フィッシング詐欺とは|手口の傾向と予防策に関するまとめ

弁護士法人ネクスパート法律事務所
監修記事
フィッシング詐欺とは|手口の傾向と予防策に関するまとめ

フィッシング詐欺とは実在する企業を装いアカウント情報を盗むことを目的とした詐欺行為です。主にSNS・gmail、銀行・クレジットカードなどのアカウント情報が対象になりますが、直接アカウント情報を入力させるように仕向けるため、パソコンだけでなくスマホを利用している方もフィッシング詐欺の対象に含まれます。

フィッシング対策協議会

図引用元:「フィッシング対策協議会

そのため、多くの被害者が続出しておりましたが、被害の報告件数は2016年の途中から減少傾向にあり、これはフィッシング対策協議会などセキュリティ対策を行っている企業や金融機関の尽力によるものでしょう。

しかし、まだまだ被害に遭われる方は少なくなく、今後、詐欺の手口も巧妙になってくることが予想されるので油断することはできません。今回の記事では、フィッシング詐欺の手口と特徴を踏まえた上で、フィッシング詐欺への対処方法について紹介していきます。

ネットのトラブルについて相談できる弁護士を探す

フィッシング詐欺とは|主な手口と特徴

まずフィッシング詐欺とは、どういった詐欺なのかを理解する必要がありますが、そのためにフィッシング詐欺の主な手口と特徴について紹介していきます。

フィッシング詐欺の仕組み

フィッシング詐欺の仕組み

フィッシング詐欺の仕組みは、まずアカウント情報を取り扱う実在の企業を装ったメールが届きます。メールを開封すると、「安全確認のため再度、ログイン情報の入力が必要になります」などの文言が含まれており、文面中に記載されているURLをクリックすると、本物のサイトで使用されているものとそっくりのログイン画面が表示されます。

ログイン画面に、アカウント情報を入力することで詐欺業者は、ユーザーのアカウント情報を手に入れる仕組みです。サイトのビジュアルから、メールの内容、メールアドレス、URLまでもが実在するものとよく似ているため一見して見分けをつけることは難しいでしょう。

参照:「フィッシング詐欺メールの特徴と詐欺に遭わないための知識

フィッシング詐欺の主な手口

フィッシング詐欺でよく用いられる手口は、企業を装ってメールを送ってくることですがそれだけではありません。

SNSを介して友人からURLが送られてくる

アカウントを乗っ取られた友人から、フィッシング詐欺用のログイン画面が表示されるURL付のメッセージが送られてくることがあります。これは、友人からメッセージが送られてくるということで相手を油断させるための手口です。

添付ファイル付きのメールが来る

また、企業を装ったメールには、添付ファイル付きのメールが送られてくることもあります。添付ファイルを開封すると、パソコンがウイルスに感染してしまい、パソコン内に含まれている個人情報を抜き取る仕組みです。

フィッシングアプリ

実在するアプリによく似たアプリを利用したフィッシング詐欺も増えてきています。アプリを開くと、facebookやtwitterなどのログイン画面が表示されますが、ID・パスワードを入力させることで利用者のアカウント情報を入手します。

フィッシング詐欺で盗まれる情報と被害内容

フィッシング詐欺によって想定できる被害フィッシング詐欺で起こりうる被害は、盗まれるアカウント情報の種類によって異なるでしょう。預金口座やクレジットカードのアカウント情報が盗まれた場合は、「貯金がなくなっている」、「身に覚えのない買い物の代金請求が来る」などがあります。

また、SNSに関しては、SNS上の友人へ自分が送っていないはずのメッセージや投稿がされるケースが多いです。

 盗まれる情報 被害
銀行の口座番号・パスワード 貯金が抜かれている
クレジットカードのID・パスワード 知らない内に買い物がされている
SNSのログインID・パスワード  身に覚えのないメール・投稿が行われている

参照:「フィッシング詐欺の手口の特徴と対処方法のまとめ

自分でできるフィッシング詐欺対策

では、ここで個人でもできるフィッシング詐欺の対策方法について確認していきましょう。

フィッシングメールを識別する方法

まず、フィッシング詐欺で送られてくるメールアドレスは、「数字の0がアルファベットのOになっている」、「数字の1が大文字のIになっている」など実在する企業が使用するアドレスとよく似ているため、一目で詐欺のメールか判断するのは難しかったりします。

フィッシングメールによくある文言

そのため、フィッシングメールによくあるメールの文言を知ることで詐欺メールかどうかを判断することをオススメしますが、

  • 「○日までにアカウントの有効期限が切れます」
  • 「セキュリティ面の向上のため、再度のログインが必要になります」
  • 「サービスの移転のために、再度、登録内容の入力をお願いします」

などの文言が使用されるケースが多いです。

会社へ問い合わせして確認する

もし、フィッシングメールかどうか判断をつけることが難しい方は、直接会社へ問い合わせて聞いてみるのも良いでしょう。

電子署名メールをつける

また、電子署名メールをつけるのも一つの手段です。電子署名メールとはメールの送り主の本人確認をするためのものであり、フィッシング詐欺の業者は身元が特定されるのを恐れるため電子署名メールは使用しません。

アカウント情報などを取り扱う企業では、電子署名メールを使用することが一般的なので、電子署名メールを介して詐欺業者かどうか確認してみるのも良いでしょう。確認する際は、署名のマークがメールについていれば送り主が電子署名を使用していることがわかります。

アカウントが必要なサービスのメールアドレスは登録する

アカウント作成が必要なサービスを利用する際には、アカウントの運営元から送られてくるメールアドレスを連絡先に登録するのも良いでしょう。紛らわしいメールアドレスからメールが届いてもフィッシングメールか識別することができます。

フィッシング詐欺のサイトが偽物だと確かめるためには

フィッシング詐欺のサイトは、本体のサイトによく似ていますが、どうやって見分けをつければいいのでしょうか。

鍵マークがURLについているか確認する

まず、アカウント情報を取り扱う多くのサイトは、SSLサーバー証明書を使用しています。SSLサーバー証明書とは、個人情報を保護するためのものであり、SSLサーバー証明書を使用しているサイトではURLの横に鍵マークがついています。

フィッシング詐欺のサイトが偽物だと確かめるためには

詐欺業者は身元が割れるのを恐れるため、フィッシング詐欺で使用されるサイトには鍵マークはついておりません。

本体のサイトへログインして比較してみる

また、本体のサイトと比較してみるのも一つの手段です。本体のサイトへログインしてみて、フィッシング詐欺用のログイン画面がログイン状態になっていなければ、偽物だということが判明します。

パスワードの変更・利用履歴の確認は定期的に行う

フィッシング詐欺に日頃から備えるためには、パスワードの変更は定期的に行うべきです。フィッシング詐欺の多くは被害に遭遇するまでアカウントが盗まれていたことに気づかないケースが多く、万が一盗まれた場合でも定期的に変更することで被害を最小限に抑えることができるからです。

また、SNS上で身に覚えのないメッセージ・投稿がされていないか日頃からチェックすることで、アカウントが盗まれていないか確認することができます。

預金口座・クレジットカードをお持ちの方は、取引履歴を定期的にチェックすることで、「知らない内にお金が引き落としされていないか」、「知らない内に買い物がされていないか」を確認することで、アカウントの安否確認することができます。

アプリをダウンロードする際には開発元を確認する

先ほどお伝えした通り、アプリを介したフィッシング詐欺もあるため、アプリをダウンロードする際には、必ず開発元を確認してください。詐欺業者は、身元が特定されるのを避けるために企業情報を詳しく載せていませんが、きちんとした会社であれば企業情報が掲載されています。

ウイルスに対するセキュリティ面における対策

添付ファイルを介してウイルスを使用したフィッシング詐欺もあるので、セキュリティ面に関してより強化するべきでしょう。セキュリティ面を強化するために、「OS・ブラウザの更新をマメに行う」、「セキュリティソフトのダウンロードをする」などを行ってください。

参照:「フィッシング詐欺を未然に防ぐための対策方法のまとめ

企業が行っているフィッシング詐欺対策

フィッシング対策協議会への参加企業を含め、フィッシング詐欺への被害を減らすためにセキュリティ企業や金融機関が対策を練っています。先ほどもお伝えしたSSLサーバー証明書もその内の一つです。金融機関にとっても信頼問題に関わるので多数の金融機関が注意喚起をしています。

ご利用の金融機関に該当する方は、以下の注意喚起を参照にしてください。

【参照】

フィッシング詐欺に遭遇した場合に今すぐ行うべきこと

では、フィッシング詐欺に実際に遭遇した場合の対処方法を紹介していきます。

ログインID・パスワードの変更をする

まず、フィッシング詐欺が発覚した時点でログインIDとパスワードは早急に変更してください。被害を最小限に食い止めるためです。

アカウント一時停止を申立てる

しかし、預金口座、クレジットカードのパスワードを変更するのには時間がかかります。そのため、銀行、またはカード会社へ問い合わせをしてアカウント一時停止を申立てることで、これ以上の被害を食い止めましょう。

銀行へ被害の補償について連絡する

問い合わせをする際は、被害の補償が受けられるかどうか確認してください。銀行の場合、個人口座であれば故意にアカウント情報を漏えいしたのでなければ被害の補償を受けることができます。

クレジットカード会社に連絡する

しかし、クレジットカードに関しては補償されないケースが多いです。補償が受けられる場合でも、補償期間が決まっており、所定の書面を提出する必要があります。補償が受けられるかどうかはカード会社によりますが、不正と認められた場合、保険会社から損害の補償を受けることができるかもしれません。

そのためクレジットカード利用者の方も、カード会社へ被害の補償が受けることができるか問い合わせしてみてください。

金銭的被害を受けた場合のフィッシング詐欺の対処方法

もし、既に金銭的被害を受けている方はどうすればいいのでしょうか。

警察に事件として取り扱ってもらう

まず、警察に被害届を提出してみましょう。金銭的被害が発生することで警察は事件として取り扱ってくれるからです。振込先の口座を凍結させ、口座の残高から金銭的被害を受けた方に返金されます。

弁護士を介して業者へ交渉してもらう

しかし、口座の残高から既にお金が抜かれている場合は、お金は戻ってこないでしょう。また、詐欺業者の所在地を特定することは難しく、捕まらない場合もあります。

弁護士に依頼すると、業者の所在地の割り出しから業者との交渉を行ってくれるため、警察に依頼しても上手くいかなかった場合は、弁護士に相談してみましょう。

ネットのトラブルについて相談できる弁護士を探す

フィッシング詐欺に遭われた方の相談先

最後に、フィッシング詐欺に遭遇した方のための相談先を幾つか紹介いたします。

国民生活センター

国民生活センターでは、電話対応になりますが、フィッシング詐欺に遭遇した場合に、どのように対処すればいいのかを相談することが可能です。相談することで現在、自分が置かれている状況を客観的に見ることができるので、フィッシング詐欺によって冷静さを失っている方は国民生活センターに相談してみましょう。

参照:「国民生活センター

法テラス

法テラスでも同様に、電話でフィッシング詐欺に関する相談をすることができます。法的な面から相談することができるので、「警察に相談するべきなのか」、「弁護士に相談するべきなのか」について相談してみるのも良いでしょう。

また、弁護士をお探しの方は法テラスを介して弁護士を紹介してもらうことができます。弁護士費用が足りない方は、立て替えて制度もあるので、利用を検討してみてもいいかもしれません。

フィッシング対策協議会

フィッシング対策協議会へ相談するのも一つの手段です。フィッシング対策協議会では、少しでもフィッシング詐欺を減らすために、フィッシング詐欺に対する被害の報告を募集しています。セキュリティ会社が加入しているため、サイバー犯罪への専門的な知識を元に相談することができます。

参照:「フィッシング対策協議会 Council of Anti-Phishing Japan | お問い合わせ

まとめ

フィッシング詐欺は身近な犯罪であるため、多くの方がフィッシング詐欺への手口、対策を知るべきでしょう。フィッシング詐欺へ警戒している方、フィッシング詐欺に遭遇した方が今回の記事を参考にしていただけたらと思います。

Q弁護士に無料で簡単に質問できるって本当?

CTA QAテスト A 「ズバリ、本当です!」
あなたの弁護士では質問を投稿することで弁護士にどんなことでも簡単に質問できます。

この記事を見た人におすすめの記事

この記事を見た人におすすめの法律相談

  • ワンクリック詐欺
    アニメの無料サイトを利用していたら、誤って広告を押してしまい、そのまま画面...
  • ワンクリック詐欺
    ワンクリック詐欺に引っかかり、焦って電話をしたが回線が混みあっていて、繋が...
  • Amazonカード詐欺
    毎回電話番号で1名にだけ当選金が当たるという内容で自分が見事当たったなどと...
  • ワンクリック詐欺
    ワンクリック詐欺にあってしまいました... 焦って電話をしてしまいました...
この記事を監修した法律事務所
弁護士法人ネクスパート法律事務所
2016年1月に寺垣弁護士(第二東京弁護士会所属)、佐藤弁護士(東京弁護士会所属)の2名により設立。遺産相続、交通事故、離婚などの民事事件や刑事事件、企業法務まで幅広い分野を取り扱っている。

関連記事

あなたの弁護士

本記事はあなたの弁護士を運営する株式会社アシロの編集部が企画・執筆を行いました。

※あなたの弁護士に掲載される記事は弁護士が執筆したものではありません。

※本記事の目的及び執筆体制についてはコラム記事ガイドラインをご覧ください。

インターネットが得意な弁護士を探す