フィッシング詐欺メールにだまされない。手口や見分け方のまとめ
偽メールとサイトを使い利用者の情報を盗む『フィッシング詐欺』の手口は巧妙化しており、被害も増加傾向にあります。本記事ではフィッシング詐欺の被害に遭わないために知っておきたい手口や見分け方、万が一被害が発生したときの対応について解説します。
この記事の目次
フィッシング詐欺について知ろう
フィッシング詐欺はどのような犯罪でしょうか?まずはフィッシング詐欺の現状と、手口について解説します。
再び増加傾向にあるフィッシング詐欺
フィッシング詐欺対策協議会によると、フィッシング詐欺の報告件数は2018年5月の2701件をピークに、10月には1100件まで減りました。しかし11月以降は再び増加し、2019年1月には1713件にまで増えています。
2018年1月には836件だった報告件数が、およそ1年で2倍に増加しているのです。手口が巧妙になった結果、被害が増えていることが考えられます。
フィッシング詐欺の手口
フィッシング詐欺の手口そのものは、『偽物のWebサイトに誘導するメールを送って情報を盗む』という単純なものです。しかし近年では以下のように手口が巧妙化しています。
・実在するクレジットカード会社や銀行と称して偽サイトに誘導し、クレジットカード番号や口座番号を盗む
・登録しているWebサービスの本人確認やメンテナンスを理由に、アカウント情報を入力させる
一見して本物と区別がつかないほどに、メールやサイトの作りが精巧なケースもあります。
フィッシング詐欺メールのチェックポイント
このようにフィッシング詐欺メールの手口は巧妙に進化し続けています。フィッシング詐欺に遭わないためにも、送られてきたメールを入念にチェックすることが重要です。ここではどのようにメールをチェックすればよいか解説します。
送信元や送信先をチェック
まずは送信元や送信先をよく確認しましょう。企業からのメールにもかかわらず、送信元のメールアドレスがフリーメールのケースがあります。
また、送信先に自分以外のメールアドレスが何件も入っているようなケースも、不審なメールの可能性が非常に高いと言えそうです。
タイトルや本文をチェック
次に、タイトルや本文をチェックします。粗雑なフィッシング詐欺であれば、大抵はここを確認すれば、本物か偽物が判別可能です。
文字化けをしている、不自然な日本語を使っているなど、粗が見てとれます。とても企業から送信されているとは考えられないタイトルや本文のメールはフィッシング詐欺を疑った方が安全です。
添付ファイルやURL確認は慎重に
偽サイトへのURL以外に、ファイルが添付されているケースがあります。添付ファイルを開くとウイルスに感染する可能性がありますので、慎重な対処が求められます。
メールに記載されているURLにも注意が必要です。例えばIとl(大文字のアイと小文字のエル)やOと0(英字オーと数字ゼロ)のように類似する文字が使われるケースが目立ちます。一見企業名のURLかと思いきや、そうでないパターンです。
また、記載されているURLとは異なるリンク先のケースもあります。PCであればカーソルをあわせる(スマートフォンならリンクを長押し)ことで、リンクの接続先が表示されます。むやみにリンクをクリックせず、接続先はどこか確認することが重要です。
自社サイトがフィッシング詐欺に悪用されたら
フィッシング詐欺の増加に伴い、自社サイトがフィッシング詐欺に悪用される可能性も考えられます。
ここでは、自社サイトがフィッシング詐欺に悪用された場合の対処法について説明します。
被害状況の把握と関係機関への連絡
基本的にフィッシング詐欺はメールとサイトがセットで存在するはずです。どちらか片方を発見したら(あるいは報告を受けたら)すぐに影響範囲を判断します。
フィッシング詐欺メールがどれくらい流通しているか、フィッシング詐欺サイトがどれくらい自社サイトに類似しているかをもとに被害状況を把握しましょう。さらに、今後拡大するであろう被害範囲についても予測します。
すでに被害が出ている場合は、所管警察のサイバー犯罪相談窓口に届け出ます。また自社のサービス内容によっては官庁への報告を求められる場合があるので、事前に確認しておくことが必要です。
注意勧告とテイクダウン依頼
被害状況を把握したら、被害拡大を防ぐ注意勧告をします。第一に考えるべきは被害者保護です。問い合わせ専用窓口の設置、応答マニュアルの整備など、利用者に不安を与えない配慮が求められます。
またメールや自社サイト、メディアを使いフィッシング詐欺に対する注意喚起をします。必要に応じ電話や郵便も使い、確実なフォローアップが必要です。
さらにフィッシング詐欺サイトのテイクダウン(閉鎖)依頼をします。管理プロバイダに依頼するほか、専門機関の一般社団法人JPCERTコーディネーションセンターやフィッシング詐欺対応事業者に依頼する方法があります。
状況に合わせ最適な方法を選択してください。
被害への対応や事後対応
被害報告やフィッシングサイトの分析から、どのような情報が盗まれ、どのような被害が出るかを把握する必要があります。
特にクレジットカード情報や銀行口座情報など、金銭的な被害が考えられる場合は被害拡大を防ぐための手段を講じなければなりません。
また、問題が収束したからといって安心せず、対応を通して学んだこと、改善点などを洗い出し、再発防止策を明確にし、問題を風化させないことが大切です。
まとめ
フィッシング詐欺メールの手口と見分け方、対応方法について解説しました。
詐欺は単に偽サイトに誘導して情報を盗むだけでなく、盗んだ情報を悪用して社会的・金銭的な被害を出す犯罪です。
がコミュニケーションツールとして存在する以上、フィッシング詐欺メールがなくなる可能性は低いと言えます。フィッシング詐欺メールに対する正しい知識を持ち、疑わしいときには冷静に対処することが重要です。
紹介動画
忍び寄るサイバー攻撃 ハッカー集団にあなたは対抗できますか?
企業を狙うサイバー攻撃は巧妙化。セキュリティソフトを入れておけば安心という時代は終わり、多層防御によるセキュリティ対策が急務です。多層防御とは?ポイントを含めご紹介します。
多様化するサイバー攻撃。セキュリティソフトを入れておけば安心ですか?
セキュリティ対策を怠ったために、取引先にまで、マルウェアを感染させてしまったら・・・。ほぼすべての中堅・中小企業がサイバー攻撃を受けていると言われています。専門ベンダへのアウトソース、インシデント時の緊急体制の整備、サイバー保険。セキュリティに関する業務を一人で抱え込まないためのポイントをご紹介します。
お客さまの課題やお困りごとに合わせた
豊富なラインナップをご用意
OCN光 IPoEサービス
-
企業向けベストプラン
OCN光 IPoEサービス
ワイドプラン標準プランからさらに3倍の帯域設計(従来サービスの6倍)。
ワイドプランならではの特長として、Windows Updateによる通信をそのほかの業務用の通信から分離。安定した通信が可能。 -
オンライン会議に最適
OCN光 IPoEサービス
ワイドプラン オプションサービス
アプリコントロールAワイドプランに加え、映像によるリモート会議・商談の通信を別経路に分離。
ストレスフリーなコミュニケーション環境を実現します。 -
OCN光 IPoEサービス
標準プラン従来サービスから2倍の収容設計!
動画サービスなど、混雑の原因となりやすい個人向けインターネット通信のトラフィックを論理的に分離。
快適なインターネット接続環境を実現。 -
OCN光 IPoEサービス
vUTMセットIPoEインターネット接続とクラウド化されたUTM機器をセットで提供。運用保守をNTT Comが行うため、つねに最新のセキュリティ対策を実現します。クラウド利用時のセキュリティ対策にも最適です。
-
OCN光 IPoEサービス
VPNセット高品質なOCN IPoEインターネット接続と拠点間VPN機能、専用レンタルルーターをセットで提供。
IPsecによる暗号化技術により、インターネットVPNによる高品質な拠点間通信を実現します。