フィッシング詐欺に気をつけろ!

「不審なメールは見破るから大丈夫」が危ない JPCERTコーディネーションセンター 吉岡 道明、平塚 伸世

記事保存

日経BizGate会員の方のみご利用になれます。保存した記事はスマホやタブレットでもご覧いただけます。

 実在する会社名や組織名を偽って名のり、ユーザーIDとパスワード、クレジットカード番号などを盗み取る「フィッシング」が年々巧妙になっています。本物と見分けがつかないメールも出回っていますが、どうすればよいのでしょうか?パソコンやスマホを仕事で使っているビジネスパーソンに向けて、フィッシングの典型的な手口や対策を解説します。

◇  ◇  ◇

プロローグ

 最近、個人事業主として仕事をすることになったAさん。いつでもどこでも取引ができるインターネットバンキングに利便性を感じ、口座振り込みはスマートフォンに入れた○○銀行の専用アプリでいつも行っていました。ある日、SMS(ショートメッセージサービス)で○○銀行から以下のようなメッセージが届きました。

 Aさんは、ちょうど新事業の立ち上げに向けて、複数の取引先の口座に多額の振り込みをしたばかり。いつもと違う取引を行ったことで、「不正送金対策として銀行側が一時的に利用を停止したのかもしれない」と考えたAさんは、インターネットバンキングが利用できずに仕事に支障が出ないよう、さっそくメッセージ内のリンクを指でタップして“再開”手続きを開始しました。

 画面に表示された「口座情報」「ワンタイムパスワード」などの認証情報を入力すると、「処理中」という画面が現れますが、長らく待たされたのち、「処理エラー」と表示され、認証情報の入力画面に戻ってしまいました。入力する文字を間違えたのかもしれないと考えて、慎重に再入力をしましたが、それでもエラーになってしまいます。

 Aさんはそこでようやく不審に思い、いつも使っているスマートフォンの○○銀行専用アプリでログインすると、数分前に見知らぬ口座宛てに約1000万円が送金されている取引履歴を発見。ほんの数分のうちに不正送金の被害に遭ってしまった事実に愕然としました。

 このように2019年秋頃から、実在する銀行をかたるメールやSMSのメッセージから、偽のインターネットバンキングのウェブサイトへ誘導され、入力したIDやパスワード、合言葉、ワンタイムパスワードなどの情報を盗み取られて、口座から不正送金される被害が急増しています。銀行、クレジットカード会社、携帯電話会社、宅配業者、ショッピングサイトなどをかたり、言葉巧みな文面のメールやSMSメッセージから偽のログイン画面に誘導し、個人情報を盗み取ろうとする詐欺を「フィッシング」といいます。

フィッシング被害の増加

 フィッシングの情報やその対策を公開している「フィッシング対策協議会」では、フィッシングを「実在する組織を騙(かた)って、ユーザネーム、パスワード、アカウントID、ATM(現金自動預払機)の暗証番号、クレジットカード番号といった個人情報を詐取すること」と定義しています。実在する組織(あるいはブランド名やサービス名)をかたることで利用者に正規のものであると誤認させ、個人情報を盗み取ろうとするものです。

閲覧履歴

    クリッピングした記事

    会員登録後、気になる記事をクリッピングできます。