フィッシング詐欺の意味と目的|被害に遭わない為の対処方法

( 3件 )
分かりやすさ
役に立った
この記事を評価する
この記事を評価しませんか?
分かりやすさ
役に立った
弁護士法人ネクスパート法律事務所
寺垣 俊介
監修記事
フィッシング詐欺の意味と目的|被害に遭わない為の対処方法

フィッシング詐欺を事前に防ぐためには、フィッシング詐欺の意味や目的を理解するべきでしょう。メール、SNS、スマホアプリなどフィッシング詐欺の手口は多岐に渡りますが、スマホユーザーも対象に含まれるため身近に起こりうる犯罪です。

そのため、なるべく多くの方にフィッシング詐欺がどうして発生するのか、その意味を理解していただきたいと思います。今回の記事ではフィッシング詐欺が行われる目的や、フィッシング詐欺の対処方法を知る意味、それを踏まえた上でどのようにフィッシング詐欺に対処すればいいのかを説明していきます。

フィッシング詐欺の意味と目的

フィッシング詐欺の意味を理解するためには、フィッシング詐欺がどうして行われるのかその目的を理解するべきでしょう。

アカウント情報を盗むことを目的とした詐欺行為

フィッシング詐欺とは、SNSやGoogle、YahooなどのログインID・パスワードや、貯金口座、クレジットカードの口座番号・パスワードなど、アカウント情報を狙った詐欺行為です。ユーザーへ能動的にアカウント情報を入力させるように仕向けることで、アカウント情報を盗みます。

フィッシング詐欺では、「アカウントを乗っ取られた友人からメッセージが送られてくる」、「アカウントを管理している企業を装ってメールが送られてくる」など、利用者を油断させる手法が使われますが、これは利用者へ能動的にアカウント情報を入力させるためです。

フィッシングの語源の由来

フィッシング詐欺のフィッシング(phishing)という言葉の由来は、利用者を油断させログイン情報を入力させるよう誘導させる行為が釣り行為に似ていることから「fishing」と、その手口があまりに巧妙であることから「sophisticated(洗練された)」を組み合わせた造語になります。

フィッシング詐欺の主な手口と特徴

また、フィッシング詐欺は大きく分けて「スピアフィッシング」、「ホエーリング」、「クローンフィッシング」に分けることができます。

スピアフィッシング(spear phishing 魚突き)

スピアフィッシングとは、特定の個人・団体を標的にしたフィッシング詐欺であり、Facebookなどネット上に掲載されたメールアドレスや、アカウントを乗っ取られたSNS利用者の友人を標的にしたものです。

ホエーリング(whaling 捕鯨)

ホエ―リングはスピアフィッシングの内、ビジネス・団体を標的にしたものであり、ウェブ上に掲載されている企業のメールアドレスにしかけるフィッシング詐欺になります。

クローンフィッシング(clone phishing)

不特定多数を標的としたeメールを用いたフィッシング詐欺であり、無造作に作られたアドレスを対象としたものになります。

実在するメールアドレス・URL・サイトによく似たものが使われる

詐欺業者は、アカウント情報を狙ってメールを送ってきますが、そのメールアドレスやURL、URLをクリックした後に表記されるサイトの全てが、そのアカウントを管理している会社のものとそっくりです。そのため、フィッシング詐欺と気付かずに騙されてしまう人も多くいます。

友人を介してメールが送付される

また、SNS上で、フィッシング詐欺のメッセージが送られてくるケースも珍しくありません。アカウント情報が盗まれた友人から、フィッシング詐欺のメッセージが送られてきますが、友人からのメッセージに油断する方もいるでしょう。

フィッシング詐欺への対処方法を知る意味とは

フィッシング詐欺の手口を説明したところで、フィッシング詐欺の対処方法について説明したいと思いますが、そもそも何故、対処方法を知るべきなのでしょうか。対処方法を理解する意味について説明していきます。

フィッシング詐欺は身近な犯罪である

まずフィッシング詐欺は、身近に起こりうる犯罪であることを認識してください。ウイルスを使用せずとも、能動的に個人情報を入力させることで個人情報を抜き取る犯罪だからです。被害者が能動的に動くことで成立する詐欺であるため、パソコンだけでなく、スマートフォンの利用者もフィッシング詐欺の対象に含まれます。

幅広い層の人が対象に含まれる身近な犯罪であるため、対処方法を知る意味合いは大きいでしょう。

被害を事前に予防することができる

そして何より、対処方法が事前にわかっていれば被害を防ぐことができます。フィッシング詐欺によって起こりうる被害としては、以下のような事態が想定できます。

盗まれる情報 被害
銀行の口座番号・パスワード 貯金が抜かれている
クレジットカードのID・パスワード 身に覚えのない買い物がされている
SNSのログインID・パスワード 身に覚えのないメール・投稿が行われている

こういった事態を未然に防ぐためにも、フィッシング詐欺の対処方法を知る意味合いは大きいはずです。

サイバー犯罪に対する警戒心が強くなる

フィッシング詐欺の対処方法を知ることで、サイバー犯罪に対する警戒心が強くなるでしょう。サイバー犯罪の手口は年々巧妙化していると言われておりますが、それに伴い、セキュリティ面でよりシビアになるべきかと思います。

個人情報の取り扱い方法や、パソコンのウイルスに対するセキュリティついて関心を抱けるのは、自分にとってもプラスです。

フィッシング詐欺を事前に防ぐための方法

では、具体的にフィッシング詐欺の被害に遭わないためにはどうすればいいのでしょうか。

アカウントの作成が必要な会社の連絡先を登録する

まず、フィッシング詐欺では、アカウントを管理する会社が使用するメールアドレスによく似たメールアドレスが使用されます。一目で見分けをつけることは難しいですが、アカウントを作成する必要のあるサービスを利用する際には、サービスの運営先からの連絡先は名前をつけて登録しておくといいでしょう。

よく似た偽物のアドレスからメールが来た際に、見分けがつけられるためです。

パスワードの変更をする習慣をつける

パスワードは定期的に変更する習慣をつけるようにしましょう。フィッシング詐欺の多くは、被害が発覚するまでに時間がかかると言われています。万が一フィッシング詐欺に引っかかった場合でも、パスワードを定期的に変更する習慣をつけておけば、被害をある程度抑えられるかもしれません。

定期的に利用履歴を確認する習慣をつける

アカウント情報が必要なサービスを利用する際は、小まめに利用履歴を確認するといいでしょう。SNSをご利用の方は、「身に覚えのないメッセージ・投稿がされていないか」、預金口座・クレジットカードをお持ちの方は、「預金残高が少なくないか」、「身に覚えのない買い物がされてないか」など確認してみてください。

もしフィッシング詐欺に遭われた場合でも、早期の段階で被害を食い止めることができます。

サービスの運営元へ問い合わせする

フィッシング詐欺のメールと、アカウントを管理している会社からのメールとが区別できない時は、アカウントを管理している会社へ問い合わせをして確認してみましょう。そのメールが本当に会社から送られてきたものなのか確かめることができます。

SSLサーバー証明書を確認する

TwitterやFacebookなど、サービスによっては電話での問い合わせに受け付けていません。メールでの問い合わせは時間がかかりますが、メールの送り主が偽物かどうか確認するために、メール本文に記載されているURLのサイトを確認してみるといいでしょう。

一般的に、アカウントが必要なサービスを運営している会社のサイトでは、SSLサーバー証明書が使用されております。SSLサーバー証明書は、アカウント情報を保護するためのものですが、SSLサーバー証明書が使われているサイトでは、URLに鍵マークが表示されます。

SSLサーバー証明書を確認する

SSLサーバー証明書を利用するためには会社の企業情報を提供する必要がありますが、詐欺業者は身元を伏せるために、SSLサーバー証明書を使用しません。

フィッシング詐欺の被害に遭った方の対処方法

では、最後にフィッシング詐欺の被害に遭われた場合の対処方法について紹介していきます。

ID・パスワードの変更・アカウントの一時停止

まずはじめに、これ以上アカウントを悪用されないためにもID・パスワードを変更してください。しかし、預金口座、クレジットカードに関してはID(口座番号)・パスワードを変えるのに時間がかかるでしょう。

そのため、預金口座、クレジットカードの利用者は、銀行・カード会社へアカウントの一時停止を申立てください。

金銭的被害に遭われた場合の対処方法

預金口座・クレジットカードのアカウント情報が漏えいした方は、金銭的な被害が生じている可能性が高いです。

被害の補償を受けることが可能かを確認する

もし、金銭的な被害が発生しているのであれば、銀行またはカード会社へ被害の補償を受けることができるか確認してください。銀行の場合、個人口座であれば補償が受けられるケースが多いですが、クレジットカードの被害に関しては補償が受けられない可能性が高いです。

カード会社によりますが、カード会社と連携している保険会社から認定が下りれば補償を受けることができます。

警察へ被害届を提出する

また、警察は金銭的被害が発生している場合、事件として取り扱ってくれます。被害によって損失したお金が戻ってくるかもしれないので、被害届を提出しましょう。

弁護士への依頼を検討する

警察に被害届を提出しても、お金が戻ってくるとは限りません。この場合、弁護士に依頼することをオススメします。詐欺業者は身元を伏せていることが多いですが、弁護士は独自のルートで業者の所在地を見つけ、業者と交渉することができます。

まとめ

フィッシング詐欺は身近な犯罪であるため、フィッシング詐欺の意味を知っておくことは多くの方にとって必要なことです。当記事をお読みになった方が、フィッシング詐欺の被害を未然に防ぐことができたらと思います。

Q弁護士に無料で簡単に質問できるって本当?

CTA QAテスト A 「ズバリ、本当です!」
あなたの弁護士では質問を投稿することで弁護士にどんなことでも簡単に質問できます。

数十万~数百万の弁護士費用、用意できますか?

決して安くない弁護士費用。いざという時に備えて弁護士費用保険メルシーへの加入がおすすめです。

Cta_merci

離婚、相続、労働問題、刑事事件被害、ネット誹謗中傷など、幅広い事件で弁護士費用の補償が受けられます。

【弁護士費用保険メルシーが選ばれる3のポイント】

  • 保険料は1日あたり82円
  • 通算支払限度額1,000万円
  • 追加保険料0円で家族も補償

保険内容について詳しく知りたい方は、WEBから資料請求してみましょう。

弁護士費用保険メルシーに無料で資料請求する

KL2020・OD・037

この記事を監修した弁護士
弁護士法人ネクスパート法律事務所
寺垣 俊介
2016年1月に寺垣弁護士(第二東京弁護士会所属)、佐藤弁護士(東京弁護士会所属)の2名により設立。遺産相続、交通事故、離婚などの民事事件や刑事事件、企業法務まで幅広い分野を取り扱っている。

この記事を見た人におすすめの記事

関連記事

編集部

本記事はあなたの弁護士を運営する株式会社アシロの編集部が企画・執筆を行いました。

※あなたの弁護士に掲載される記事は弁護士が執筆したものではありません。
 詳しくはあなたの弁護士の理念と信頼できる情報提供に向けた執筆体制をご覧ください。

※本記事の目的及び執筆体制についてはコラム記事ガイドラインをご覧ください。