フィッシング詐欺に遭わないための対策とは？

フィッシング詐欺は通販会社や銀行などを装ってニセメールを送付します。メールのリンクを開くと実在する通販会社や銀行と見た目そっくりなサイトにアクセス。IDやパスワードを入力すると個人情報が盗まれるというわけです。フィッシング詐欺の対策はどうすればよいのでしょう？

フィッシング詐欺の違いはURL

フィッシング詐欺において、正規サイトとの一番の違いはURLです。過去のフィッシング詐欺の事例では、正規サイトのドメインは「.jp」や「.com/jp」ですが、フィッシングサイトでは「.net/jp/」などになっていたといいます。

しかし、さらに巧妙な手口のフィッシング詐欺も発覚しています。IPA（独立行政法人情報処理推進機構）が確認した事例では、マルウェアが使用されていました。犯罪者は、以下の流れで被害者の個人情報を詐取したのです。

まず実行ファイル付きのスパムメールを送信。ユーザーが添付ファイルをクリックすると、マルウェアが起動してログイン情報入力画面が現れます。ここでパスワードなどの個人情報の入力をすると、その情報を外部のサーバに送信するというものです。

それまでのフィッシング詐欺では、犯罪者側が用意した偽装サイトに被害者を誘導し、個人情報を入力させることが中心でした。しかし、この事例では、マルウェアから直接詐取する手口だったのです。

新手の手口も登場するフィッシング詐欺は、どのように対策すればよいのでしょう？　まず覚えておくべきは、一般的にサービスの運営者側がユーザーのIDやパスワード、クレジットカード番号などの金融関連情報をメールで尋ねることはないということです。

怪しい内容のメールを受け取った際には、送信元への内容の確認や、正規サービス運営業者のWebサイトをチェックするなど、必ず確認を取ることが必要です。そしてまずは、メールに添付されたファイルや記載されたリンクをうかつにクリックしないようにすることが、フィッシング詐欺の対策への第一歩となります。

■「フィッシング詐欺」おすすめ記事
フィッシング詐欺の手口を知っておいて損はない
 フィッシング詐欺サイトにあえてログインしたら

ラジオライフ編集部：三才ブックス

モノ・コトのカラクリを解明する月刊誌『ラジオライフ』は、ディープな情報を追求するアキバ系電脳マガジンです。 ■編集部ブログはこちら→https://www.sansaibooks.co.jp/category/rl

2021年10月、ついに「モザイク破壊」に関する事件で逮捕者が出ました。京都府警サイバー犯罪対策課と右京署は、人工知能（AI）技術を悪用してアダルト動画（AV）のモザイクを除去したように改変し［…続きを読む］

圧倒的ユーザー数を誇るLINEは当然、秘密の連絡にも使われます。LINEの会話は探偵が重点調査対象とするものの1つです。そこで、探偵がLINEの会話を盗み見する盗聴＆盗撮テクニックを見ていくと［…続きを読む］

盗聴器といえば、自宅や会社など目的の場所に直接仕掛ける電波式盗聴器が主流でした。しかし、スマホ、タブレットPCなどのモバイル機器が普及した現在、それらの端末を利用した「盗聴器アプリ」が急増して［…続きを読む］

おもちゃの缶詰は、森永製菓「チョコボール」の当たりである“銀のエンゼル”を5枚集めるともらえる景品。このおもちゃの缶詰をもらうために、チョコボール銀のエンゼルの当たり確率と見分け方を紹介しまし［…続きを読む］

窃盗事件の大半を占めているのが「空き巣」。しかも、空き巣被害の半分以上は住宅が狙われたものです。アナタの家も知らぬ間に泥棒たちに目を付けられている空き巣被害の予備軍かもしれません。空き巣被害に［…続きを読む］