公開日：2017年03月08日詐欺被害

フィッシング詐欺の被害を防ぐ6つの対策方法と被害に遭ったときの相談先

（ 5件）

この記事を評価する

この記事を評価しませんか？

分かりやすさ
役に立った
周りに勧めたい

弁護士法人ネクスパート法律事務所

寺垣俊介

フィッシング詐欺と一口にいっても色々な手口が用いられるので、被害を予防するための対策はきちんと行っておくべきでしょう。フィッシング詐欺の目的は、SNSや預金口座、クレジットカードのアカウント情報(ID・パスワード)を盗むことであり、詐欺業者が用意したログイン画面に被害者自らログイン情報を入力させるための手口が用いられます。

「メール」、「SNS」、「アプリ」が利用される場合が多いですが、その手口の特徴は、

メール本文・メールアドレスが実在のものと似ている
ログイン画面が実在のものと似ている
実在するアプリによく似ている
SNS上でアカウントを盗まれた有名人・友人からメッセージが送られてくる

など相手の警戒心を解き油断させることです。

フィッシング詐欺を未然に防ぐためには、詐欺業者の手口に引っかからないための対策をきちんと練るべきでしょう。今回の記事では、フィッシング詐欺を予防するための対策方法、実際に被害に遭った場合の対策方法について説明していきます。

フィッシング詐欺を事前に防止するための対策
最近出回っているフィッシング詐欺の例
フィッシング詐欺に遭った場合に被害を最小限にするための対策
フィッシング詐欺に遭遇した場合の相談先
まとめ

フィッシング詐欺を事前に防止するための対策

早速ですが、フィッシング詐欺を事前に防ぐ対策方法について確認していきましょう。

偽物のメールアドレスかどうかを確認するためには

まず、フィッシング詐欺ではSNSや銀行、カード会社を装ったメールが送られてきます。

電子署名を確認する

メールアドレスは、アカウントを取り扱っている会社のアドレスによく似ているため、メールが偽物かどうか確認することが必要です。確認方法として、電子署名をメールに付けることをオススメします。電子署名メールとは、メールの送り主が本人であることを確認するためのメールです。

送信元が不確かな場合やメールの内容が改ざんされている場合、メールの受信時に警告が表示されます。通常、金融機関など個人情報を取り扱う会社では電子署名が用いられますが、フィッシング詐欺の業者は身元を特定されたくないため、電子署名は使用しません。電子署名が付与されたメールを受信する際は、署名のマークがメールについているため、フィッシングメールかどうかを見分けることができます。

アカウント情報が必要な会社のメールアドレスは登録する

また、アカウント作成が必要なサービスを利用する場合は、サービスを運営する会社のメールアドレスを連絡先に登録するといいでしょう。フィッシング詐欺で使用されるメールアドレスは実在のメールアドレスによく似ていますが、連絡先に登録することで偽物かどうか見分けることができます。

会社側へ問い合わせして確認する

サービスの運営元の会社へ、直接確認してみるのもいいでしょう。実際にメールを送ったかどうか確認することができます。

URLが本物かどうか確認するためには

フィッシング詐欺で使用されるURL、表記されるログイン画面は実在するものとそっくりです。本物のサイトかどうかを確認するためには、そのサイトでSSLサーバー証明書が使用されているか確認してみてください。SSLサーバー証明書とは、個人情報を保護するためのものであり、アカウント情報を管理するサービスでは使用されることが一般的です。

SSLサーバー証明書が使用されているサイトでは、URLの端っこに鍵マークがついていますが、詐欺業者は身元が割れるリスクを取りたくないためSSLサーバー証明書を利用しません。ログイン画面に鍵マークがついていない場合、フィッシング詐欺を疑ってみてください。

本体のサイトを開くログイン情報を入力する

フィッシング詐欺によっては、ポップアップウィンドウ(自動的に開くウィンドウ)で情報入力用のログイン画面(通常のログイン画面より小さい画面)が表示される場合があります。この場合、鍵マークを確認することは難しいと思いますが、本体のサイトを別ウィンドウで開き、ログイン情報を入力することで偽物かどうかを確認してみてください。

小まめにパスワードの変更をする

フィッシング詐欺を未然に防ぐためには、定期的にパスワードを変更することも大切です。フィッシング詐欺の被害は、アカウント情報が盗まれてから被害に気付くまでに時間がかかると言われており、定期的にパスワードを変更しておけば、万が一アカウント情報を盗まれた場合でも被害を最小限に抑えられるかもしれません。

また、パスワードは英数字、記号を織り交ぜたものにしましょう。

取引履歴を確認するようにする

SNSを利用中の方は、タイムラインの投稿内容やメッセージを定期的に確認してください。身に覚えのない投稿内容やメッセージが送られていた場合は、アカウント情報が盗まれている可能性が高いです。預金口座・クレジットカードの利用者は、貯金が少なくなっていないか、知らないところで買い物がされていないかを確認しましょう。

アプリをダウンロードする際には開発元を確認する

フィッシングアプリといって、アプリを介したフィッシング詐欺があります。アプリを開くとSNSのログイン画面が表示され、ログイン情報を打ち込ませる手口です。アプリは実在するものとよく似ているため区別がつきにくいのが特徴ですが、アプリをダウンロードする際は開発元の情報を確認してください。

開発元が詐欺業者であれば身元が特定されないため、企業情報は記載されていないからです。

セキュリティ面を強化するためには

フィッシング詐欺の中には、ウイルス付のファイルが送られてくる場合があります。ファイルを開くと個人情報が抜かれる仕組みですが、利用するパソコンのセキュリティ面は強化するべきでしょう。

ブラウザ・OSのアップデートは最新にする

基本的に、セキュリティ面を強化するためには、利用のパソコンのブラウザ・OSは最新のものへアップデートしてください。パソコンはセキュリティという面では完璧ではありません。開発の段階で見落としていたセキュリティ上の弱点を補完するために、パソコンの利用者には新しいOSのアップデートが勧められます

セキュリティ用のソフトを導入する

また、セキュリティを強化するために、セキュリティ用のソフトをパソコンに導入するのもいいでしょう。セキュリティソフトの中には、スパムメールを迷惑メールのフォルダへ移動してくれる類のものや、口座番号・パスワードなど重要情報が、不正プログラムによって外部へ送信するのを阻止する機能がついているものもあります。

最近出回っているフィッシング詐欺の例

最近、話題となっているフィッシング詐欺の例と特徴を確認していきましょう。

アマゾン

まず、アマゾンを装ったフィッシング詐欺の例を紹介していきます。アマゾンを装ったフィッシング詐欺のメールには、「アマゾンのログイン認証情報をリセットする必要性」に関する内容が含まれており、このメールの狙いはアマゾンのログイン情報を入力させ、アカウント情報を盗むことです。

LINE

LINEに関してもアマゾン同様に、フィッシング詐欺のメールが出回っています。「お使いのLINEに異常事態が発生しました」、「安全認証するために以下の手続きが必要になります」など、メールを受け取った人の不安を煽り、ログイン情報を入力させる手口です。

三菱東京UFJ

三菱東京UFJの利用者にも、フィッシング詐欺のメールに対する注意が促されています。この場合、三菱東京UFJを装ったメールが送られてきますが、メールには三菱東京UFJのサイトによく似せたダミーサイトのリンクが貼ってあります。三菱東京UFJに限った話ではないため、預金口座を持っている方は気を付けてください。