フィッシング詐欺とは
フィッシング詐欺と(Phishing)とはEメールやSNS、SMSを通じて本物に似せたウェブサイトなどに誘導し、そのサイトでID、パスワード、クレジットカード情報などを入力させ、個人情報を盗み取る詐欺行為。スマホの普及により急速に被害が拡大している。
概説
フィッシング詐欺はインターネットを通じた物品の購買が普及するにつれ拡大している。特に近年では多くのウェブサイトにてIDとパスワードを入力してログインが行えれば、その後はウェブサイトに登録してあるカード情報などから商品の購入が可能な状態になっている事が多くなっているため、データは標的になりやすい。
また、特定のIDやパスワードは使い回されている事も多く、何らかのサービスを起点に他の媒体のアカウントも乗っ取られる事例も増えている。
こうした詐欺行為が増加するにつれて、サービスを提供している事業会社も防ぐ仕組みを実装したり、注意喚起を行ったりしているが、いたちごっこの状態にもなっている。
フィッシング詐欺は不特定多数に向けて行う事が多いが、近年では企業・法人などへ行うフィッシング詐欺も増加しておりそうした詐欺行為はスピアフィッシングと呼ばれる。
詐欺行為・手口
フィッシング詐欺に関してはEメールやSNS、SMSなどを通じたアプローチが主な手口となる。
手順としては有名な金融機関やウェブサイトに酷似したアカウントを取得し、題名などに入力・確認しないと大変な事になる旨の文章を書き煽る。
メールの文面などに詐欺用に作られた本物に酷似したページに遷移させるためのリンクを貼る。そのリンクをユーザーに踏ませて、移動した詐欺用のページで情報を入力させる。これにより個人情報を盗み取る。この際に貼られるリンクは一見しただけでは分からないように短縮URLを活用したものが多いため注意が必要。
他のケースでは似たページで無くとも緊急性を煽る文面をメールなどに記載し、焦ったユーザーを簡易的な入力ページに移動させて重要情報を打ち込ませて情報を搾取する。あるいは購入していない物品の情報などを送りつけ、確認しようと移動したユーザーに詐欺ページで情報を記入させる。
以上のようにフィッシングはいずれも情報を抜き取る事が主な目的となっているため、普段から無闇に重要なデータを入力しない事が大事になる。
被害が増加する一方で近年ではフィッシングに対抗するため、各オンラインメールではフィルタリング機能が強化されており、不審なメールアドレスからのメールは迷惑メールなどに自動的に入るような仕組みになっている事が多い。ただし、そのフィルタリング機能も100%機能するわけでは無いため気をつける必要がある。
また、メールのフィルタリング機能が強化されてきた事やメール自体の利用者が減っている事もあり、フィッシング詐欺はEメール型からSNSやSMSを使って行う手口が増えており、このSNSなどを使った詐欺行為はスミッシングと呼ばれている。スミッシングでは特に家族や知り合いのアカウントからチャットが送られてきて、それに対して返答してしまうなど、身近な人物という事で気軽に情報を送ってしまい盗み取られるケースが多い。
こうしたケースの場合、知り合いのアカウントが乗っ取られていたりするケースも多いため、誰に対してもチャットなどで情報を共有しない事がフィッシングから身を守る手段になる。
SNSを利用したフィッシング詐欺としては有名アカウントに酷似したアカウントを作成し詐欺用のページに移動させて情報を盗み取るという手口が多い。またDMなどを通じて金銭(当選しました等)と引き換えに個人情報を要求し、個人情報のみ取得したうえで連絡を打ち切るという手口もある。この場合その個人情報は犯罪などに利用される危険性もある。
対策としては二段階認証などが設定可能なアカウントの場合はしておくことも防止策の一つになるが、近年ではユーザーを誘導した偽サイトにて入力されたデータを同じタイミングで詐欺行為者が入力し、その後の二段階認証においてはユーザー自身に2段階認証解除の作業をさせるという手口も登場している。また、個人情報はオンライン上では伝えないなどが挙げられるがフィッシング詐欺の手口も時代とともに進化し続けているため完全な撲滅は難しい問題となっている。
