犯罪者達はフィッシング詐欺によって手に入れた特定のオンラインサービスのログイン情報をもとに他のオンラインサービスもログインされて悪用されてしまうといった事件が多発しています。
フィッシング詐欺の被害を防ぐために日本国内では2005年にフィッシング対策協議会が設立され、警察にもサイバー犯罪相談窓口が設置されるなどいくつか対策を施していますが、次々と新しい手口のフィッシング詐欺が登場し続けており、サイバー犯罪者とそれを防ぎたい警察や団体とのいたちごっこの状態が現状続いています。
フィッシング詐欺から身を守るための対策
こちらではフィッシング詐欺から自分と自分のデバイスを守るための対策をいくつかまとめましたので紹介します。
怪しいウェブサイトにアクセスしない
アダルトサイトをはじめとする怪しいサイトには、サイバー犯罪による様々な罠が仕掛けられている可能性が高いです。深く考えずにアクセスしてしまうとマルウェアに感染したり、架空の高額請求が届くなど、個人情報が漏洩してしまう可能性があります。なので、このような怪しいサイトへのアクセスはできるだけ避けましょう。
URLをチェックする
アクセスしようとしているURLが正規のウェブサイトかどうかをチェックしましょう。ドメインやURLが正規のサイトといくら類似していたとしてもURLまでは偽装できないので、どこか一つでも異なった場合は偽のサイトです。
住所や電話番号が本物かを確認する
ウェブサイトに表記されている住所が本当に実在するかをGoogleマップなどで確認しましょう。電話番号に関しても繋がるかどうかを試してみることをおすすめします。
日本語が不自然かどうかを確認する
メールの本文やウェブサイト内の日本語の文章が不自然であれば、外国人のサイバー犯罪者が翻訳サイトなどを利用して作成している可能性があるので要注意です。
メールの内容を疑う
サイバー犯罪者はユーザーを混乱させて惑わすために、「重要」や「緊急」、「至急」、「非常に危険」といった言葉を多用して不安にさせたり焦らせてフィッシングサイトへ誘導します。もし、実在する組織や人物から届いたようなしっかりとした内容のメールであってもすぐに返信したり、URLをクリックするようなことは絶対に避け、まずはメールの送信元にメールが本物かどうかを確認するようにしましょう。
サイバー犯罪関連ニュースをチェックする
フィッシング詐欺をはじめとするサイバー犯罪に関するニュースは毎日報道されています。それらの情報に目を通すだけでも予防対策となり、被害を未然に防ぐことができるはずです。
セキュリティ対策ソフトを導入する
フィッシング詐欺からお使いのデバイスを保護する一番手っ取り早い方法は、信頼性の高いセキュリティ対策ソフトを導入することです。特にオンラインセキュリティ業界の中でも多くのユーザーから支持されているマカフィー社の「マカフィー+」は総合的なセキュリティ保護が期待できるのでおすすめです。ウルティメイト(1年)、アドバンス(2年)、トータルプロテクション(3年)とそれぞれ契約期間に応じて使用可能なセキュリティ対策機能の範囲が異なりますが、ウェブサイトの安全度を色分けによって事前に教えてくれるウェブ保護機能やダークウェブ上で最大60種類までの個人情報を監視してくれるID・個人情報のモニタリング機能などは全てのプランで使用することが可能です。
被害に遭ってしまった場合の対処方法
フィッシングサイトが本物のウェブサイトと見た目が全く同じなど、フィッシング詐欺は見分けるのが難しく、どうしても防ぎきれない場合もあります。こちらでは被害に遭ってしまった場合にするべき対処方法をまとめました。
パスワードを変更する
もし、フィッシング詐欺で個人情報の漏洩などの被害が発覚した場合には使用しているオンラインサービスのIDやパスワードを変更することをおすすめします。その際、大小英字に数字、記号を組み合わせた複雑なものにすると推測されにくくなるでしょう。前述のマカフィー+には「パスワード管理機能」が兼ね備えられており、サイバー犯罪者に推測されにくい複雑なパスワードを自動生成してくれるだけでなく、自分で覚えておく必要がなくなり大変便利です。
クレジットカード会社に連絡する
詐欺に使用された支払い方法がクレジットカードだった場合、カード会社に連絡しましょう。クレジットカードは場合によっては騙されたお金を返金してくれるなどのサポートがある会社もあります。
一人で悩まずに相談をする
もしも、フィッシング詐欺の被害に遭ってしまった場合は一人で悩まずに家族や友人に相談したり、専門の団体へ相談しましょう。各都道府県の警察にはサイバー犯罪専門の窓口があり、消費者センターには詐欺対策の専門家がいるので、相談することで事件が解決できるかもしれません。
まとめ
今回は、日本におけるフィッシング詐欺の傾向や様々な手口、お使いのデバイスと個人情報を保護するためのセキュリティ対策、被害に遭ってしまった場合の対処方法について紹介しました。私達がインターネットを使用する限り、フィッシング詐欺に遭遇しない可能性はゼロに近いですが、自分達でしっかりと対策さえしていれば、被害に遭わずに安全なデジタルライフを送ることができます。そして、上記で紹介した事例や対策を参考にすることで、サイバー犯罪者からの脅しや甘い誘いに騙される心配はなくなるでしょう。
しかし、それでも心配だったり、よりしっかりとしたセキュリティ対策を行いたい場合は、マカフィーが提供するマカフィー+を導入することをおすすめします。多くの優れたセキュリティ対策機能によってお使いのデバイスを保護してくれるので、何の心配もなくインターネットを使用することができるようになるでしょう。
最新情報を入手する
フォローして、マカフィーに関する最新情報を取得して消費者やモバイルのセキュリティ脅威について理解しましょう
