セキュリティ用語

フィッシング詐欺とは?手口や対策、見分け方を徹底解説!

「フィッシング詐欺とは何だろう」
「フィッシング詐欺に引っかかった時の対処法を知りたい」

フィッシング詐欺とは、あなたが気づかない間に住所や電話番号、クレジットカード情報など、個人情報が抜き取られてしまう犯罪の一つです。インターネット通販の利用が一般化してきた現代では、増加傾向にある詐欺の1つです。

本記事では、フィッシング詐欺について以下の内容をご紹介しております。

  • フィッシング詐欺の定義
  • フィッシング詐欺の代表的な手口や見分け方
  • フィッシング詐欺への対策方法

会社によっては、お客様の個人情報やクレジットカード番号が流出とブランドイメージが悪化し、信用問題に繋がります。フィッシング詐欺への対策は、会社を存続させるために重要な点です

また利用者1人ひとりが対策を講じて、そもそもフィッシング詐欺の被害にあわないことも重要です。フィッシング詐欺について、詳しく見てみましょう。

なお「フィッシング詐欺をはじめとした、自社のセキュリティリスクが気になっている」という方のために、不正リスクのセルフチェックシートをご用意しました。以下から無料でダウンロードできるため、気になった方は以下をチェックしてみませんか。

\不正リスクのチェックを自分で試せる!/

フィッシング詐欺とは?

フィッシング詐欺とは、個人情報を悪事に使いたい「悪用者」が個人情報を不正入手する詐欺です。

知名度の高い大企業や実在する団体の名前を使い、電子メールのリンクから偽サイト「フィッシングサイト」へと誘導するケースが多いです。

フィッシング詐欺の被害額は、インターネット通販が一般的になった2018年3月頃から増加しています。フィッシング詐欺に遭うとクレジットカード情報が不正入手され、通販サイトで不正利用される恐れがあります。

実際、クレジットカードの不正利用は増加傾向にあります。フィッシング詐欺によってクレジットカード情報が不正取得・使用されるケースもあるため、怪しいメールを開かないなど、注意が必要です。

クレジットカードの不正利用について、気になる方は以下記事をご一読ください。

フィッシング詐欺の代表例4つ

フィッシング詐欺は、自分で気づかないままに個人情報を入力してしまい、大きな被害につながるリスクがあります。早い段階でフィッシング詐欺に気付くため、代表例を4つご紹介します。

  1. お知らせのふりをしたメール
  2. SMSメール
  3. 使用端末のウイルス感染
  4. フィッシングサイト

フィッシング詐欺の事例を知っておくことで、詐欺に早い段階で気付いたり、引っかかりにくくなったりする可能性が考えられます。各事例について、1つずつ説明します。

【例1】お知らせのふりをしたメール

通販サイトやクレジットカード会社などの名前を使い、おしらせメールを装って偽サイトへ誘導する手口があります。

インターネット通販の利用増加に伴い、利用した通販サイトからのメールだと勘違いしたユーザーが、疑問を持たず個人情報を入力してしまうケースが多発しています。

本物によく似せたURLかつリンク先のサイトも本物そっくりのため、直感的に気付きにくくなるよう偽装されているものです。違和感を感じるメールを受信したら、安易にURLをクリックしないことをおすすめします。

実際に過去、「えきねっと」になりすましたフィッシングメールが送られてくる事例がありました。詳細については、以下の記事をご一読ください。

【例2】SMSメール

SMSメールで偽サイトへのURLが送られる手口もあります。

SMSとは「ショートメッセージサービス(Short Message Service)」の略で、主に携帯電話同士で電話番号のみでメッセージを贈り合うサービスのことです。Cメールと呼ばれることもあります。

通販利用が増えたことによる「宅配業者からのSMSによる不在通知」への慣れも、フィッシング詐欺への危機感を抱きにくくなった原因と考えられます。

不審なSMSを受信した場合は、送られてきたリンクをクリックしたり返事したりせず、無視しましょう。どうしても気になる方は、企業の公式サイトを検索して問い合わせてみることをおすすめします。

【例3】使用端末のウィルス感染を装ったメッセージ

PCやスマホの画面に緊急性を訴えるメッセージや警告音を表示させ、個人情報を騙し取る手口があります。

「急いでこの電話番号にかけてください」といったメッセージや警告音が鳴ることで、利用者の平常心を失わせて正常な判断ができない状態に陥るよう誘導されます。
ネガティブな言葉だけでなく「最新ゲーム機を100円で購入できる権利に当選しました!」などのポジティブな言葉で誘導するケースもあります。

著作権を無視した違法なコンテンツを掲載しているサイトで見られる手口です。

【例4】フィッシングサイト

フィッシングサイトとは、実在の金融機関やショッピングサイト、宅配業者などを装った偽サイトのことです。

フィッシングサイトでIDやパスワードなどのアカウント情報やクレジットカード番号を入力してしまうと、個人情報の流出やクレジットカードの不正利用が発生します。企業のページデザインに限りなく近づけたサイトも多く、本物と間違ってしまう可能性が高いです。

怪しいメールやSMSに記載されたリンクはクリックしないことが、対策として挙げられます。ただしフィッシングサイトは公式そっくりに作られているものです。注意していても、フィッシングサイトに引っかかってしまう事もあるかもしれません。

そこで次は、フィッシング詐欺に引っかかって個人情報を入力してしまった場合の対処法をご紹介します。

フィッシング詐欺で個人情報を入力してしまった時の対処法2つ

フィッシングサイトに引っかからないように気をつけている方でも、あまりに精巧に作られたサイトの場合、気づかずに個人情報を入力してしまうかもしれません。

個人情報を入力してしまった場合の対処法は、以下の2つです。

  1. サービスが不正利用されるため窓口に連絡
  2. フィッシング110番窓口やサイバー犯罪窓口に通報

フィッシング詐欺に気づいた時は、できるだけ早めに対応しましょう。

【対処法1】サービスが不正利用されるため窓口に連絡

フィッシング詐欺で個人情報を入力してしまった場合は、金融機関のサポート窓口やカード会社へすぐに連絡をしましょう。以下の対応をとってくれることが多く、被害を最小限に留めることができます。

  • 個人情報入力後の利用内容の確認
  • 万が一に備えてのカード番号の変更手続き など

またカード会社によっては、悪用者に個人情報やクレジットカードを利用されてしまった場合に備えて、保障制度が定められています。被害にあったと気づいた時点でカード会社に連絡しましょう。

【対処法2】フィッシング110番窓口やサイバー犯罪窓口に通報

金融機関やクレジットカード会社へ連絡したら、公的機関への報告や相談も検討しましょう

各都道府県では、フィッシング詐欺専門の窓口「フィッシング110番窓口」やインターネット犯罪の窓口「サイバー犯罪窓口」を設けています。同じ経験をする方が増えないように、フィッシングサイトの被害にあった時は情報提供を行うことをおすすめします。

また全国の消費生活センターや国民生活センター、全国銀行協会でも金融被害やトラブルについて相談可能です。

フィッシング詐欺の見分け方3選

フィッシングサイトは、以下の3つを確認することで見分けられます。

  1. URLの確認をする
  2. メール本文や送信元を確認する
  3. 見に覚えのない件名のメールはネット検索する

フィッシング詐欺に引っかからないために必ず押さえておきましょう。

【見分け方1】URLの確認をする

怪しいメッセージを受信したら、安易に記載されたリンクをクリックせず、URLをチェックしてみましょう。インターネット上には、同じURLは存在しません。フィッシング詐欺の場合、公式サイトそっくりですが、微妙に異なるURLが記載されています。

メールやSMSに記載されているURLをしっかり確認することで、偽サイトへアクセスしてしまうリスクを格段に減らせます。見分けるポイントは以下の通りです。

  • 企業名のスペルは間違っていないか
  • 「.co.jp」「.com」などのドメインが正しいか
  • 「i(アイ)」と「l(エル)」や「o (オー)」「0(ゼロ)」のように形の似ている文字はないか

最近では「Amazon」を「anazon」と設定しているフィッシングサイトも存在します。
面倒ですが、悪用者に騙されないように1つずつ確認しましょう。また、明らかに不審なメッセージであれば無視してしまうのもおすすめです。

【見分け方2】メール本文や送信元を確認する

メールやSMS経由の場合には、メール本文や送信元を確認しておきましょう。メール本文の日本語などにおかしい部分はないか確認することで、雑なフィッシング詐欺であれば、本物か偽物かを判別できます。

また、送信元の確認も重要です。以下の2つを確認することで詐欺被害を大きく防げます。

  1. これまで受信した送信元と同じか
  2. 送信元がランダムな文字列になっていないか

送信元に違和感を感じる場合は、フィッシング詐欺を疑ってみることをおすすめします。

【見分け方3】身に覚えのない件名のメールはネット検索する

見に覚えのない件名のメールは、ネット検索することもおすすめです。検索することで、他にも同様のメールを受け取った方の被害報告や注意喚起などの情報を得ることで事件発生を未然に防げます

またネット検索の際、件名や本文を見直す過程でアドレスの間違いや文章の不自然な表現に気づくことで、ネット検索前に詐欺に気づくことができます。少しでも不審に思う点があれば、ネット検索でチェックしてみましょう。

ここまで、フィッシング詐欺の見分け方を3つご紹介しました。

  1. URLの確認をする
  2. メール本文や送信元を確認する
  3. 見に覚えのない件名のメールはネット検索する

次は、フィッシング詐欺が疑われる場合にどう対応すべきか、対策をご紹介します。

フィッシング詐欺への対策3選

ここからは、フィッシング詐欺が疑われる場面でどうすべきか、対策をご紹介します。フィッシング詐欺を未然に防ぐ方法は、以下の3つです。

  1. リンクはすぐに開かない
  2. セキュリティ知識を深める
  3. 対策ソフトを導入する

どういうことか、1つずつ分かりやすく説明します。

【対策1】公式と信じてリンクをすぐに開かない

表示されているリンクをすぐにクリックすることは避けましょう。公式サイトと思われるメールを受信した場合、メールに記載のリンクは開かずに公式サイトをチェックして、内容が正しいかの確認をおすすめします。

フィッシング詐欺のメールは、公式サイトからの連絡と思わせるようなメッセージを送信してきます。フィッシング詐欺の可能性もあるためメール記載のリンクはすぐに開かず、以下の点をチェックしてみましょう。

  • 送信元アドレスの確認
  • 遷移先URLの確認
  • 公式サイトの確認

メール差出人の表示名に違和感があったりURLに微妙な違いが確認できた場合、フィッシング詐欺の可能性が非常に高いため、リンクは開かないことをおすすめします。

一番確実なのは、公式サイトの案内を確認したりサポートに問い合わせたりして、メール内容が正しいか確認することです。

企業からのメールを装ったフィッシング詐欺の事例としては、えきねっとの件が挙げられます。どのような事件でどう対処すべきだったのか、詳しく知りたい方は以下をご一読ください。

【対策2】セキュリティ知識を深める

自身はもちろん、チームのメンバーや社員のセキュリティ知識を深めることも、フィッシングなどの不正対策としておすすめです。

会社のPCがフィッシング詐欺にあうと大きな損失に繋がってしまいます。個人的に勉強するのはもちろん、可能であれば研修として社員をセミナーに参加させることもおすすめです。

【対策3】対策ソフトを導入する

フィッシング詐欺を防ぐためには、対策ソフトの導入もおすすめです。対策ソフトを導入することで、フィッシングサイトの検出、詐欺メールの検知など詐欺を未然に防ぎやすくなります。

顧客情報が流出すると、会社の信用失墜はもちろん、場合によっては会社の存続に関わるケースもあります。このようなリスクを予防するため、フィッシングサイトへのアクセスを制限する対策ソフトの導入がおすすめです。

またEC事業者は、自社内でフィッシングサイトの被害に遭わないことはもちろん、フィッシング詐欺で不正入手された顧客情報を利用されないことも重要です。

たとえばフィッシング詐欺でクレジットカードの情報が流出し、自社ECサイトで不正利用が発覚したとします。この場合、商品が発送されていると返品されない可能性が高く、かつ不正利用分の金額をEC事業者側が負担する「チャージバック」の発生リスクがあります。

つまりEC事業者は、フィッシング対策だけでなく、フィッシング含む不正アクセスによって得られた不正なクレジットカード利用を防ぐための仕組みが必要になります。そこで次は、不正なアクセスを検知する対策ツール「O-MOTION」をご紹介します。

フィッシング詐欺への対策なら「O-MOTION」

企業が実施すべきフィッシング詐欺への対策は、

  1. フィッシングサイトへ誘導されて機密情報の入力を防ぐこと
  2. アカウントへの不正ログインを防ぐこと

の2つが挙げられます。

O-MOTIONは、2番目の「不正なログインを防ぐ」ことができる不正検知ツールです。明らかに不正なアクセスによるログインを防ぎ、アカウントの不正利用を防ぎます。

たとえばECサイトで第三者が不正入手したIDとパスワードを活用。他人のアカウントに不正アクセスして商品を注文したとします。後日本来の利用者が不正利用されていると申告し、クレジットカード会社にチャージバック(不正利用された金額の取り消し)を請求します。

するとEC事業者は、商品が返品されない可能性が高く、かつ代金を回収できないという事態に陥ります。高額なチャージバックが発生すると、事業の存続を揺るがすリスクに発展する可能性もあります。よってEC事業者は、不正アクセスへの対策が特に必要です。

O-MOTIONを導入すれば、ユーザーの利便性を損なわずに自動で不正検知を行ってくれます。チャージバックのリスクが気になる方は、この機会にO-MOTIONの導入を考えてみませんか。

不正アクセスレポートを作成して、リスク確認も可能!
今なら期間限定の初期費用キャンペーン中
初期費用150万が10万に!
O-MOTIONのトライアルはこちら!

まとめ:フィッシング詐欺にひっかからないためにできること

本記事ではフィッシング詐欺について、以下の内容をご紹介しました。

  • フィッシング詐欺とは何か
  • フィッシング詐欺で個人情報を入力したときの対処法
  • フィッシング詐欺への対策

フィッシングサイトは精巧に似せたデザインやサイトによって巧みにユーザーを騙す詐欺です。個人での被害も甚大なものになりますが、会社でフィッシング詐欺の被害にあうと、会社だけでなくお客様にも大きな被害が出てしまいます

フィッシング詐欺を防ぐためには、日々のこまめなや対策ソフトの導入などを実施する必要があります。

またフィッシング詐欺によって得られたIDやパスワードを悪用して不正アクセスされると、EC事業者はチャージバックのリスクが発生します。不正なアクセスへの対策も行うなら、O-MOTIONの導入を検討しましょう。

O-MOTION 仕組み紹介

初期費用150万が10万円になるトライアルキャンペーン受付中!
O-MOTIONの資料DLはこちら

ピックアップ記事

  1. クレジットカードの不正利用を防ぐ方法は?消費者と事業者の両視点から原因を解説
  2. テレワーク時代における効果的なセキュリティ対策について
  3. なりすましによる不正アクセスの被害内容と具体的な対策(不正検知)について
  4. クレジットマスターの手口や被害とは?不正利用を防ぐための対策3選
  5. EC事業者が対策したい「カゴ落ち」とは

関連記事

  1. 不正検知・ノウハウ

    PSPとは?決済サービスプロバイダーの導入メリットと契約手順

    自社サイトに複数の決済方法を導入しようと考えたときに、選択肢として挙が…

  2. セキュリティ用語

    サイバー保険とは何か?必要性やメリットについて

    サイバー保険とは、主に企業を対象として「サイバー攻撃」による損害を補償…

  3. セキュリティ用語

    サイバー攻撃とは?26種類の手口と事例、対策を徹底紹介

    「サイバー攻撃と一言で言っても、どのようなものがあるのだろう」「多…

  4. 不正検知・ノウハウ

    改正割賦販売法の内容とは?実行計画も含めて解説

    割賦販売(かっぷはんばい)やクレジットカードでの後払いを適切に規制…

  5. 不正検知・ノウハウ

    代金未回収のリスクを回避できるキャリア決済。導入する場合のメリット・デメリット

    「キャリア決済」を利用すると、EC事業者は購入者が契約するキャリア(電…

  6. セキュリティ用語

    不正トラベルとは?その手口を図解・解説

    旅行サービス(宿泊施設・航空券・テーマパークのチケット等)を提供する事…

今すぐできる!不正リスクの無料セルフチェックシート
漫画3匹の子豚でわかるどこよりもわかりやすいWebセキュリティ入門
いざという時に。不正アクセス被害後の対応手順マニュアル

おすすめ記事

  1. 不正アクセスとは? 主な原因や巧妙な手口、4つの対策例を紹介…
  2. 【2022年最新】クレジットカードの不正利用被害は過去最高額…
  3. クレジットマスターの手口や被害とは?不正利用を防ぐための対策…
  4. 転売屋対策に効果のある9つの方法を紹介!転売が引き起こすリス…
  5. 不正検知サービスは無料で利用できる?価格を抑えて導入する方法…
漫画3匹の子豚でわかるどこよりもわかりやすいWebセキュリティ入門

お役立ち資料

いざという時に。不正アクセス被害後の対応手順マニュアル
  1. 不正検知・ノウハウ

    PSPとは?決済サービスプロバイダーの導入メリットと契約手順
  2. ニュース・業界動向

    日本クレジット協会が発表した令和2年11月クレジットカードの利用状況について
  3. ニュース・業界動向

    2020最新!ECサイトにおける2019年のクレジットカード情報流出件数は約34…
  4. 不正検知・ノウハウ

    不正検知モデルとは?役割やモデルを活用したソリューションをご紹介
  5. データ&レポート

    「Security Days 2021」不正アクセス対策講演レポート【かっこ株式…
PAGE TOP