フィッシング詐欺5つの手口と事例|引っかかってしまった際の対処方法

弁護士法人ネクスパート法律事務所
監修記事
フィッシング詐欺5つの手口と事例|引っかかってしまった際の対処方法

フィッシング詐欺とは、SNS・GmailなどのアカウントIDとパスワードや、銀行・クレジットカードの口座番号(カード番号)とパスワードを狙った詐欺であり、ID・パスワードを直接入力させるように促すことで、アカウント情報を入手する手口です。

フィッシング詐欺は、パソコンに限らずスマホの利用者もターゲットに含まれるため、今までに多くの人がフィッシング詐欺の被害に遭いました。

フィッシング対策協議会図引用元:「フィッシング対策協議会

フィッシング詐欺を減らすために、セキュリティ対策企業や金融機関が設立したフィッシング対策協議会の報告によると、被害の報告件数は2016年の半ばにかけて減少の傾向にあります。しかし、まだまだ被害に遭っている人がいるのは事実であり、フィッシング詐欺の手口も巧妙になっていくでしょう。

そこで今回の記事では、フィッシング詐欺に遭わないために、フィッシング詐欺がどのように行われているのか、手口の特徴と、フィッシング詐欺への予防策、実際に被害に遭われた方が取るべき行動についてまとめました。

ネットのトラブルについて相談できる弁護士を探す

フィッシング詐欺の主な手口と特徴

フィッシング詐欺の被害に遭わないためには、フィッシング詐欺の手口について知っておくべきでしょう。

フィッシング詐欺の主な特徴

まず、フィッシング詐欺の特徴について説明していきます。

企業を装った連絡

フィッシング詐欺は、SNSやGmail、カード会社、銀行など、個人用にアカウントを持っている方を対象にした詐欺ですが、アカウントを管理している会社を装ってメールしてくる場合が多いです。

ログインID(口座番号・カード番号)・パスワード(暗証番号)の入力を促してくる

メールには、URLが記載されておりますが、URLをクリックするとアカウントのログイン画面が表記されており、ユーザーID・パスワードの入力を促してきます。

アドレス・URLが本物サイトと似ている

送られてくるメールアドレスやURLは、本物のサイトで使用されているメールアドレス・URLによく似ています

本物のサイトと区別がつかない

また、リンク先で表示される画面、メールで表示されるロゴマークは、本物のサイトと見分けをつけるのが難しいです。

Twitter・FacebookなどSNSを介したフィッシング詐欺

TwitterやFacebookなどSNSを利用したフィッシング詐欺の手口においては、業者にアカウント情報を盗まれた友人から[t1] メールが送られてきます。メールには、ログイン画面つきのURLが表記されており、友人からのメールだからと油断させることが業者の手口です。

添付ファイルにウイルスがついているフィッシング詐欺

また、メールにはファイルが添付されているケースがあります。ファイルにはウイルスが仕込んであり、ファイルをダウンロードすることで暗証番号等の個人情報が抜かれる仕組みです。

フィッシングアプリ

実在するアプリにそっくりのアプリを利用したフィッシングアプリと呼ばれるフィッシング詐欺の手口もあります。アプリを開くとFacebookやtwitterなどのログイン画面が表記されますが、ID・パスワードを入力させることでアカウント情報を入手する手口です。

機能面やアプリの見た目は実在するアプリにそっくりであるため、騙される人も多いでしょう。

メールを介したフィッシング詐欺

アカウントを保管している大元の会社を装って、ログイン画面が表示されるURLを含むメールを送る手口も、よく用いられます。先程、お伝えした通り、メール本文、メールアドレスの内容や、メールに記載されているURL、リンク先に表示される画面が会社のものとそっくりであるため、騙される人は少なくありません。

メールを介したフィッシング詐欺の手口は、SNSやgoogle、金融機関、カード会社など幅広く用いられます。金融機関やカード会社のログイン情報が盗まれた場合、貯金が引き落とされる、身に覚えのない買い物がされていたなど金銭的な被害が絶えないでしょう。

 

実際にあったフィッシング詐欺の事例

Yahoo!を装ったサイトを利用してフィッシング詐欺を行った者が、詐欺・不正アクセス禁止法違反の容疑で、2016年11月16日に逮捕されました。容疑者は、Yahoo!利用者からログインIDとパスワード盗み、Yahoo!オークションを通じて、「嵐」のコンサートチケットなどを出品すると嘘の情報を掲載し、落札した者から合計35万8,000円を騙し取ったとのことでした。

フィッシング詐欺の手口に引っかからないために必要なこと

フィッシング詐欺の手口を踏まえた上で、フィッシング詐欺に引っかからないために必要なことについて確認していきましょう。

本物のサイト運営側へ事実確認する

もしログイン画面が表示されるURLや添付ファイルが送られてきた場合、メールの送り主が、本物のサイトの運営元かどうかを確認してください。

フィッシング詐欺のメールの多くは、「〇日までに対応していただかないとアカウントを停止させていただきます。」などの文言により、急を迫る内容のことが多いですが、正規のホームページから問い合わせをすれば本物かどうかが判明します。

取引履歴・ログイン履歴の確認

銀行口座をお持ちの方、クレジットカードをお持ちの方は、「お金が引き落とされていないか」、「身に覚えのない買い物がされていないか」を確認するために、取引履歴を定期的に確認してください。また、SNSの利用者は不正にログインされていないか確認するために、ログイン履歴を確認しましょう。

送信元のアドレス・URLを確認する

送られてきたメールのアドレス、表記されたURLは、数字の「0」がアルファベットの「O」になっていたり、小文字の「l」が大文字の「I」になっていたりと本物と見分けがつきづらいです。アカウントの作成時には、会社から送られてくるメールアドレスを別名で登録することで、紛らわしいメールアドレスと見分けがつけられるようにしましょう。

SSLサーバー証明書の導入の確認

ログイン情報が必要なサイトの多くが、SSLサーバー証明書を利用しております。SSLサーバーとは、個人情報を暗号化することで、サーバーへアクセスする際に個人情報が漏えいしないようにするためのシステムです。

個人情報を保護するためにも、ログイン情報が必要なサイトにはSSLサーバーが導入されておりますが、TwitterなどのURLには、SSLサーバーが導入されている証として鍵マークがついています。

送信元のアドレス・URLを確認する

フィッシング詐欺の業者が運営するサイトには、身元が割れるのが困るため、SSLサーバーを導入しておりません。URLに鍵マークがついているかどうかで、本当のサイトかどうか判断してください。

アプリの作成元を確認する

アプリを介したフィッシング詐欺も多発しておりますが、色々なアプリが出回っているため、一目でどのアプリがフィッシング詐欺なのかわかりません。そのため、アプリをダウンロードする際は開発元を調べ、開発元の住所や電話番号が記載されているかどうか確認してください。

フィッシング詐欺を行う業者は、警察に捕まることを恐れ、個人情報をむやみに載せないからです。

こまめにパスワードを変更する

また、アカウントを悪用されないためにもパスワードはこまめに変えておきましょう。なるべく推測されづらいパスワードが好ましく、誕生日やイニシャルは使用しない方が無難です。

不正利用の補償サービスを受ける

クレジットカードの利用者、銀行口座をお持ちの方は、フィッシング詐欺の被害に遭ったときに備えて、補償サービスを付けるようにしましょう。補償サービスとは、フィッシング詐欺など金銭的な被害に遭ったときに被害額を補償するためのものです。

クレジットカードに関しては、補償サービスを付けていないと実際に被害に遭った時に補償が受けられないので、補償サービスを付けることをオススメします。

セキュリティソフトの導入

フィッシング詐欺で用いられるメールには、ウイルス付のファイルが添付されているケースも少なくありません。ウイルスの感染を防ぐためにも、セキュリティソフトを導入しましょう。

フィッシング詐欺の手口に引っかかった場合の対処方法

では、実際にフィッシング詐欺の被害に遭ってしまった場合、どうすればいいのでしょうか。

ログインID・パスワードの変更

まず、これ以上の被害を増やさないためにもログインID、パスワードを変更しましょう。

サービスの運営元へ問い合わせする

しかし、利用のパソコンがウイルスに感染されたため、IDやパスワードを変更しても無駄なこともあります。この場合は、サービスの運営元に問い合わせて、アカウントの一時停止を依頼してください。

フィッシング詐欺による被害の補償が受けられるか確認する

また、クレジットカードや銀行口座など金銭的な被害に遭われた場合は、被害の補償が受けられるか確認してください。銀行に限っては、個人口座に関して意図して詐欺に引っかかったわけではなければ払い戻しが可能な場合が多いです。

警察へ被害届を出す

実際に金銭的な被害に遭われた場合は、警察に被害届を提出しましょう。警察は、金銭的な被害が生じた場合、事件として取り扱ってくれます。相談する際は、サイバー犯罪を専用に扱っている相談窓口へ相談してみましょう。

参照:「都道府県警察本部のサイバー犯罪相談窓口等一覧

警察が解決できない場合は弁護士に相談

しかし、警察が事件として取り扱ったからといってお金が戻ってくる保証はありません。この場合、弁護士に依頼するといいでしょう。弁護士に依頼することで、業者の所在地の特定や業者との交渉を行ってくれます。

ネットのトラブルについて相談できる弁護士を探す

まとめ

フィッシング詐欺の手口は多岐に渡りますが、どのような手口で詐欺が行われるのかを踏まえた上で、詐欺への予防策や対処方法を知っておくべきでしょう。フィッシング詐欺でお困りの方が今回の記事を参考にしていただけたら幸いです。

【関連記事】

ワンクリック詐欺に遭った時の対処法と状況別の解決策まとめ

ワンクリック詐欺の手口と対処方法【スマホユーザー編】

ワンクリック詐欺への警察の対応と被害が知っておくべき対処方法

Q弁護士に無料で簡単に質問できるって本当?

CTA QAテスト A 「ズバリ、本当です!」
あなたの弁護士では質問を投稿することで弁護士にどんなことでも簡単に質問できます。

この記事を見た人におすすめの記事

この記事を監修した法律事務所
弁護士法人ネクスパート法律事務所
2016年1月に寺垣弁護士(第二東京弁護士会所属)、佐藤弁護士(東京弁護士会所属)の2名により設立。遺産相続、交通事故、離婚などの民事事件や刑事事件、企業法務まで幅広い分野を取り扱っている。

関連記事

あなたの弁護士

本記事はあなたの弁護士を運営する株式会社アシロの編集部が企画・執筆を行いました。

※あなたの弁護士に掲載される記事は弁護士が執筆したものではありません。

※本記事の目的及び執筆体制についてはコラム記事ガイドラインをご覧ください。

インターネットが得意な弁護士を探す