詐欺メール・サイトについて警告

　　

大手ECなどをかたるフィッシングメール、1年で5倍に　被害に遭わないためには？

　

Amazonや楽天などをかたるフィッシングメールが急増している。フィッシング詐欺に関する情報を収集・発信している「フィッシング対策協議会」によると、報告数は2020年1月が6653件だったのに対し、12月には3万2171件と1年で5倍近く増加しているという。同協議会のアナリストは、原因としてコロナ禍に伴う在宅勤務の広まりやECサイトの利用増が考えられると話しています。

●詐欺サイト

詐欺サイトは、金融機関や大手企業など、よく知られたWebサイトに酷似した画面表示でユーザーを騙し、ユーザーのIDやパスワード、個人情報などを窃取するものです。以前から詐欺サイトは存在しているが、最近ではその数も増え手口も巧妙化し、被害も増加傾向にある。そこで、詐欺サイトの種類や傾向、そしてそういった手口に騙されないための判別のヒントなどを解説します。

詐欺サイトを本物のWebサイトだと信じ込み、IDやパスワード、個人情報を入力すると、そのWebサイトを作成した悪意のある第三者などに悪用されるおそれがあります。詐欺サイトの多くは著名なWebサイトに似せて精巧に作り込まれており、ユーザーに本物のサイトだと信じ込ませます。

●ネット通販詐欺

ネット通販詐欺サイトは、本物のブランドのサイトや大手ECサイトに似せて作られた詐欺サイトであり、クレジットカード番号などの個人情報が盗み出される、あるいは代金の詐取、偽物が送付されるといった被害を受けます。

●チケット転売詐欺

最近、増加傾向にあるのがチケット転売詐欺サイトである。SNSなどを経由して詐欺サイトへ誘導し、入手困難な人気アーティストのプレミアムチケットを転売すると謳って、ファンを騙し、実際には利用できない偽造チケットが送付されてくるという手口だ。

●オンラインバンキング詐欺

銀行や信用金庫といった金融機関のオンラインバンキングサイトを騙った詐欺サイト。詐欺サイトの中でも古くから存在し、古典的な手口ながら、巧妙化し続けることで継続的に被害が出ています。Webサイトの全ページを偽装せず、ログインIDとパスワードの入力画面だけを用意して誘導する手口もある。最近はワンタイムパスワードも窃取して不正に口座から金銭を引き落とすといった事例も少なくない。

●ワンクリック詐欺

ユーザーがWebサイトのボタンを1回クリックするだけで、契約成立と見せかけて金銭を騙し取る詐欺行為である。例えば、情報サイトに偽装した画面に誘導し「続きはこちら」などのボタンをクリックするだけで、契約成立と見せかけて法外な金額を請求する。アダルトサイトなどで以前からよくある手口だが、今でも継続的に被害が生じている。最近では、ワンクリック詐欺の相談窓口サイトを装った詐欺サイトもあるので注意が必要だ。

●Web改ざん

厳密に言えば詐欺サイトとは異なるものの、正規のWebサイトをハッキングしてその一部（または全部）を改ざんするタイプの手口である。URLなどは正規のものと同じであるため、ユーザーは改ざんに気づかずアクセスしてしまう。改ざんされたWebサイトにアクセスしてしまうと、マルウェアなどへの感染をはじめ、詐欺サイトと同様にログインIDとパスワードや個人情報などを詐取される恐れがある。

詐欺サイトの見分け方

インターネット上では相場よりも安く、商品の購入やサービス提供を受けられるという認識を持っているユーザーは少なくない。価格を比較するWebサイトなどの存在もあって、より安い価格を求めインターネット上を探し回った経験のある方も多いだろう。攻撃者はそうした傾向を踏まえ、詐欺サイト上で相場よりも極端に安い価格を提示してユーザーの購入意欲を掻き立てる。また、購入数が限られる人気チケットや限定商品など、ユーザーが探し回るものを購入できるとして詐欺サイトに誘導するケースもある。このような詐欺サイトに騙されないために、見分けるためのポイントを解説する。

●見分けるポイント

怪しげなURLやSSL非対応のWebサイトに注意する
正規Webサイトの多くは、ブラウザーとサーバー間の通信を暗号化する技術であるSSLを利用しており、URLが「https://～」で始まっている（SSL化されていないWebサイトのURLは「http://～」で始まる）。SSL化されているWebサイトはブラウザーのアドレスバーの左側に閉じた鍵マークが付くことで判別できる。ただし、最近はSSL証明書の取得コストが下がったことで、SSL化された詐欺サイトも存在する。SSL化されているからといって必ずしも安全ではないことにも注意しておきたい。 　　　　
購入決定する前に、ネットで企業名評判調査・会社名検索調査・住所検索調査・取引銀行調査・経営者調査等を行うこと。しっかり記載がない購入先は、やめた方がいいと思います。おいしい話は疑ってかかりましょう！ 　　

フィッシング詐欺の被害に遭わないための対策

1. 不正なメッセージか判断することはとても難しい！リンクには触らず、「お気に入り」や公式アプリから目的のサイトへ

サイバー攻撃は日々巧妙になっていっているため、届いたメッセージが不正なものかどうかを判断するには専門的なITの知識が必要になってきています。 無理に不正かどうか見分けようとせず、メッセージ内のリンクは無視して、「お気に入り」や公式アプリから目的のサイトにアクセスしましょう。 本当に重要なお知らせであれば、サイトやアプリのお知らせ欄に掲載されていたり、ログインするときにそのお知らせを表示してくれたりするはずです。

2. パスワード以外の認証方法も使う

万が一フィッシングサイトで情報を盗まれてしまったとしても、指紋認証やSMSで確認コードが届く認証など、パスワード以外の認証方法も設定しておくと、第三者の不正利用に対して強い防御力を発揮します。 パスワード以外の認証方法が利用できるサービスでは積極的に使っていきましょう。

3. パスワードは使いまわさない

パスワード以外の認証方法が提供されている場合は、積極的に使っていきましょう。 そのうえで、パスワードを使いまわさないように心がけるとより安心です。 パスワードによる認証しか提供されていないサービスでは、絶対にパスワードの使いまわしをしないようにしましょう。

もっと詳しく知りたい方、下記公式サイトをご覧ください

迷惑メール相談センター：https://www.dekyo.or.jp/soudan/
フィッシング対策協議会：https://www.antiphishing.jp/