不正検知・ノウハウ

【2024年最新】フィッシング詐欺の事例8選!対策と被害に遭った時の対処法も解説

「フィッシング詐欺の事例や対策は?」
「フィッシング詐欺に遭わないためにはどうすればいい?」

など、最近はフィッシング詐欺に不安を感じている人が多いです。

フィッシング詐欺は大きな被害に発展する恐れがあるため、インターネットを利用している人が特に注意したい詐欺行為の一つです。

被害から自分を守るためには、どのような手口・事例があるのかを把握して、できる対策を講じることが大切です。

そこで本記事では、

  • フィッシング詐欺の8つの事例
  • フィッシング詐欺に遭ってしまった時の対処法
  • フィッシング詐欺に遭わないためにすべきこと

について解説します。

実際にどのようなフィッシング詐欺が発生しているのかを知ることで、自分がフィッシング詐欺のターゲットにされた時に被害を防ぐことができるのでぜひご一読ください。

\自社のなりすましサイトの検知・フィッシング対策に!/鉄壁PACKforフィッシング詳細やお問合せはこちら

目次

フィッシング詐欺とは

フィッシング詐欺の事例や対策を知る前に、まずはフィッシング詐欺の仕組みについて説明します。

フィッシング詐欺とは、インターネット利用者からクレジットカード情報や銀行口座情報などの個人情報を騙し取る手口の犯罪です。

フィッシング詐欺により発生する被害として、

  • クレジットカードの不正利用
  • 不正送金
  • 不正ログイン
  • 代引きで勝手に荷物を送りつける

などがあります。

フィッシング詐欺 仕組み

フィッシング詐欺の被害に遭うと、金銭的な被害が発生する可能性が高いため、被害に遭わないための対策が必要です。

【2024年最新】フィッシング詐欺はこれだけ報告されている

2023年8月のフィッシング詐欺報告件数は、99,585 件でした。

結果としては、前月より 17,439 件減少しましたが依然多くのフィッシングが詐欺が報告されています。

2023年8月フィッシング報告件数

※引用:フィッシング報告件数|フィッシング対策協議会

フィッシング詐欺の手口は年々巧妙化しているため、最新の傾向を把握してフィッシング詐欺に遭わないように注意しましょう。

Amazonやカード会社をかたるフィッシングが急増中!

フィッシング対策協議会の総評としては、Amazonを語るフィッシングの報告が一番多く、次いで三井住友カード、ヤマト運輸、三井住友銀行、Apple、セゾンカードをかたるフィッシングの報告が全体の約 74.2 % を占めているということです。

フィッシング対策協議会 評価

※引用:フィッシング報告件数|フィッシング対策協議会

Amazonのフィッシングの事例は、「2章の【事例4】」でも紹介していますので、参考にしてください。

三井住友銀行を名乗るフィッシング詐欺については、以下の記事で詳しく解説していますので本記事と併せて読んでみてください。

フィッシング詐欺の8つの事例と対策方法

ここからは、フィッシング詐欺の8つの事例とその対策方法について紹介します。

フィッシング詐欺から自分を守るためには、どのような手口・事例があるのかを把握しておく必要があるため、以下で紹介する事例を覚えておきましょう。

  1. 金融機関やカード会社になりすましたフィッシング詐欺
  2. テーマパークになりすましたフィッシング詐欺
  3. AIを悪用したフィッシング詐欺
  4. 大手通販サイトになりすましたフィッシング詐欺
  5. 携帯電話会社になりすましたフィッシング詐欺
  6. 宅配会社になりすましたフィッシング詐欺
  7. 偽の警告メッセージを表示させて危機感を煽るフィシング詐欺
  8. 官公庁を装ったフィッシング詐欺

それぞれ詳しく紹介していきます。

【事例1】金融機関やカード会社になりすましたフィッシング詐欺

金融機関やカード会社になりすましたフィッシング詐欺は代表的な例とも言え、相変わらず多い傾向にあります。

▼悪用者が金融機関やカード会社になりすまして送ってくる連絡の事例
・取引制限:「不正な取引があったため、アカウント情報を一時的にロックした」
・お役様情報の確認:「プライバシーポリシーを変更したため、アカウント情報を確認してください」
▼確認されているフィッシング詐欺方法
・フィッシングメール:「なりすましメールの中に偽サイトのURLを添付し、クリックさせたうえで情報を盗み取る」
・スミッシング:「なりすましたSMSに偽サイトのURLを添付して、クリックした利用者の個人情報を盗み取る」

金融機関やカード会社から、SMSでURLをクリックさせて重要な確認をさせることはほとんどありません。

このようなSMSが届いたら、URLをクリックする前に公式HPでフィッシング詐欺に関する注意喚起がされていないかを確認しましょう。

金融機関やカード会社になりすましたフィッシング詐欺に遭わないための対策として、

  • 送られてくるURLをクリックする前に安全であるかを確かめる
  • SMSに添付されているURLはクリックしない

ということが大事です。

フィッシングメール、スミッシングによる事例や対処法に関しては、下記記事でも詳しく紹介していますので本記事と併せてご覧ください。

【事例2】テーマパークになりすましたフィッシング詐欺

テーマパークの運営事業者になりすましたフィッシング詐欺も多く発生しています。

▼テーマパークになりすました者からフィッシングとして送られてくる連絡内容の事例
・アカウントの一時制限:「アカウントを一時的にロックした」
・偽の当選メール:「テーマパークのチケットが当選した」

カード会社や金融機関などのフィッシングメールには気をつけていても、その他の企業を装ったメールやSMSは油断してしまいがちです。

テーマパークになりすましたフィッシング詐欺に遭わないための対策として、

  • 送られてくるURLをクリックする前に安全であるかを確かめる
  • テーマパークに真偽について直接確認の連絡をする

などで、被害を未然に防ぐようにしましょう。

【事例3】AIを悪用したフィッシング詐欺

今後増える可能性が指摘されているのが、急速に浸透しつつあるAIを使ったフィッシング詐欺です。

AIには、一般的に悪用防止機能がついています。

しかし、悪意のある第三者はその機能を上手く回避して、自然な文章のフィッシングメールを作成します。

サイバーセキュリティの専門家もAIが作成するフィッシングメールに着目しており、その対策として、

  • フィッシング詐欺の事例を知る
  • メールやSMSに記載されているURLをむやみにクリックしない

などが言われています。

フィッシング詐欺をはじめとしたサイバー攻撃は、AIのようなツールの発展と共に巧妙化し、悪用者は今まで以上に攻撃を仕掛けてきます。

自分の身を守るためには、これらのフィッシング詐欺に関する知識を身に着けて対策を取ることが何よりも重要です。

【事例4】大手通販サイトになりすましたフィッシング詐欺

大手通販サイトになりすましたフィッシング詐欺も被害が多く、フィッシング対策協議会からも新たな手口が報告されています。

たとえば、下記画像のAmazonを語った事例では、悪用者がQRコードを用いて偽サイトに誘導し、個人情報を抜き取ろうとしました。

※引用 : フィッシング対策協議会

QRコードをスキャンしたり「支払い方法を更新する」をクリックしたりすると偽サイトに誘導され、偽サイトは本当のサイトと見分けがつきにくいデザインとなっています。

※引用 : フィッシング対策協議会

偽サイトの画面でIDやパスワードなどを入力すると、悪意のある第三者に情報が盗まれてしまうのです。

このようなメールやSMSが届いたときは、偽サイトで個人情報を入力しないようにしましょう。

また、偽サイトを訪問することがないようにするための対策として、

  • 不審なメールはそのまま破棄する
  • サイトにアクセスする場合はブックマークを利用するか、ブラウザで正規のサイトを検索する
  • 公式サイトのアプリを利用する

などが挙げられます。

Amazonを名乗るフィッシング詐欺は、近年フィッシング協議会にも多く報告されているため特に注意するようにしましょう。

【事例5】携帯電話会社になりすましたフィッシング詐欺

続いて、携帯電話会社になりすましたフィッシング詐欺の被害事例です。

たとえば、NTTドコモをかたるフィッシング詐欺では、下記の画像のようにSMSを利用して偽サイトへ誘導され、個人情報を抜き取られることがあります。

※引用 : フィッシング対策協議会

「料金の未払い」や「利用停止予告」などの内容でSMSを送信して利用者の不安を煽り、URLのクリックを促すのです。

偽サイトは、本物のサイトを画面コピーしたうえで作成されることが多いため、見分けがつきにくいデザインで構成されています。

携帯電話会社になりすましたフィッシング詐欺に遭わないための対策として、

  • 不審なSMSを無視・破棄する
  • サイトにアクセスする場合は、公式アプリやブラウザに登録しているブックマーク、または検索をしてからアクセスする
  • アプリのインストールを促されたら絶対にインストールしない

などを行い、未然に被害を食い止めましょう。

【事例6】宅配会社になりすましたフィッシング詐欺

最近では、大手宅配会社のヤマト運輸や佐川急便などになりすましたフィッシング詐欺も多く報告されています。

以下は、宅配会社になりすまして送られるSMSの事例です。

フィッシングメール 例

宅配会社が不在の為に荷物を持ち帰ったことをSMSでお知らせすることはありません。

実際にヤマト運輸や佐川急便は公式HPで、荷物の集配についてショートメール(SMS)による案内は行っていないと注意を促しています。

ヤマト運輸 SMSについて

※引用:ヤマト運輸公式HP

ヤマト運輸が使用するドメインやメールアドレスも記載されているので、届いているメールやSMSと見比べて判断するようにしましょう。

そして、佐川急便では正当なサイトであるかどうかを確認できるように、「EV-SSL証明書」を導入してフィッシング詐欺かどうか簡単に見分けられるようにしています。

佐川急便 SMS注意喚起

※引用:佐川急便公式HP

宅配会社になりすましたフィッシング詐欺に遭わないための対策として、

  • 宅配会社からのSMSは基本的に無視する
  • 公式HPに記載してある正式ドメイン名かどうかを確認する

などでフィッシング詐欺の被害に遭わないようにしましょう。

【事例7】偽の警告メッセージを表示させて危機感を煽るフィシング詐欺

利用者のネットサーフィン中に、突然「あなたのデバイスはウイルスに感染しています!」などの偽の警告メッセージを表示し、偽アプリをインストールさせる事例も発生しています。

これは、「ポップアップ型」のフィッシング詐欺です。

ポップアップ型詐欺

ポップアップ型の詐欺に遭わないための対策として、

  • ポップアップを無視する
  • 「×」ボタンがあっても押さずにブラウザをそのまま閉じる
  • ブラウザのポップアップ通知を無効化する

などを行いましょう。

突然表示された通知は、全て不審に思って安易に通知をクリックしないようにしましょう。

【事例8】官公庁を装ったフィッシング詐欺

官公庁を装ったフィッシング詐欺も多発しており、たとえば次のような事例が報告されています。

▼官公庁を装ったフィッシング詐欺の事例
・新型コロナウイルス感染拡大に便乗した特別給付金の案内
・国税庁をかたって本日中に納税するように促す通知
・警視庁をかたって「重要なお知らせ」のタイトルで危機感を持たせる通知

官公庁を装ったフィッシング詐欺に遭わないためには、

  • 上記事例のような通知を受けった時は事実かどうか確認する
  • 官公庁公式サイト上に注意喚起が出ているか確認する

などを行いましょう。

最近では、実際に観光庁からフィッシング詐欺メールが確認された旨の注意喚起が出されました。

観光庁 注意喚起

※引用:国土交通省観光庁公式HP

官公庁から通知が届いたら、その真偽を確認できるまでは添付されているURLをクリックしないようにしましょう。

\自社のなりすましサイトの検知・フィッシング対策に!/鉄壁PACKforフィッシング詳細やお問合せはこちら

フィッシング詐欺に遭ったらお金は戻ってくるの?

実際にフィッシング詐欺に遭ってしまった時に、一番心配になるのがお金が戻ってくるのかどうかということです。

フィッシング詐欺で取られたお金を取り戻す手順は以下の通りです。

  1. クレジットカードを利用できないようにしてもらう
  2. 警察に被害届を提出する
  3. クレジットカードの盗難保険を使用する
  4. 弁護士に相談する

まずはカード会社に連絡して、すぐにクレジットカードを利用できないようにしてもらいましょう。

これは、さらなる金銭的被害を生まないために早急に対応すべきことです。

そして警察に被害届を提出した後に、クレジットカードの盗難保険を使用して不正利用分の金額の補償を受ける手続きを行ってください。

カード会社ごとに被害金額の補償をしてもらえる期間の設定があるため、それぞれのカード会社に確認しましょう。

自分一人で対応するのが難しい場合は、弁護士に相談するのがおすすめです。

フィッシング詐欺に遭ってしまった時の3つの対処法

フィッシングサイトに情報を入力してしまった時点で、悪意のある第三者に情報が盗まれている可能性があります。

誤って情報を入力してしまった場合、急いで下記の対処法を行いましょう。

  1. カード会社に連絡する
  2. 本物のサイトにログインしてアカウント情報を変更する
  3. 相談窓口に連絡・報告する

それぞれ詳しく解説していきます。

【対処法1】カード会社に連絡する

最初に行うべきことは、カード会社に連絡してカードを止めてもらうことです。

なぜなら、あなたのクレジットカード情報を不正取得している者が何度もクレジットカードの不正利用を行う可能性があるからです。

そして被害を未然に防ぐためにも、日頃からクレジットカードの明細を確認するようにしましょう。

【対処法2】本物のサイトにログインしてアカウント情報を変更する

フィッシング詐欺に遭ってしまったら、アカウント情報を変更するようにしましょう。

第三者に盗まれたアカウントを使い続けることは、勝手にアカウント情報を変更されるなどの被害に遭い続ける可能性が高いです。

フィッシング詐欺に遭わないためには、定期的にアカウント情報を見直すことも大事です。

【対処法3】相談窓口に連絡・報告する

フィッシング詐欺に遭った時には、警察のサイバー犯罪窓口フィッシング対策協議会に連絡をするようにしましょう。

警察やフィッシング対策協議会は、フィッシング詐欺の報告などをもとに随時注意喚起を行ったり報告件数を集計して注意を促しています。

フィッシング詐欺に遭わないためにすべき3つのこと

フィッシング詐欺は、十分な対策を実施することで被害に遭うリスクを下げられます。

細かな対策は複数ありますが、比較的取り組みやすいものは主に次の3つです。

  1. URLは安易にクリックしない
  2. PCやスマホのセキュリティを強化する
  3. 送信元に怪しい部分がないかを確認する

それぞれ詳しく解説していきます。

1. URLは安易にクリックしない

先程からお伝えしている通り、メールやSMSに添付されているURLは安易にクリックしないようにしましょう。

しかし、中には重要なお知らせや案内である可能性もあります。

そんな時は、URLの安全性を確かめる方法を行い、安全性を確認してからURLを開くようにしてください。

URLの安全性を確かめる方法

やむを得ずサイトにアクセスする場合は、URLが正しいか下記2つの方法で確認しましょう。

【方法1】

  1. メールに記載されているURLを選択し、「右クリック」でハイパーリンクをコピーする
  2. ブラウザのアドレスバーにコピーしたリンクをペーストしてURLを確認する
  3. 正規サイトのアドレスであることが確認できたらアクセスする

※引用 : フィッシング対策協議会

【方法2】

  1. メールやSMSがどこから来ているのかを確認する
  2. ブックマークに登録しているサイトの場合はブックマークからアクセスする

※引用 : フィッシング対策協議会

フィッシングサイトに騙されず、自分の情報を守る方法については下記記事でも詳しく解説しています。

フィッシング詐欺に注意しながら安全にネットを利用したい方は、ぜひ併せてご覧ください。

2. PCやスマホのセキュリティを強化する

フィッシング詐欺に遭った後はもちろんですが、フィッシング詐欺を未然に防ぐためにもPCやスマホのセキュリティは強化しておきましょう。

もし、PCやスマホに「フィッシングに対する保護を強化しましょう」という通知が来たら、ぜひ保護強化を行ってください。

保護強化を行う方法については、以下の記事で詳しく解説しています。

3. 送信元に怪しい部分がないかを確認する

URLが添付されているメールやSMSは、送信元に怪しい部分がないかを確認する癖をつけておくといいでしょう。

大手金融機関やカード会社、Amazonなどの大手ECモールなどは、ドメイン名を取得しています。

ドメイン名とは、メールアドレスの@(アットマーク)より右側の部分で、サイトがインターネット上のどこにあるかを示す住所のようなもの

以下は、フィッシング詐欺でなりすましをされることが多い企業のドメイン名を紹介しています。

ドメイン名を取得している企業一部抜粋

ドメイン名を調べる時は、「(企業名)ドメイン名」と検索すればすぐに出てきます。

大手企業を名乗っているのにフルーメールから送られている場合は、フィッシング詐欺の可能性が高いので必ずドメイン名を確認するようにしましょう。

【企業向け】フィッシング詐欺が企業に与える4つのリスク

ここまで、個人向けにフィッシング詐欺の事例や対策を解説しました。

しかし、実はフィッシング詐欺は企業に与えるダメージも大きなものがあります。

【フィッシング詐欺で企業が被る被害の一例】

  • 利用者の信頼を大きく失う
  • 企業のブランドイメージに傷がつく
  • フィッシング詐欺に遭った顧客からの対応に追われる
  • 顧客を失い、売上の低下につながる

顧客が持つ企業への信頼やブランドイメージは、築くには相当な時間がかかりますが失うのは一瞬です。

たとえ企業側に悪意がなかったとしても、偽サイトによる被害が増えることで企業のブランドイメージに傷がつく恐れがあります。

「あのサイトは利用しないほうがいい」といったネガティブ情報がSNSなどに続出し、それまで正規サイトを利用していた顧客を失うリスクもあるのです。

今まで大切に積み上げてきた信頼とブランドイメージを壊さないためにも、フィッシング詐欺対策は企業にとって重要な項目と言えます。

【企業向け】実施すべき5つのフィッシング対策

企業のなりすまし被害は増えており、フィッシングサイトが作られてしまうと、騙された顧客が大切な情報を入力し被害が拡大する恐れがあります。

そこで、企業側が実施すべきフィッシング詐欺対策は大きく次の5つです。

【企業側が実施すべき5つのフィッシング詐欺対策】

  • 自社のWebサイトやシステムのセキュリティ対策を強化する
  • 自社を真似たフィッシングサイトが作られていないかを監視する
  • 従業員のITリテラシー向上に努める
  • なりすまし対策に送信ドメイン認証を利用する
  • 不正アクセス検知システムを利用する

フィッシングサイトを一早く検知することは、自社はもちろん大切な顧客を守ることにもつながります。

フィッシングサイトを一早く検知することができるのは、かっこ株式会社が開発・提供している「鉄壁PACK for フィッシングです。

鉄壁PACK for フィッシング」は、年々巧妙化する手口に対して網羅的・効果的にフィッシング対策が可能です。

「フィッシング詐欺の被害を受けている」
「被害を受ける前にフィッシング対策を行いたい」

このような悩みを持っている企業様は、以下からお問い合せ下さい。

\自社のなりすましサイトの検知・フィッシング対策に!/鉄壁PACKforフィッシング詳細やお問合せはこちら

また、以下のような記事も参考になると思うので是非ご覧ください。

まとめ:最新の手口を理解してフィッシング詐欺を防止しよう

フィッシング詐欺は、クレジットカード会社などになりすましてメールを送信し、添付されている偽サイトのURLをクリックさせたうえで個人情報を盗み取る詐欺行為です。

最新の事例を見ると、以前より多発していたフィッシングメールの他に、AIを利用したものなどさまざまな手口が増えていることがわかります。

年々巧妙化する手口から自分を守るために、次の対策を実施しましょう。

【フィッシング詐欺の被害から自分を守る主な3つの対策】

  1. URLは安易にクリックしない
  2. PCやスマホのセキュリティを強化する
  3. 送信元に怪しい部分がないかを確認する

また、フィッシングサイトを作られることでダメージを受けるのは、個人だけではありません。

ブランド毀損や売上低下を防ぐためにも、企業には次のような対策が求められます。

【企業側が実施すべき5つのフィッシング詐欺対策】

  1. 自社のWebサイトやシステムのセキュリティ対策を強化する
  2. 自社を真似たフィッシングサイトが作られていないかを監視する
  3. 従業員のITリテラシー向上に努める
  4. なりすまし対策に送信ドメイン認証を利用する
  5. 不正アクセス検知システムを利用する

これらの対策のうち、なりすまし対策およびフィッシング不正アクセス検知には、鉄壁PACK for フィッシング」がおすすめです。

鉄壁PACK for フィッシング」は、なりすましサイトを検知してフィッシング詐欺を防ぐことができます。

詳細が気になる方は、下記のバナーをクリックのうえお気軽に資料をダウンロードしてください!

\自社のなりすましサイトの検知・フィッシング対策に!/鉄壁PACKforフィッシング詳細やお問合せはこちら

ピックアップ記事

  1. クレジットカードの不正利用を防ぐ方法は?消費者と事業者の両視点から原因を解説
  2. 不正アクセスを検知する「不正検知システム」とは?
  3. 転売屋対策に効果のある13個の方法を紹介!転売が引き起こすリスクとは?
  4. 3Dセキュア2.0を導入後も不正注文対策は必要!理由とおすすめの不正検知システム…
  5. キャッシュレスとは?増加で起こる消費者・事業者の変化を解説

関連記事

  1. クレカ不正手口

    不正検知・ノウハウ

    クレジットカードの不正利用7つの原因と手口!EC運営事業者などが行うべき4つの対策

    「クレジットカードの不正利用はなぜ・どのように起こるの?」「企業が…

  2. 財布を落とした

    不正検知・ノウハウ

    財布を落とした!?危険性と失くしてからすぐやるべきことを徹底解説

    「財布を落とした!まず何をしたらいいの?」「財布を落とした時のリス…

  3. チャージバック

    チャージバックとは?原因と不正注文を防ぐ仕組み

    チャージバックとは、クレジットカードの持ち主が決済に対して同意しない場…

  4. 不正検知・ノウハウ

    【後払い未払い発生時の対策】督促手順や支払う意思がない購入者への対応について

    後払いは、クレジットカード決済に代わる決済手段の1つとして、近年関心を…

EC不正事業者セルフチェックシート
漫画3匹の子豚でわかるどこよりもわかりやすいWebセキュリティ入門
漫画ウサギとカメでわかるどこよりもわかりやすいEC不正注文対策 無料ダウンロード

おすすめ記事

  1. チャージバックとは?原因と不正注文を防ぐ仕組み
  2. 【2024年最新】クレジットカードの不正利用被害は過去最高額…
  3. フィッシングサイトを検知する3つの方法!企業が受ける被害例も…
  4. 3Dセキュア2.0を導入後も不正注文対策は必要!理由とおすす…
  5. QRコード決済は危険?不正利用される原因や安全に使える電子決…
漫画3匹の子豚でわかるどこよりもわかりやすいWebセキュリティ入門

お役立ち資料

いざという時に。不正アクセス被害後の対応手順マニュアル
  1. コンプライアンス

    コンプライアンスチェックとは?必要な理由や5つの具体的方法も紹介
  2. 不正アクセス

    キャッシュレス決済で不正利用された例4つ!手口の詳細や対策も解説
  3. 不正検知・ノウハウ

    通信サービス料金と合算で支払いができるキャリア決済。契約者が利用するメリット・デ…
  4. JTB 不正アクセス

    ニュース・業界動向

    「JTB」グループ会社で不正アクセスによる情報流出。「JTB」がとるべき対策とは…
  5. Paypal 悪用,Paypal 不正

    ニュース・業界動向

    Paypal(ペイパル)のキャンペーンを悪用!報奨金を不正取得され450万アカウ…
PAGE TOP