セキュリティ用語

  •  PR 

フィッシング詐欺とは?手口とそれぞれの見分け方、対策を紹介

「フィッシング詐欺とは何?」
「フィッシング詐欺に遭った時の対処法を知りたい」

など、フィッシング詐欺について知りたい人が増えてきています。

フィッシング詐欺は、有名な企業などの偽サイトにあなたの住所や電話番号、クレジットカード情報などの個人情報が抜き取られてしまう犯罪の手口です。

ネット通販の利用が一般化してきた現代では、フィッシング詐欺が増加傾向にあり問題となっています。

この記事では、

  • フィッシング詐欺の代表例とそれを見分ける方法
  • フィッシング詐欺に遭った時の対処法
  • 個人や企業ができるフィッシング対策

について解説していきます。

フィッシング詐欺の被害に遭わないためにも、本記事を一読してネット利用者一人一人が対策を講じるようにしていきましょう。

フィッシング詐欺とは

フィッシング詐欺とは、個人情報を悪事に使いたい「悪用者」が個人情報を不正入手する詐欺行為です。

例えば、知名度の高い大企業や実在する団体の名前を使い、メールのリンクから偽サイト「フィッシングサイト」へと誘導するケースが多いです。

もしフィッシング詐欺に遭ってしまったら、クレジットカード番号などの個人情報が漏洩し、通販サイトなどで不正利用される恐れがあります。

このような被害に遭わないためにも、まずはフィッシング詐欺の知識を身に着けることが大事です。

フィッシング詐欺が行われる仕組み

フィッシング詐欺の知識を身に着けるためには、まずはフィッシング詐欺が行われる仕組みを覚えておきましょう。

以下は、代表的な例をもとにしたフィッシング詐欺の仕組みです。

フィッシング詐欺は、本物になりすましたメールやサイトを作成しているため、フィッシング詐欺かどうか見分けるのは難しいです。

フィッシング詐欺仕組み

そのため、添付されているURLを安易に開かないことや、個人情報を入力する時は正規サイトであるかを確認してから行うようにしましょう。

企業によってはフィッシングサイトを作られることで、個人情報漏洩に繋がるリスクもあるので、企業側もフィッシング詐欺対策は行うようにしましょう。

\自社のなりすましサイトの検知・フィッシング対策に!/鉄壁PACKforフィッシング

フィッシング詐欺はこれだけ発生している

フィッシング詐欺は、あなたの身近なところでも毎日のように発生しています。

フィッシング詐欺の報告件数は、以下の図をご覧ください。

フィッシング報告件数9月

※引用:フィッシング対策協議会

2023年9月のフィッシング報告件数は117,033件で、前月よりも17,448件増加しました。

年間を通して見てみても、2023年は前年よりもフィッシング報告件数は増加傾向にあり、今や社会問題となっています。

なぜフィッシング詐欺に騙されるの?

そもそもなぜフィッシング詐欺に騙されてしまうのかということも、覚えておいた方がいいでしょう。

フィッシング詐欺には人々を騙すためのテクニックがあり、そのテクニックにまんまとハマってしまう人が多いことから被害が増加しています。

その騙しのテクニックとは、誰もが一度は利用したことがあるであろう大手ECサイトや銀行、携帯電話会社になりすまして、本物とそっくりのメールやWebサイトを作成することです。

日本クレジット協会 フィッシング詐欺特徴

※引用:日本クレジット協会

フィッシング詐欺についての知識が乏しい人たちは、フィッシングサイトかどうか見分けるのは難しく、詐欺のテクニックにまんまと騙されてしまうのです。

フィッシング詐欺の代表例4つと見分ける方法

フィッシング詐欺は、詐欺だと気づかないまま個人情報を入力してしまい、それが大きな金銭被害に発展するリスクがあります。

早い段階でフィッシング詐欺に気付くことができるように、フィッシング詐欺の代表例を4つご紹介します。

  1. お知らせのふりをしたメール
  2. SMSメール
  3. ウイルス感染を装ったメッセージ
  4. フィッシングサイト

それぞれ詳しく解説していきます。

【代表例1】お知らせのふりをしたメール

通販サイトやカード会社などの名前を使い、おしらせメールを装って偽サイトへ誘導する手口があります。

お知らせのふりをした詐欺メールのことを「フィッシングメール」とも言い、ネット通販の利用増加に伴い、フィッシングメールによる被害も増加しています。

このフィッシングメールは、本物によく似せたURL且つリンク先のサイトも本物そっくりのため、直感的に気付きにくくなるよう偽装されています。

また、「重要」「要確認」など、不安や焦りを感じさせる表現を使うのも、フィッシングメールの特徴です。

日本クレジット協会 フィッシングメール

※引用:日本クレジット協会

過去には、「えきねっと」になりすましたフィッシングメールが送られてくるという事例もあり、話題になりました。

事例の詳細については、以下の記事を読んでみてください。

見分ける方法

お知らせのふりをしたメール(フィッシングメール)を見分ける方法は、

  • 送信ドメインを確認する
  • 日本語がおかしくないかを確認する
  • 正規サイトでフィッシング詐欺の注意喚起がされていないか確認する
  • 正規サイトから問い合わせて確認する

などを行うことで、このお知らせメールが正規メールかフィッシングメールかを見分けることができます。

送信ドメインとは、インターネット上の住所のことでほとんどの大手企業はドメイン名を取得しています。

このドメイン名は各企業のHPで公開していることが多いため、企業が公開しているドメイン名と一致しているかを確認してみましょう。

ドメイン名を取得している企業一部抜粋

※参考:三井住友銀行Amazonヤマト運輸

【代表例2】SMSメール

SMSメールから、偽サイトへ誘導するURLが送られる手口もあります。

SMSを悪用した詐欺行為を「スミッシング」と言い、この手口の詐欺行為も増加傾向にあります。

例えば、最近増えているスミッシングの一つとして、宅配業者を装った不在確認連絡があります。

フィッシングメール 例

大手宅配業者の佐川急便やヤマト運輸では、「このような不在確認のSMSを送ることはありません」と公式HPで注意喚起を行っています。

他にも、三井住友銀行をはじめ、誰もが聞いたことがある大手銀行や官公庁になりすましたSMSが送られる事例も多発しています。

三井住友銀行になりすましたSMSについては、以下の記事で詳しく紹介していますので本記事と併せて参考にしてください。

見分ける方法

SMSを利用した詐欺メール(スミッシング)を見分ける方法は、

  • 日本語がおかしくないかを確認する
  • URLが添付されている時は公式HPでフィッシング詐欺の注意喚起がされていないか確認する

などがあります。

フィッシング詐欺に利用されることが多い大手宅配業者や各銀行などでは、公式HPでURL添付のSMSについての注意喚起を行っていることがほとんどです。

URLが添付されているSMSは、安全性を確認してから開くようにしましょう。

【代表例3】ウィルス感染などを装ったメッセージ

PCやスマホの画面に緊急性を訴えるメッセージを表示させ、個人情報を騙し取る手口があります。

▼利用者の平常心を失わせて誘導するケース
「急いでこの電話番号にかけてください」「至急こちらを確認して手続きをお願いします」
▼ポジティブな言葉で誘導するケース
「最新ゲーム機を100円で購入できる権利に当選しました!」

いずれの場合も、正常な判断ができないような状態にして行動を起こさせるのが目的です。

見分ける方法

ウイルス感染を装ったメッセージを見分ける方法は、

  • 平常心を失わせて不安にさせるメッセージは全て無視する
  • 届いたメッセージをネット検索して同じような詐欺被害に遭っている人がいないか確認する

などがあります。

信用できるメッセージとして、スマホやPCに「フィッシング詐欺に対する保護を強化しましょう」といった内容が届くことがあります。

これはGoogleから送られる本物のメッセージで、保護強化をすることによってフィッシング詐欺被害のリスクを減らすことができます。

詳しくは以下の記事で紹介していますので、ぜひ読んでみてください。

【代表例4】フィッシングサイト

フィッシングサイトとは、実在の金融機関やショッピングサイト、宅配業者などを装った偽サイトのことです。

企業のページデザインに限りなく近づけたサイトも多く、本物と間違ってしまうため多くの被害が発生しています。

フィッシングサイトでIDやパスワード、クレジットカード番号を入力してしまうと、個人情報の流出やクレジットカードの不正利用をされる可能性があります。

見分ける方法

フィッシングサイトかどうか見分ける方法は、

  • サイトのURLを確認する
  • 日本語がおかしくないかを確認する
  • 運営者情報の記載があるかどうかを確認する

などがあります。

フィッシングサイトのURLは、本物とそっくりに作られていますが全く同じURLを作ることはできません。

そのため、「I(アイ)」と「l(エル)」など微妙に違った文字が使われていることがあるので、URLに使われている文字にも注目してみましょう。

フィッシング 特徴

※引用:日本クレジット協会

そして、ほとんどの正規サイトでは運営者情報の記載があるので、もし運営者情報の記載がない場合はフィッシングサイトだと疑うべきです。

このように正規サイトと見比べると、フィッシングサイトはおかしな部分や情報が足りないなどの欠陥が見つかります。

フィッシングサイトに騙されないためにも、フィッシングサイトを見分ける方法をぜひ覚えておいてください。

フィッシング詐欺に遭った時の対処法

ここからは、フィッシング詐欺に遭った時の対処法をケース別に紹介していきます。

  1. フィッシングサイトを開いてしまった
  2. 個人情報を入力してしまった
  3. クレジットカードを不正利用されてしまった

自分がどれに該当するのかによって対処法は変わってきますので、以下で詳しく解説していきます。

【ケース1】フィッシングサイトを開いてしまった

フィッシングサイトを開いただけで、個人情報を入力していない場合は直接的な被害に遭う可能性は低いです。

しかし、フィッシングサイトを開いてしまうだけでウイルスに感染してしまうケースもあります。

もしフィッシングサイトを開いてしまったら、

  • すぐにフィッシングサイトを検索履歴から削除する
  • しばらくはカードの不正利用や不審なメールやSMSが届いていないかこまめにチェックする
  • スマホやPCのセキュリティ強化を行う

などで対処しましょう。

【ケース2】個人情報を入力してしまった

フィッシングサイトで個人情報を入力してしまった場合は、早急にカード会社や相談窓口に連絡しましょう。

対処法の手順としては、

  1. カード会社に連絡してカードを使えないようにしてもらう
  2. 都道府県警のサイバー犯罪相談窓口で相談する
  3. カードの明細をチェックして不正利用がされていないかを監視する

の順番に行うようにしましょう。

まずは、クレジットカードを不正利用されないためにも早急にカードを使えないようにしなければいけません。

そして、その後の指示を仰ぐためにも、都道府県警のサイバー犯罪相談窓口に連絡してください。

【ケース3】クレジットカードを不正利用されてしまった

フィッシングサイトに個人情報を入力していまい、クレジットカードを不正利用されてしまった場合も早急な対応が必要です。

対処法の手順としては、

  1. カード会社に連絡してカードを使えないようにしてもらう
  2. 警察に被害届を提出する
  3. 不正利用された分の補償申請を行う
  4. 本物のサイトにログインしてアカウント情報を変更する
  5. 入力してしまったID・パスワードを他Webサイトでも使い回している場合は変更する

の順番に行うようにしましょう。

クレジットカードを不正利用された時は、警察に被害届を提出して不正利用だと認められれば、カード会社から補償を受けられることがほとんどです。

補償を受けるためにも、警察に被害届を出すことは忘れないでください。

また、各カード会社によって補償制度の内容は違うので、それぞれのホームページで確認しましょう。

個人ができるフィッシング対策4つ

フィッシング詐欺に遭わないためには、個人それぞれがフィッシング対策を行っていかなければいけません。

個人ができるフィッシング対策は4つあります。

  • 安易にURLを開かない
  • URL添付のメールは送信元を確認する
  • PCやスマホのセキュリティ強化を行う
  • フィッシング詐欺の知識を深める

それぞれ詳しく解説していきます。

【対策1】安易にURLを開かない

まずは簡単にできる対策として、安易にURLを開かないことです。

特に、SMSやメールに添付されているURLには要注意です。

不安を煽るような言葉(または通常ありえないポジティブな内容)や、おかしな日本語が使われているなどの違和感がある場合はフィッシング詐欺を疑いましょう。

URLを開く前に、正規サイトを確認してフィッシング詐欺に対する注意喚起がされていないかも確認しましょう。

フィッシング詐欺 対策

【対策2】URL添付のメールは送信元を確認する

送信元を確認することも、フィッシング詐欺対策としては効果的です。

フィッシングサイトを作られる企業のほとんどは、みんなが知っているような大手企業です。

その大手企業のほとんどはドメイン名を取得しており、なりすまし対策として公式HPでもドメイン名を公表して注意喚起を行っています。

ドメイン名を取得している企業一部抜粋

※参考:三井住友銀行Amazonヤマト運輸

各HPでドメイン名を確認して、送信元が本物かどうかを確認するようにしましょう。

【対策3】PCやスマホのセキュリティ強化を行う

フィッシング詐欺を未然に防ぐためには、PCやスマホのセキュリティ強化を行うことも大事です。

なぜならセキュリティ強化を行うことで、危険なサイトを開こうとしている時に警告をしてもらえるからです。

PCやスマホのセキュリティ強化を行う方法は、以下でも詳しく解説していますので本記事と併せて参考にしてください。

【対策4】フィッシング詐欺の知識を深める

個人ができるフィッシング詐欺の対策として、フィッシング詐欺の知識を深めることも大事です。

そもそもフィッシング詐欺被害に遭う人たちのほとんどは、フィッシング詐欺についての知識が乏しい傾向にあります。

フィッシング詐欺の知識を深めることで、「あれ?もしかしてフィッシング詐欺かも?」と事前に気づくことができるようになるでしょう。

かっこ株式会社が運営している当サイトでは、フィッシングについて学べる記事が多いので、本記事と併せてチェックしてみてください。

企業が行うべきフィッシング対策

ここまでは、個人向けのフィッシングに対する対処法や対策を紹介しましたが、企業もフィッシング対策を行うべきです。

なぜならば、フィッシングサイトを作られることで顧客や取引先からの信用を失うことになり、場合によっては会社の存続に関わるケースもあるからです。

そこで企業が行うべきフィッシング対策は、

  • 自社のWebサイトやシステムのセキュリティ対策を強化する
  • 自社を真似たフィッシングサイトが作られていないかを監視する
  • 従業員のITリテラシー向上に努める
  • なりすまし対策に送信ドメイン認証を利用する
  • 不正アクセス検知システムを導入する

などです。

フィッシングサイトを一早く検知することは、自社はもちろん大切な顧客を守ることにも繋がります。

\自社のなりすましサイトの検知・フィッシング対策に!/鉄壁PACKforフィッシング

「鉄壁PACK for フィッシング」で万全な対策を

不正アクセス検知システムの導入は、フィッシング詐欺が増加している今、早急に求められている対策の一つです。

かっこ株式会社が開発・提供している鉄壁PACK for フィッシングは、フィッシングが起こるすべてのプロセスで対策が可能です。

鉄壁PACK for フィッシング」のポイントは以下をご覧ください。鉄壁 for フィッシング

フィッシング詐欺による企業のリスクを防ぐためにも、「鉄壁PACK for フィッシング」の導入を検討してみましょう。

気になる企業様は、以下をクリックしてお問合せください。

\自社のなりすましサイトの検知・フィッシング対策に!/鉄壁PACKforフィッシング詳細やお問合せはこちら

まとめ

フィッシング詐欺の手口や対処法、対策について紹介してきましたが、まずはフィッシング詐欺の知識をつけておくことが大事です。

本記事で紹介したフィッシング詐欺の代表例は以下の4つです。

  1. お知らせのふりをしたメール
  2. SMSメール
  3. ウイルス感染を装ったメッセージ
  4. フィッシングサイト

それぞれの見分け方については、記事内で詳しく解説しています。

そしてフィッシング詐欺に遭ってしまったら、まずはカード会社に連絡することや警察に被害届を提出するなどの対処法を早急に行うようにしましょう。

被害を拡大させないためにも、フィッシング詐欺に遭ったと分かった時点ですぐに行動するようにしてください。

また個人だけでなく、企業もフィッシングサイトを作られることで大きなリスクを被ることがあります。

  • 顧客や取引先からの信用を失う
  • 売上が低下する
  • 会社存続の危機に陥ることもある

これらのリスクを防ぐためにも、企業が行うべきフィッシング対策の一つである鉄壁PACK for フィッシング」の導入を検討しましょう。

社会全体でフィッシング詐欺対策に取り組んで、年々増加しているフィッシング詐欺被害を食い止めていきましょう。

ピックアップ記事

  1. 二要素認証とは?二段階認証との違いや活用事例、3つの要素を解説!
  2. 不正検知システムとは?導入するメリットやチェックできる5つの項目などを紹介
  3. ECサイトでの情報漏洩対策とは?どんなセキュリティ強化をするべきか
  4. 旅行事業者・旅行者が知っておくべき「不正トラベル対策」
  5. 【後払い未払い発生時の対策】督促手順や支払う意思がない購入者への対応について

関連記事

  1. 不正検知・ノウハウ

    クレジットカードの暗証番号とは?忘れた場合の対処法や設定方法を解説

    クレジットカードの暗証番号は、カード所有者であることを証明するためのも…

  2. セキュリティ用語

    クレジットカード決済代行とは?利用するメリット・デメリットや選び方を解説

    決済代行を利用せずにクレジットカード決済を導入・運用する場合、手間やコ…

  3. セキュリティコードとは?

    セキュリティ用語

    セキュリティコードとは?3つの役割から流出の原因や対策を紹介!

    「クレジットカードのセキュリティコードって何?」「セキュリティコー…

  4. セキュリティ用語

    マルウェアとは?種類や侵入経路、感染した場合の復帰手順を紹介

    「マルウェアとは何か知りたい」「マルウェアの感染に備えたい」…

  5. セキュリティ用語

    アドフラウド(adfraud)とは

    「アドフラウド」という言葉はご存知ですか?ブロガーやYouTube…

  6. セキュリティ用語

    フィッシングメールとは?実例や見分け方、対処法について解説

    「フィッシングメールとは何だろう」「フィッシングメール対策が知りた…

EC不正事業者セルフチェックシート
漫画3匹の子豚でわかるどこよりもわかりやすいWebセキュリティ入門
漫画ウサギとカメでわかるどこよりもわかりやすいEC不正注文対策 無料ダウンロード

おすすめ記事

  1. チャージバックとは?原因と不正注文を防ぐ仕組み
  2. 【2024年最新】クレジットカードの不正利用被害は過去最高額…
  3. フィッシングサイトを検知する3つの方法!企業が受ける被害例も…
  4. 3Dセキュア2.0を導入後も不正注文対策は必要!理由とおすす…
  5. QRコード決済は危険?不正利用される原因や安全に使える電子決…
漫画3匹の子豚でわかるどこよりもわかりやすいWebセキュリティ入門

お役立ち資料

いざという時に。不正アクセス被害後の対応手順マニュアル
  1. 3Dセキュア

    3Dセキュアの認証が失敗する4つの原因と3つの対処法
  2. 不正検知・ノウハウ

    不正検知サービスの市場規模は拡大傾向。推移の理由や動向を解説
  3. 不正アクセス

    【即解決】動画配信サービス(VOD)の乗っ取り・不正アクセス被害の対処法・対策法…
  4. 不正検知・ノウハウ

    QRコード決済からのカード情報の不正流出と不正利用防止対策に関するガイドラインの…
  5. 不正アクセス

    SBI証券で発生した不正アクセスの手口を解説
PAGE TOP