「フィッシング詐欺の事例や対策は?」
「フィッシング詐欺に遭わないためにはどうすればいい?」
など、最近はフィッシング詐欺に不安を感じている人が多いです。
フィッシング詐欺は大きな被害に発展する恐れがあるため、インターネットを利用している人が特に注意したい詐欺行為の一つです。
被害から自分を守るためには、どのような手口・事例があるのかを把握して、できる対策を講じることが大切です。
そこで本記事では、
- フィッシング詐欺の8つの事例
- フィッシング詐欺に遭ってしまった時の対処法
- フィッシング詐欺に遭わないためにすべきこと
について解説します。
実際にどのようなフィッシング詐欺が発生しているのかを知ることで、自分がフィッシング詐欺のターゲットにされた時に被害を防ぐことができるのでぜひご一読ください。
\自社のなりすましサイトの検知・フィッシング対策に!/
詳細やお問合せはこちら
目次
フィッシング詐欺とは
フィッシング詐欺の事例や対策を知る前に、まずはフィッシング詐欺の仕組みについて説明します。
フィッシング詐欺とは、インターネット利用者からクレジットカード情報や銀行口座情報などの個人情報を騙し取る手口の犯罪です。
フィッシング詐欺により発生する被害として、
- クレジットカードの不正利用
- 不正送金
- 不正ログイン
- 代引きで勝手に荷物を送りつける
などがあります。
フィッシング詐欺の被害に遭うと、金銭的な被害が発生する可能性が高いため、被害に遭わないための対策が必要です。
【2024年最新】フィッシング詐欺はこれだけ報告されている
2023年8月のフィッシング詐欺報告件数は、99,585 件でした。
結果としては、前月より 17,439 件減少しましたが依然多くのフィッシングが詐欺が報告されています。
フィッシング詐欺の手口は年々巧妙化しているため、最新の傾向を把握してフィッシング詐欺に遭わないように注意しましょう。
Amazonやカード会社をかたるフィッシングが急増中!
フィッシング対策協議会の総評としては、Amazonを語るフィッシングの報告が一番多く、次いで三井住友カード、ヤマト運輸、三井住友銀行、Apple、セゾンカードをかたるフィッシングの報告が全体の約 74.2 % を占めているということです。
Amazonのフィッシングの事例は、「2章の【事例4】」でも紹介していますので、参考にしてください。
三井住友銀行を名乗るフィッシング詐欺については、以下の記事で詳しく解説していますので本記事と併せて読んでみてください。
フィッシング詐欺の8つの事例と対策方法
ここからは、フィッシング詐欺の8つの事例とその対策方法について紹介します。
フィッシング詐欺から自分を守るためには、どのような手口・事例があるのかを把握しておく必要があるため、以下で紹介する事例を覚えておきましょう。
- 金融機関やカード会社になりすましたフィッシング詐欺
- テーマパークになりすましたフィッシング詐欺
- AIを悪用したフィッシング詐欺
- 大手通販サイトになりすましたフィッシング詐欺
- 携帯電話会社になりすましたフィッシング詐欺
- 宅配会社になりすましたフィッシング詐欺
- 偽の警告メッセージを表示させて危機感を煽るフィシング詐欺
- 官公庁を装ったフィッシング詐欺
それぞれ詳しく紹介していきます。
【事例1】金融機関やカード会社になりすましたフィッシング詐欺
金融機関やカード会社になりすましたフィッシング詐欺は代表的な例とも言え、相変わらず多い傾向にあります。
・取引制限:「不正な取引があったため、アカウント情報を一時的にロックした」
・お役様情報の確認:「プライバシーポリシーを変更したため、アカウント情報を確認してください」
・フィッシングメール:「なりすましメールの中に偽サイトのURLを添付し、クリックさせたうえで情報を盗み取る」
・スミッシング:「なりすましたSMSに偽サイトのURLを添付して、クリックした利用者の個人情報を盗み取る」
金融機関やカード会社から、SMSでURLをクリックさせて重要な確認をさせることはほとんどありません。
このようなSMSが届いたら、URLをクリックする前に公式HPでフィッシング詐欺に関する注意喚起がされていないかを確認しましょう。
金融機関やカード会社になりすましたフィッシング詐欺に遭わないための対策として、
- 送られてくるURLをクリックする前に安全であるかを確かめる
- SMSに添付されているURLはクリックしない
ということが大事です。
フィッシングメール、スミッシングによる事例や対処法に関しては、下記記事でも詳しく紹介していますので本記事と併せてご覧ください。
【事例2】テーマパークになりすましたフィッシング詐欺
テーマパークの運営事業者になりすましたフィッシング詐欺も多く発生しています。
・アカウントの一時制限:「アカウントを一時的にロックした」
・偽の当選メール:「テーマパークのチケットが当選した」
カード会社や金融機関などのフィッシングメールには気をつけていても、その他の企業を装ったメールやSMSは油断してしまいがちです。
テーマパークになりすましたフィッシング詐欺に遭わないための対策として、
- 送られてくるURLをクリックする前に安全であるかを確かめる
- テーマパークに真偽について直接確認の連絡をする
などで、被害を未然に防ぐようにしましょう。
【事例3】AIを悪用したフィッシング詐欺
今後増える可能性が指摘されているのが、急速に浸透しつつあるAIを使ったフィッシング詐欺です。
AIには、一般的に悪用防止機能がついています。
しかし、悪意のある第三者はその機能を上手く回避して、自然な文章のフィッシングメールを作成します。
サイバーセキュリティの専門家もAIが作成するフィッシングメールに着目しており、その対策として、
- フィッシング詐欺の事例を知る
- メールやSMSに記載されているURLをむやみにクリックしない
などが言われています。
フィッシング詐欺をはじめとしたサイバー攻撃は、AIのようなツールの発展と共に巧妙化し、悪用者は今まで以上に攻撃を仕掛けてきます。
自分の身を守るためには、これらのフィッシング詐欺に関する知識を身に着けて対策を取ることが何よりも重要です。
【事例4】大手通販サイトになりすましたフィッシング詐欺
大手通販サイトになりすましたフィッシング詐欺も被害が多く、フィッシング対策協議会からも新たな手口が報告されています。
たとえば、下記画像のAmazonを語った事例では、悪用者がQRコードを用いて偽サイトに誘導し、個人情報を抜き取ろうとしました。
※引用 : フィッシング対策協議会
QRコードをスキャンしたり「支払い方法を更新する」をクリックしたりすると偽サイトに誘導され、偽サイトは本当のサイトと見分けがつきにくいデザインとなっています。
※引用 : フィッシング対策協議会
偽サイトの画面でIDやパスワードなどを入力すると、悪意のある第三者に情報が盗まれてしまうのです。
このようなメールやSMSが届いたときは、偽サイトで個人情報を入力しないようにしましょう。
また、偽サイトを訪問することがないようにするための対策として、
- 不審なメールはそのまま破棄する
- サイトにアクセスする場合はブックマークを利用するか、ブラウザで正規のサイトを検索する
- 公式サイトのアプリを利用する
などが挙げられます。
Amazonを名乗るフィッシング詐欺は、近年フィッシング協議会にも多く報告されているため特に注意するようにしましょう。
【事例5】携帯電話会社になりすましたフィッシング詐欺
続いて、携帯電話会社になりすましたフィッシング詐欺の被害事例です。
たとえば、NTTドコモをかたるフィッシング詐欺では、下記の画像のようにSMSを利用して偽サイトへ誘導され、個人情報を抜き取られることがあります。
※引用 : フィッシング対策協議会
「料金の未払い」や「利用停止予告」などの内容でSMSを送信して利用者の不安を煽り、URLのクリックを促すのです。
偽サイトは、本物のサイトを画面コピーしたうえで作成されることが多いため、見分けがつきにくいデザインで構成されています。
携帯電話会社になりすましたフィッシング詐欺に遭わないための対策として、
- 不審なSMSを無視・破棄する
- サイトにアクセスする場合は、公式アプリやブラウザに登録しているブックマーク、または検索をしてからアクセスする
- アプリのインストールを促されたら絶対にインストールしない
などを行い、未然に被害を食い止めましょう。
【事例6】宅配会社になりすましたフィッシング詐欺
最近では、大手宅配会社のヤマト運輸や佐川急便などになりすましたフィッシング詐欺も多く報告されています。
以下は、宅配会社になりすまして送られるSMSの事例です。
宅配会社が不在の為に荷物を持ち帰ったことをSMSでお知らせすることはありません。
実際にヤマト運輸や佐川急便は公式HPで、荷物の集配についてショートメール(SMS)による案内は行っていないと注意を促しています。
※引用:ヤマト運輸公式HP
ヤマト運輸が使用するドメインやメールアドレスも記載されているので、届いているメールやSMSと見比べて判断するようにしましょう。
そして、佐川急便では正当なサイトであるかどうかを確認できるように、「EV-SSL証明書」を導入してフィッシング詐欺かどうか簡単に見分けられるようにしています。
※引用:佐川急便公式HP
宅配会社になりすましたフィッシング詐欺に遭わないための対策として、
- 宅配会社からのSMSは基本的に無視する
- 公式HPに記載してある正式ドメイン名かどうかを確認する
などでフィッシング詐欺の被害に遭わないようにしましょう。
【事例7】偽の警告メッセージを表示させて危機感を煽るフィシング詐欺
利用者のネットサーフィン中に、突然「あなたのデバイスはウイルスに感染しています!」などの偽の警告メッセージを表示し、偽アプリをインストールさせる事例も発生しています。
これは、「ポップアップ型」のフィッシング詐欺です。
ポップアップ型の詐欺に遭わないための対策として、
- ポップアップを無視する
- 「×」ボタンがあっても押さずにブラウザをそのまま閉じる
- ブラウザのポップアップ通知を無効化する
などを行いましょう。
突然表示された通知は、全て不審に思って安易に通知をクリックしないようにしましょう。
【事例8】官公庁を装ったフィッシング詐欺
官公庁を装ったフィッシング詐欺も多発しており、たとえば次のような事例が報告されています。
・新型コロナウイルス感染拡大に便乗した特別給付金の案内
・国税庁をかたって本日中に納税するように促す通知
・警視庁をかたって「重要なお知らせ」のタイトルで危機感を持たせる通知
官公庁を装ったフィッシング詐欺に遭わないためには、
- 上記事例のような通知を受けった時は事実かどうか確認する
- 官公庁公式サイト上に注意喚起が出ているか確認する
などを行いましょう。
最近では、実際に観光庁からフィッシング詐欺メールが確認された旨の注意喚起が出されました。
※引用:国土交通省観光庁公式HP
官公庁から通知が届いたら、その真偽を確認できるまでは添付されているURLをクリックしないようにしましょう。
\自社のなりすましサイトの検知・フィッシング対策に!/詳細やお問合せはこちら
フィッシング詐欺に遭ったらお金は戻ってくるの?
実際にフィッシング詐欺に遭ってしまった時に、一番心配になるのがお金が戻ってくるのかどうかということです。
フィッシング詐欺で取られたお金を取り戻す手順は以下の通りです。
- クレジットカードを利用できないようにしてもらう
- 警察に被害届を提出する
- クレジットカードの盗難保険を使用する
- 弁護士に相談する
まずはカード会社に連絡して、すぐにクレジットカードを利用できないようにしてもらいましょう。
これは、さらなる金銭的被害を生まないために早急に対応すべきことです。
そして警察に被害届を提出した後に、クレジットカードの盗難保険を使用して不正利用分の金額の補償を受ける手続きを行ってください。
カード会社ごとに被害金額の補償をしてもらえる期間の設定があるため、それぞれのカード会社に確認しましょう。
自分一人で対応するのが難しい場合は、弁護士に相談するのがおすすめです。
フィッシング詐欺に遭ってしまった時の3つの対処法
フィッシングサイトに情報を入力してしまった時点で、悪意のある第三者に情報が盗まれている可能性があります。
誤って情報を入力してしまった場合、急いで下記の対処法を行いましょう。
- カード会社に連絡する
- 本物のサイトにログインしてアカウント情報を変更する
- 相談窓口に連絡・報告する
それぞれ詳しく解説していきます。
【対処法1】カード会社に連絡する
最初に行うべきことは、カード会社に連絡してカードを止めてもらうことです。
なぜなら、あなたのクレジットカード情報を不正取得している者が何度もクレジットカードの不正利用を行う可能性があるからです。
そして被害を未然に防ぐためにも、日頃からクレジットカードの明細を確認するようにしましょう。
【対処法2】本物のサイトにログインしてアカウント情報を変更する
フィッシング詐欺に遭ってしまったら、アカウント情報を変更するようにしましょう。
第三者に盗まれたアカウントを使い続けることは、勝手にアカウント情報を変更されるなどの被害に遭い続ける可能性が高いです。
フィッシング詐欺に遭わないためには、定期的にアカウント情報を見直すことも大事です。
【対処法3】相談窓口に連絡・報告する
フィッシング詐欺に遭った時には、警察のサイバー犯罪窓口やフィッシング対策協議会に連絡をするようにしましょう。
警察やフィッシング対策協議会は、フィッシング詐欺の報告などをもとに随時注意喚起を行ったり報告件数を集計して注意を促しています。
フィッシング詐欺に遭わないためにすべき3つのこと
フィッシング詐欺は、十分な対策を実施することで被害に遭うリスクを下げられます。
細かな対策は複数ありますが、比較的取り組みやすいものは主に次の3つです。
- URLは安易にクリックしない
- PCやスマホのセキュリティを強化する
- 送信元に怪しい部分がないかを確認する
それぞれ詳しく解説していきます。
1. URLは安易にクリックしない
先程からお伝えしている通り、メールやSMSに添付されているURLは安易にクリックしないようにしましょう。
しかし、中には重要なお知らせや案内である可能性もあります。
そんな時は、URLの安全性を確かめる方法を行い、安全性を確認してからURLを開くようにしてください。
URLの安全性を確かめる方法
やむを得ずサイトにアクセスする場合は、URLが正しいか下記2つの方法で確認しましょう。
【方法1】
- メールに記載されているURLを選択し、「右クリック」でハイパーリンクをコピーする
- ブラウザのアドレスバーにコピーしたリンクをペーストしてURLを確認する
- 正規サイトのアドレスであることが確認できたらアクセスする
※引用 : フィッシング対策協議会
【方法2】
- メールやSMSがどこから来ているのかを確認する
- ブックマークに登録しているサイトの場合はブックマークからアクセスする
※引用 : フィッシング対策協議会
フィッシングサイトに騙されず、自分の情報を守る方法については下記記事でも詳しく解説しています。
フィッシング詐欺に注意しながら安全にネットを利用したい方は、ぜひ併せてご覧ください。
2. PCやスマホのセキュリティを強化する
フィッシング詐欺に遭った後はもちろんですが、フィッシング詐欺を未然に防ぐためにもPCやスマホのセキュリティは強化しておきましょう。
もし、PCやスマホに「フィッシングに対する保護を強化しましょう」という通知が来たら、ぜひ保護強化を行ってください。
保護強化を行う方法については、以下の記事で詳しく解説しています。
3. 送信元に怪しい部分がないかを確認する
URLが添付されているメールやSMSは、送信元に怪しい部分がないかを確認する癖をつけておくといいでしょう。
大手金融機関やカード会社、Amazonなどの大手ECモールなどは、ドメイン名を取得しています。
ドメイン名とは、メールアドレスの@(アットマーク)より右側の部分で、サイトがインターネット上のどこにあるかを示す住所のようなもの
以下は、フィッシング詐欺でなりすましをされることが多い企業のドメイン名を紹介しています。
ドメイン名を調べる時は、「(企業名)ドメイン名」と検索すればすぐに出てきます。
大手企業を名乗っているのにフルーメールから送られている場合は、フィッシング詐欺の可能性が高いので必ずドメイン名を確認するようにしましょう。
【企業向け】フィッシング詐欺が企業に与える4つのリスク
ここまで、個人向けにフィッシング詐欺の事例や対策を解説しました。
しかし、実はフィッシング詐欺は企業に与えるダメージも大きなものがあります。
【フィッシング詐欺で企業が被る被害の一例】
- 利用者の信頼を大きく失う
- 企業のブランドイメージに傷がつく
- フィッシング詐欺に遭った顧客からの対応に追われる
- 顧客を失い、売上の低下につながる
顧客が持つ企業への信頼やブランドイメージは、築くには相当な時間がかかりますが失うのは一瞬です。
たとえ企業側に悪意がなかったとしても、偽サイトによる被害が増えることで企業のブランドイメージに傷がつく恐れがあります。
「あのサイトは利用しないほうがいい」といったネガティブ情報がSNSなどに続出し、それまで正規サイトを利用していた顧客を失うリスクもあるのです。
今まで大切に積み上げてきた信頼とブランドイメージを壊さないためにも、フィッシング詐欺対策は企業にとって重要な項目と言えます。
【企業向け】実施すべき5つのフィッシング対策
企業のなりすまし被害は増えており、フィッシングサイトが作られてしまうと、騙された顧客が大切な情報を入力し被害が拡大する恐れがあります。
そこで、企業側が実施すべきフィッシング詐欺対策は大きく次の5つです。
【企業側が実施すべき5つのフィッシング詐欺対策】
- 自社のWebサイトやシステムのセキュリティ対策を強化する
- 自社を真似たフィッシングサイトが作られていないかを監視する
- 従業員のITリテラシー向上に努める
- なりすまし対策に送信ドメイン認証を利用する
- 不正アクセス検知システムを利用する
フィッシングサイトを一早く検知することは、自社はもちろん大切な顧客を守ることにもつながります。
フィッシングサイトを一早く検知することができるのは、かっこ株式会社が開発・提供している「鉄壁PACK for フィッシング」です。
「鉄壁PACK for フィッシング」は、年々巧妙化する手口に対して網羅的・効果的にフィッシング対策が可能です。
「フィッシング詐欺の被害を受けている」
「被害を受ける前にフィッシング対策を行いたい」
このような悩みを持っている企業様は、以下からお問い合せ下さい。
\自社のなりすましサイトの検知・フィッシング対策に!/詳細やお問合せはこちら
また、以下のような記事も参考になると思うので是非ご覧ください。
まとめ:最新の手口を理解してフィッシング詐欺を防止しよう
フィッシング詐欺は、クレジットカード会社などになりすましてメールを送信し、添付されている偽サイトのURLをクリックさせたうえで個人情報を盗み取る詐欺行為です。
最新の事例を見ると、以前より多発していたフィッシングメールの他に、AIを利用したものなどさまざまな手口が増えていることがわかります。
年々巧妙化する手口から自分を守るために、次の対策を実施しましょう。
【フィッシング詐欺の被害から自分を守る主な3つの対策】
- URLは安易にクリックしない
- PCやスマホのセキュリティを強化する
- 送信元に怪しい部分がないかを確認する
また、フィッシングサイトを作られることでダメージを受けるのは、個人だけではありません。
ブランド毀損や売上低下を防ぐためにも、企業には次のような対策が求められます。
【企業側が実施すべき5つのフィッシング詐欺対策】
- 自社のWebサイトやシステムのセキュリティ対策を強化する
- 自社を真似たフィッシングサイトが作られていないかを監視する
- 従業員のITリテラシー向上に努める
- なりすまし対策に送信ドメイン認証を利用する
- 不正アクセス検知システムを利用する
これらの対策のうち、なりすまし対策およびフィッシング不正アクセス検知には、「鉄壁PACK for フィッシング」がおすすめです。
「鉄壁PACK for フィッシング」は、なりすましサイトを検知してフィッシング詐欺を防ぐことができます。
詳細が気になる方は、下記のバナーをクリックのうえお気軽に資料をダウンロードしてください!
\自社のなりすましサイトの検知・フィッシング対策に!/詳細やお問合せはこちら
