フィッシング詐欺に気をつけろ!

「不審なメールは見破るから大丈夫」が危ない JPCERTコーディネーションセンター 吉岡 道明、平塚 伸世

記事保存

日経BizGate会員の方のみご利用になれます。保存した記事はスマホやタブレットでもご覧いただけます。

 フィッシングの多くは、実在する組織(あるいはブランド名やサービス名)をかたったメールから、偽のウェブサイトであるフィッシングサイトへ誘導し、情報入力を促します。図表2に示した「フィッシング詐欺の手口」はその典型例です。

 次に、フィッシングの状況を数字で見てみましょう。フィッシング対策協議会が公開している月次報告書に、フィッシング報告件数が掲載されています。これはフィッシング対策協議会に寄せられたフィッシングと思われるメールやSMSメッセージの報告を月別に集計したものですが、これを年別に集計したものが図表3の「年別フィッシング報告件数」です。

 2014年はオンラインゲーム、銀行など特定ブランドが集中的に狙われた特異な年で報告件数が増えましたが、被害が多かったサービスや業界でワンタイムパスワード導入などの対策が進み、2015年以降の報告件数は下がり、横ばいが続きました。それが2018年以降は残念ながら報告件数が年を追うごとに増加している状況です。

 そして、昨今のフィッシングで特に狙われているのが、「クレジットカード」や「インターネットバンキング」の情報です。フィッシングによって詐取された情報を使用した不正利用や不正送金事案が相次ぎ、その被害額も大きくなっています。

 一般社団法人日本クレジット協会によれば、2019年1月から9月末までのクレジットカードの不正利用被害のうち、番号盗用被害額が167億円に達し、多くはフィッシングによる被害と言われています。

閲覧履歴

    クリッピングした記事

    会員登録後、気になる記事をクリッピングできます。