フィッシング詐欺の手法と対応方法

フィッシング詐欺の手法と対応方法

前回に続き、フィッシング詐欺に関する具体的な手法や対策方法などを解説していこう。また、被害にあった場合の対処も話していく。前回の「アカウント情報を更新してください」は詐欺の続きなので、併せて参考にして欲しい。

フィッシング詐欺とは

フィッシング詐欺はひとことで言うと、一般ユーザーのIDやパスワードを騙し取り、金品を奪う詐欺行為だ。簡単な手法だが、騙されてしまう人が後を絶たない。

フィッシング詐欺のフィッシングは、釣りの英語・フィッシングが語源だ。悪意のある者が一般のユーザーを騙してお金を釣り上げてしまうイメージからきている。ただし、綴りはFishingではなくPhihingが用いられており、英語圏では書き分けられている。

例えば、Amazonや楽天を利用している方ならご存知だろうが、クレジットカードを記録しておく機能があるので、買い物のたびにカード情報を入力する必要はない。つまり、悪意のある者はあなたのIDとパスワードを奪ってしまえば、クレジットカードが使えてしまうのだ。金融機関であれば、預金をごっそり送金されてしまう。

次に、具体的な手法を見ていこう。

フィッシング詐欺の手法

  1. 悪意のある者が本物そっくりの偽サイトを作り、ユーザーIDやパスワードなどを入力できるようにしておく。
  2. その後、危険をあおるようなメールを不特定多数の一般ユーザーへ送る。
  3. 騙された一般ユーザーは自分のIDなどを入力してしまう。
  4. 悪意のある者はそれを本物のサイトで入力する。

フィッシング詐欺の手法は非常にシンプルだ。偽サイトもそっくりにコピーしてくる。下の画像を比べて欲しい。上は正規のサイトで、下は偽サイトなのだが見分けは付かないだろう。ウェブサイトというものはコピーができてしまうものなのだ。

正規サイトと偽サイトの比較画像

もちろん、URLは偽装できないので偽サイトは正規のサイトに似せたものを用意してくる。上図の偽サイトのURLは、
http://problem-account-resetting-support-appleid-apple.com/
このように米アップル社に似せたものになっている。間違えてもIDなど入力してはならない。

フィッシング詐欺への対策

すでに知られている偽サイトであれば、ブラウザが警告画面を出してくれる。また、ウイルスバスターなどのセキュリティソフトをインストールしておけば、このようなフィッシング詐欺サイトへアクセスすると警告してくれる。

偽サイトの警告画面

かなりショッキングな警告画面が表示されるので、効果は見込めるだろう。問題は作られてばかりの偽サイトの場合、このような警告画面がでない可能性が高い。

今後、AIが発達すれば自動で偽サイトを探し回ってくれるだろうが、今のところセキュリティ担当の社員が受け取った詐欺メールや、一般ユーザーの通報を受けて、目視で偽サイトを判断していると思われる。

彼らが先に見つけてくれれば警告画面を表示してくれるだろう。上記の警告画面は二重で表示される。Chormeであれば一番上のオレンジ色の警告画面が表示され、それでも先に進もうとすると、ウイルスバスターが再度警告画面を表示してくれるのだ。

作られて間もない偽サイトであっても、どちらかが先に見つけてくれれば警告画面を出してくれるだろう。インターネットに疎い人にこそセキュリティソフトを使うことを強くお薦めする。

もしも被害にあってしまったら

金融機関の偽サイトで被害にあった場合は、金融機関に相談してみよう。以前、私の父が被害にあったことがあり、銀行に預けていたお金が中国の見知らぬ人物の口座へ送金されてしまった。

銀行に相談したところ、送金されたお金は銀行が補償してくれたことがある。戻ってくるのには少し時間がかかったようだが、泣き寝入りするよりもずっとマシだろう。

また、ショッピングサイトの場合は購入した瞬間にメールが送られてくるはずだ。“ご注文をありがとうございます”といったメールだ。もし、心当たりのない内容なら、すぐにショッピングサイトへ連絡しよう。商品の購入とクレジットカードからの引き落しをストップしてくれるはずだ。

商品が発送されてしまうと補償してくれるか分からないので、発送される前に連絡する必要がある。早ければ、その日のうちに発送されることもあるので迅速な対応も必要だろう。

もし、商品が発送されてしまったとしても悲観的になる必要はない。クレジットカード会社へ相談するのだ。事情を説明すればカード会社が補償してくれる可能性がある。

被害にあわないことが一番だ。前回の詐欺メールの見分け方を覚えて、まずは未然に防ぐこと。そして、もし被害にあったとしても素早く金融機関やショッピングサイトへ相談すること。今回の投稿で、一人でも多くの人が詐欺の被害から救われることを望む。