実際にフィッシング詐欺の被害に遭っていなくても、危うく騙されそうになった経験を持つ人も少なくないのではないだろうか。日々話題が尽きないインターネットがらみの犯罪、IDやパスワードの流出、TwitterやInstagramなどソーシャルメディアのアカウントの乗っ取り。これらのほとんどが「フィッシング」という手法で行われている詐欺だ。
金融機関や企業などを装ったメール等を不特定多数、または特定の標的に送信。偽サイトに誘導して、ログインIDやパスワードといった重要な個人情報を盗み出している。実際に筆者もこの手法の詐欺に遭い、クレジットカードを悪用されたことがある。
いったい攻撃者はどのような企業になりすましているのか。フィッシング詐欺に遭わないようにするにはどうすればよいのだろうか。恐ろしい詐欺の実態を見ていこう。
なりすましが多いのはどの企業?利用者の多いあのブランドに注意!
世界中で10億個のメールボックスを保護するVade Secureは2022年3月4日、2021年のフィッシング詐欺の攻撃数をまとめた「Phishers’ Favorites(フィッシャーズ・フェイバリット)」のレポートを発表。このレポートでVadeは、フィッシングでなりすましが多かったブランドのトップ20をランキングとして発表している。
そのランキングで最も多かったのは「Facebook」だ。2020年の調査で2位だったものの、2021年は全体の14%を占め不名誉なトップの座を獲得してしまっている。ソーシャルメディアは幅広い年齢層で利用されているため、デジタル詐欺に疎い年代が被害に遭うことも少なくないだろう。
そして、業界別に見たときになりすましが最も多いのは「金融サービス」。ブランドランキングのトップ20に6つのブランドがランクインしたという。その割合は全体の35%を占めており、2020年の28%から急上昇。社会的信用のある金融機関のメールに騙されてしまう人は多いだろう。
ほかにも、フィッシング攻撃の78%は平日に発生しており、特に月曜日と火曜日に最も多いとの結果も出ている。週初めは警戒のアンテナを強く張っていた方がよさそうだ。
自身の身にいつ降りかかってもおかしくないフィッシング詐欺。被害に遭わないようにするにはどうすればよいだろうか。注意すべき3つの項目を紹介しよう。
まずは、「送られてきたメールやメッセージが本物かどうかを確認する」ことが重要だ。確認すべきポイントは、「送信元のメールアドレス」や「ヘッダー情報」だ。ただし、この点は偽装することもできるため、すべてが信用できるわけではないことを頭に入れておこう。偽装していなくても、差出人のメールアドレスとほんの少しだけ異なる紛らわしいアドレスを使う場合もある。アドレスのみで偽のメールだと見抜くことは難しいが、常に意識しておくことはとても重要である。
次に、「リンクを不用意にクリックしない」ことも大切だ。メールやメッセージの内容に違和感がある場合は特に気をつけた方がよい。筆者が被害に遭ったときのメッセージは、書かれている文章が少し不自然だった。たとえ知人から送られてきたものだとしても、事前連絡等なしに急にURLだけが送られてきた場合は要注意だ。
最後に、「IDやパスワードを入力するサイトのURLを確認」しよう。メールやSNSの内容に書かれたURLをクリックしてIDやパスワードの入力画面が出たとき、そのページのURLは本当にそのサービスが提供しているものだろうか。入力画面そのものは本物と同じデータを使用していることが多いため、画面だけでフィッシングサイトを見分けるのはほぼ不可能。よって、URLを確認することも非常に重要になってくる。
いつ自分が詐欺の標的になるのかわからない。ぜひ上で挙げた3つの項目をあなたの頭の片隅に置いておいてほしい。そうすれば、多くのフィッシング詐欺を未然に防ぐことができるだろう。
出典元:Vadeは→こちら