「TwitterアカウントやFacebookアカウントの乗っ取り…」「知らない間に銀行口座からの引き落とし…」これら全てフィッシング詐欺かも知れません。
私自身もネットで仕事をしていることから、フィッシング詐欺ではないかといった疑わしいメールやサイトの表示がたまにあります。
未然にそのような詐欺の事例があることを知っている方であれば、対処できるかも知れませんが、フィッシング詐欺の場合は被害にあってから気づく事が多いです。
という事で、今回は実際に私もフィッシング詐欺に遭いかけたので、その詳細や手口また対策方法や被害にあった後対処方法などをまとめてみました。
フィッシング詐欺とは?
「フィッシング詐欺」とは、ネット上で行われる詐欺行為の事で、メールや偽サイトにより個人情報を抜き取り悪用することをさします。
大体の人が詐欺にあったことに気付かずに、被害にあってから気づく場合が多いのですが、その手口に関してしっかりと理解があれば未然に防ぐことは可能です。
また、フィッシング詐欺には「スピアフィッシング詐欺」という詐欺の種類もあり、こちらは個人や企業を狙い撃ちする詐欺の手口となっています。
スピアフィッシング詐欺の場合は、犯人が予め騙す側の情報を一通り調べてから接触してくるので、とても巧妙な手口になっており騙されやすいので注意が必要です。
フィッシング詐欺の事例と見分け方
フィッシング詐欺には以下のような事例があります。
- クレジットカード番号や住所・電話番号を狙ったフィッシング詐欺
- Twitterアカウントを狙ったフィッシング詐欺
- Facebookアカウントを狙ったフィッシング詐欺
- Googleアカウントを狙ったフィッシング詐欺
私がやられた事があるのは、①のクレジットカード情報を抜き取られたケースですね。
その時は直ぐにフィッシング詐欺だと気付いたので良かったですが、危うく気付いてなかったら勝手にネット上でクレジットカードを利用されていたかも知れません。
このような事がないようにしっかりとどのような事例があるのか、未然に把握して対策するのが大事になってきますね。
以下から事例に関して、それぞれ詳しくみて行きましょう。
①クレジットカード番号や住所・電話番号を狙ったフィッシング詐欺
以下の画像をみて、これが偽物だとパッと見分かりにくいですね。
Amazonの名を騙るメールが届いた。メール文に表示されているURL、電話番号には絶対にアクセス、クリックしないように。明らかなフィッシング詐欺です。 pic.twitter.com/ZfSrB0WzBA
— 井上知幸 (@inouexpo) September 17, 2019
上記はAmazonを装ったフィッシング詐欺のメールです。
「支払いの問題でApple IDがロックされました」ってフィッシング詐欺はやってるんですね。よく見たらアドレスも文章も変だけど、ぱっと見本物っぽい💦 pic.twitter.com/8YIT0yZa6H
— ぱぴこ@ほぼ日ユーザー&ロマサガ3楽しみ (@papico405) September 15, 2019
こちらはAppleを装ってますね。
このように一見(本物? )と思ってしまうくらい巧妙に出来ているフィッシング詐欺なので、何も疑問に思わずに書いてあることにしたがって、個人情報を入力する場合が多いんです。
そのほかにも
- 「〇〇に当選しました!」
- 「〇〇のテスターに選ばれました!」
などのフィッシング詐欺による勧誘もよくあるケースなので、覚えておきましょう。
その後は直ぐにクレジットカード番号を変更したので、被害はありませんでしたが手口がかなり巧妙なので、知らない人は高確率で引っかかると思います。
②Twitterアカウントを狙ったフィッシング詐欺
100万円配るとか1000万円配るとかいう不審なツイートのリツイート、いいねを繰り返しているフォロワーさんが複数いますが、アカウントを乗っ取られてフィッシング詐欺に使われてしまっていませんか。
ご自分の意思でされているなら私がとやかく言う事ではありませんが一応Twitterに報告はしました— オーボエリード小岩工房 (@koiwakobo) September 15, 2019
最近はTwitterで「100万円を100名の方に無償でお配りします!」などのツイートが散見されますが、これもかなり偽物が多いです。
これらはTwitterのアカウトを乗っ取られて勝手に操作されている場合もあり、知っているアカウントであってもしっかりと情報元を確認する事が大切です。
TwitterなどのSNSアカウントを狙った、フィッシング詐欺も大変多いのです。
ですので、不用意に個人のアカウント情報を入力したり、DMなどで送られてくるメッセージリンクなどはクリックしない様にするのが懸命ですね。
③Facebookアカウントを狙ったフィッシング詐欺
私Facebookやってないんだけど?💢💢💢💢フィッシング詐欺にご注意を!!!! pic.twitter.com/oN9lrMjZx6
— 骨折り屋こっちゃん@骨折中 (@asakaraponpon) July 19, 2018
Facebookでもアカウントを狙ったフィッシング詐欺が、頻繁におこっています。
特にTwitterとは違い個人情報を登録しているFacebookでは、アカウントを乗っ取られるとみじかな友達にまで被害が及ぶ可能性がとても高いです。
万が一、みじかな友達から普段送られてこない様なメッセージがきた場合は、しっかりと本人に連絡して、アカウントが乗っ取られていないか聞いてみましょう。
④Googleアカウントを狙ったフィッシング詐欺
【注意】Googleを起ち上げたときにこの画面が出たら絶対にOKは押さずすぐにブラウザを閉じること。悪質なフィッシング詐欺です。 pic.twitter.com/awjGryXEEB
— 井上知幸 (@inouexpo) July 19, 2018
普段私たちが利用しているGoogleから、上記の様なメッセージが来たら注意が必要です。
私も経験がありますが、リンクをクリックしたりOKボタンを押したりするだけで、Googleアカウント情報を引き抜かれたり、個人情報を抜かれたりする場合があります。
フィッシング詐欺の為の対策方法
フィッシング詐欺に掛からないためにも、しっかりとその対策方法を知っておきましょう。
対策方法としては、以下の5つの項目が挙げられます。
- 自身に届いたメールやメッセージが本物か確かめる
- 添付してあるリンクを不用意にクリックしない
- 個人情報を入力する際には入力サイトが本物か確かめる
- SSL化されたURLか確認する
- パソコン自体にセキュリティソフトを導入する
これだけだと分かりにくいので、以下からそれぞれ詳しく解説して行きますね。
①自身に届いたメールやメッセージが本物か確かめる
自身に万が一怪しいメールが届いた場合は、必ず本物であるか確認しましょう。
確認方法としては、メールアドレスを見れば一発で詐欺か判断できます。
たまに巧妙なメールアドレスを使用してくる場合もありますが、公式のメールアドレスと比較して見ると一目瞭然なので注意深く見比べてみてください。
また、メールの文面がおかしかったりする場合も怪しいので、注意してくださいね。
②添付してあるリンクを不用意にクリックしない
届いたメールなどに添付してあるリンクは、そのメールが本物であるか確認が取れない状態では不用意にクリックしたりしないでください。
万が一、クリックしたりすると同時に個人情報を裏で抜き取られる場合もありますし、他の勧誘を受ける場合もあります。
そうならないでよい様に、リンクがある場合は疑ってかかるくらいが丁度良いです。
③個人情報を入力する際には入力サイトが本物か確かめる
Googleで調べ物をしているといきなり「〇〇に当選しました!」といった通知がくる場合があります。
その様な時に「配送先の住所と電話番号と氏名を入力してください」といった文面が出てくると思いますが、間違ってもいきなり入力しないでください。
まずはその表示されたページが、本物か偽物か確認するのが先ですね。
万が一、偽物の場合はフィッシング詐欺ですので、絶対に個人情報やクレジットカードなどの情報を入力してはいけません。
④SSL化されたURLか確認する
SSLとは、サイトを第三者に悪用されないための対策になります。
別名「SSLサーバー証明書」とも呼ばれており、SSL化されている事でサイトの身元を確認する事が可能になります。
フィッシング詐欺を行うサイトは身元がバレない様にするため、SSL化がされておらず
- サイトのURLに「鍵マーク」がなかったり
- URLに「https.〇〇」”s“が付いていなかったり
する場合は高確率でフィッシング詐欺のサイトである可能性が高いです。
⑤パソコン自体にセキュリティソフトを導入する
パソコン自体にフィッシング詐欺対策のためのセキュリティソフトを、インストールしておくことも対策の一つです。
今は無料でインストールできるセキュリティソフトなどもあるので、概要をしっかりと確認してからインストールすることをおすすめします。
ただ、セキュリティソフトをインストールしたからといって、100%防げるかといったらそうでもないので注意は必要です。
パソコンを狙ったウィルス性の攻撃であれば防げるかも知れませんが、あくまでもフィッシング詐欺は人(あなた自身)を狙った行為なので、その点を理解しておきましょう。
- ウィルス性の攻撃:パソコンを狙った犯罪
- フィッシング詐欺:人(あなた自身)を狙った犯罪
フィッシング詐欺の被害にあってしまった場合の対処方法
万が一、フィッシング詐欺の被害にあってしまった場合は、それ以上の被害に合わないためにも迅速な対処が必要になります。
銀行口座からお金を不正に引き出された場合
すぐに銀行口座元に、連絡する様にしてください。
“口座所有者自身に過失が無い場合”に限り、被害にあった金額は全て返金される様になっていますので、ご安心くださいね。
また、同時に銀行口座の情報(暗証番号など)を、変更することも忘れずに行いましょう。
クレジットカードをネット上で不正利用された場合
利用しているクレジットカード会社に連絡しましょう。
対応に関してはクレジットカード各社で違いはありますが、大概の場合はクレジットカード会社が全額立て替えてくれます。
ただこれには審査が必要になる上に、カード会社によっては保障されてない場合もあるので出来るだけ保障されているカード会社を利用する様にしてください。
同時にクレジットカード情報を変更しておきましょう。
SNSアカウントを乗っ取られた場合
すぐにSNSアカウント情報を変更してください。
パスワードやIDを更新しなければずっと悪用されてしまうので、気づいたら直ぐに変更しましょう。
また、既にパスワードやIDがフィッシング詐欺により変更されている場合は、ログインが出来ないので「パスワードを忘れた場合」を利用して変更する様にしてくださいね。
警察に通報・被害届を出す(フィッシング110番)
警察にはサイバー犯罪を取り締まる、専用の窓口が設けてあります。
その中にはフィッシング詐欺を専門に扱う部署もあるので、万が一フィッシング詐欺の様な疑わしいサイトやメールアドレスが判明した場合は、次の被害が出ない様に通報する様にしましょう。
詳しくは「フィッシング110番」から詳細が確認できますので、是非とも一度覗いてみてくださいね。
実際にフィッシング詐欺の被害に遭いかけた後の話…
私のケースを詳しく説明すると、Googleサイトを装ったテスター当選の通知だったんですよね。
その際にパソコンにデフォルトでクレジットカード情報を設定していたため、自動入力されてしまって間違ってクリックしたのが運の尽きでした。
その後そのサイトページを調べてフィッシング詐欺だと分かったので、次の日にはクレジットカード番号を変更しました。
幸い、被害にはあいませんでしたが、クレジットカード番号を変更するのはかなり面倒で、正直もうしたくありません。
サイバー犯罪はフィッシング詐欺以外にも沢山あり大変みじかな犯罪なので、しっかりとその様な事例があることを把握して普段から注意しておくことが大切ですね。
まとめ:フィッシング詐欺は被害に遭う前に事例を把握しておく事が大事!
フィッシング詐欺はカタチを変えて、私たちの周りで頻繁に起こっているサイバー犯罪です。
どのようなフィッシング詐欺が流行っているのかなどは、Twitter等でも調べることができますし、Facebook等でも注意喚起されている方もいるかも知れません。
私の場合はTwitterで調べる場合が多いですが、事例を事前に把握しておく事で防げるます。
今回この記事で解説したことを踏まえて、普段から注意してネットを使用してくださいね。
