フィッシング詐欺に気をつけろ!

コロナ禍で被害増 アマゾン・LINEかたる詐欺メール JPCERTコーディネーションセンター 吉岡 道明、平塚 伸世

記事保存

日経BizGate会員の方のみご利用になれます。保存した記事はスマホやタブレットでもご覧いただけます。

■情報の共有

フィッシングの被害に遭った場合、または、フィッシングメールやSMSを受信して気づいた場合には、被害に遭う方が増えないように、フィッシング対策協議会<https://www.antiphishing.jp/>への情報共有を推奨します。

・フィッシング対策協議会

フィッシング対策協議会では、一般消費者や事業者からの報告をもとにフィッシングに関する「緊急情報」(フィッシング事例)を公開し、また、稼働中のフィッシングサイトの情報を一般社団法人JPCERTコーディネーションセンター<リンク:https://www.jpcert.or.jp/>へ共有し、フィッシングサイトの閉鎖依頼を行っています。また、パソコンやスマートフォンからフィッシングサイトにアクセスしてしまった際に警告がでるよう、セキュリティ対策ベンダーなどにもフィッシングサイト情報を共有しています。

「フィッシングの報告」のページ

https://www.antiphishing.jp/registration.html

 また、インターネットでは、フィッシングに類似するものとして、「迷惑メール」(不特定多数へ同意を得ずに送られる広告宣伝目的のメール)によるサイト誘導や、商品販売を装って客から代金をだまし取るための「なりすましECサイト」へ誘導するものあります。いずれもメール内のリンクへアクセスして誘導されることが多く、フィッシングとの違いがわかり難いのですが、あわせて情報共有先として記載しておきます。

・迷惑メール相談センター

情報提供のお願い

https://www.dekyo.or.jp/soudan/contents/ihan/index.html

・一般社団法人セーファーインターネット協会

悪質ECサイトホットライン 通報フォーム

https://www.saferinternet.or.jp/akushitsu_ec_form/

■最後に

 フィッシング被害に遭われた方の多くが、普段は気をつけているのに、たまたま思い当たる節があって、信用してしまった、と言います。最近は外出を控えることが要請されていたり、お店が休業していたりするため、オンラインショッピングを利用される機会が増えているかたも多いと思います。そのため、購入したものが届く日に、宅配便の不在通知を装ったSMSが届き、情報を入力してしまった、という相談が増えています。また、マスクなど品薄の製品の無料配布や販売をうたう不審なサイトや、寄付金を募る詐欺メールも見つかっています。だます側はどうやったら人は信用したい気持ちになるかをよく研究しています。

 最後にもう一度、フィッシング詐欺にあわないためのポイントを記載します。

・安全・確実に、正規のサイトへアクセスすることを、第一に考える
・性急にログインを促すようなリンクが張ってあるメールやSMSメッセージを受信した際は、そのリンクから直接アクセスしない
・正規のスマートフォンアプリを開く、またはウェブブラウザーの「お気に入り(ブックマーク)」に登録した正規のURLからサービスへログインする
・クレジットカード情報や携帯電話番号、認証コード、口座情報、ワンタイムパスワードなどの重要な情報の入力を要求された場合は、すぐに入力せずに一度立ち止まり良く考える
・会社名や商品などの画像をコピーして作られた似たようなフィッシングや詐欺事例がないか、ネットで検索して確認してみる

 これまで3回に分けて、今、国内で被害がとても増えているフィッシング詐欺について、ご紹介させていただきました。これらの事例を通して、フィッシング詐欺の現状を知っていただくとともに、少しでも被害を減らすことにつながれば幸いです。

吉岡 道明(よしおか みちあき) 一般社団法人JPCERTコーディネーションセンター(JPCERT/CC) シニアアナリスト。長年、システム開発に従事した後、2007年から情報セキュリティ業界へ。サイバー空間の事故対応等を行うセキュリティコンサルタントとして活動後、2018年からJPCERT/CCに着任。フィッシングの報告受付窓口業務に携わる。

平塚 伸世(ひらつか のぶよ) 一般社団法人JPCERTコーディネーションセンター(JPCERT/CC) 情報セキュリティアナリスト。メッセージング関連企業で開発支援、サーバ構築・運用を行い、メール関連プロトコルの技術書の監訳等にも携わる。その後、JPCERT/CCに着任し、システム管理業務を経て、2015年より主業務としてフィッシングの報告受付窓口対応を担当。

閲覧履歴

    クリッピングした記事

    会員登録後、気になる記事をクリッピングできます。