詳しい人でもだまされる? スマホを狙った「フィッシング詐欺」の手口と対策(2/2 ページ)
スマホには毎日大量のメールが届く。その中にはフィッシングメールも含まれていて、実害が出かねない。これらの実例を踏まえた対策を紹介する。
怪しい日本語に要注意
メールアドレスをチェックするまでもなく、メール本文の日本語に違和感がある場合も、フィッシングメールだと考えてよいでしょう。例えば、以下のようなものがあります。
なお、この方法は、メール本文が日本語で記載されてないと使えませんし、普段から斜め読みをするクセがついている人には効果がないものとなってしまいます。
正しいURLかどうかを検索して調べる
フィッシングメールの目的は、フィッシングサイトに誘導して、個人情報や決済情報などをだまし取ること。フィッシングサイトへは、メール内のリンクをクリック(またはタップ)しさえしなければつながりません。受信しただけでは問題ないのです。
フィッシングメールでは、本文内のリンクのある文字列が、正しいドメイン、正しいURLのように見えても、実際のリンク先は異なっています。
本当に誰かがカードを不正利用してしまったのではないか、パスワードが漏れてしまったのではないか、と気になる場合は金融機関名やECサービス名で検索し、そこに表示された“本物”のサイトにアクセスするようにしましょう。このひと手間で、被害を抑えられるのです。
なお、先日届いたフィッシングメールのアドレスは、本家本元のドメインと非常に似たものでした。
送信元メールアドレスをチェックし、日本語の怪しさも許容範囲だったので、危うくだまされそうになりましたが、カード会社名で検索したところ、ドメインが異なることに気付きました。金融機関名で検索したからこそ、防げた被害、というわけです。もっとも、筆者はだいぶ前に当該カード会員から退会していたので、ここまで焦る必要はなかったのですが……。
フィッシング詐欺被害は誰もが予防できる
フィッシング対策協議会(詐欺の話ばかりしていると、これすらも怪しく感じられてしまいますが、まっとうな組織です)によれば、フィッシング情報の届け出件数は年々増加しており、2021年上半期のインターネットバンキングで不正に送金された被害額は約4億7900万円で、件数は376件。1日に少なくとも2人がだまされている計算になります。また、悪用された企業の数もどんどん増えています。
フィッシング詐欺は、決して人ごとではありません。利用している1つのサービスのパスワードをだまし取られるだけで、そのパスワードから他のサービスのパスワードを推測して、利用したことのあるたくさんのサービスを不正利用されてしまいかねません。
ドコモ、KDDI、SoftBankなど各キャリアではフィッシング詐欺被害に遭わないための情報を掲載しています。
またセゾンカード、JCB、マスターカード、エポスカードといった金融機関やPayPalやAmazon Payなどのオンライン決済サービス、PayPayや楽天ペイといったスマホ決済サービス、bitFlyerといった仮想通貨関連サービスなどでも注意喚起を行っています。
日常生活の中で、巧妙になるフィッシング詐欺の手口を常に考えて気を付けるというのは難しいかもしれませんが、上記のようなサイトでは、フィッシング詐欺に対抗することを考えている専門家が情報を更新しています。金融機関やECサイトをかたるメールが届いたら、まずは疑い、“釣られ”ないよう注意したいものです。
関連記事
ドコモが「迷惑メール展」開催 フィッシング詐欺の手口や対策を共有
NTTドコモは、2月15日~3月18日にオンライン上で「みんなでシェアして、みんなを救おう。#迷惑メール展」を開催。迷惑メールの事例や対策を紹介し、被害を未然に防ぐことを目的としている。ドコモ、フィッシング詐欺対策で「危険SMS拒否設定」を3月中旬から提供
NTTドコモはSMSを悪用したフィッシング詐欺への対策を目的に、危険なサイトのURLなどが含まれるSMSを自動で拒否する「危険SMS拒否設定」を3月中旬から提供予定。ahamoを含めた全てのドコモユーザーが対象となる。不正アプリをインストールしてしまったら? 携帯各社がフィッシング詐欺へ注意喚起
NTTドコモ、KDDI、ソフトバンク、楽天モバイルは、通信事業者などを装うフィッシング詐欺へ注意喚起。被害を防ぐためにユーザーが注意すべき点や、不正なサイトへのアクセスや不正アプリのダウンロード時の対応についても案内している。2段階認証すら突破する場合も フィッシング詐欺から身を守るには? NTTドコモに聞く
携帯キャリアや宅配業者を装った、身に覚えのないSMSやメールが届いたことがある、という人は多いだろう。個人情報を盗まれてアカウントを乗っ取られたり、不正なアプリをインスールしたりする恐れがある。こうした「フィッシング詐欺」で被害に遭わないための対策をNTTドコモに聞いた。Appleをかたるフィッシングメールが出回る
フィッシング対策協議会はAppleをかたるフィッシングメールについて報告を受け、1月23日の15時現在でフィッシングサイトが稼働中であると発表。JPCERT/CCにサイト閉鎖のための調査を依頼しており、Apple IDやパスワードなどを入力しないよう注意を呼び掛けている。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.