詐欺メールが急増している(写真はイメージ=PIXTA)「大至急確認してほしい」と銀行からメールが届き、リンクから開いたウェブサイトにクレジットカード情報を入力した(図1)。もし似たような経験があるなら、すぐにカード会社に連絡してほしい。カードが不正利用されている可能性がある。メールから誘導されたサイトでカード情報や個人情報を入力するのは厳禁だ。
図1 銀行(をかたった悪人)から緊急性が高いメールが届き、そこに記載されたリンクをクリックしてサイト(偽サイト=フィッシングサイト)を開いて、指示に従ってクレジットカード情報を入力した。これはカード情報をだまし取るフィッシング詐欺の典型的な手口だなぜ厳禁なのか。それはフィッシング詐欺の典型的な手口だからだ。詐欺メールで偽サイト(フィッシングサイト)へと誘導し、インチキ画面にカード情報などを入力させて詐取する。この手口による被害が後を絶たない。被害に遭わないためには詐欺の手口を知っておくことが大切だ。手口は日に日に巧妙化しており、正しい知識がないと身を守るのは難しい。
フィッシング詐欺に要注意! 偽サイトは増加の一途
フィッシング(Phishing)とは、偽サイトで被害者を釣り上げることを釣り(Fishing)に例えた造語で、ネット経由でカード情報などを盗み取る手口の総称。詐欺メールのほか、ネットサーフィン中に詐欺サイトへ誘導する手口もある。メールの場合、本文内のリンクをクリックさせて偽サイト(フィッシングサイト)に誘い込む(図2)。偽サイトは本物そっくりに作られており、入力した内容がすべて詐欺師に渡ってしまう。
詐欺サイトの数は増加の一途だ。1月の1カ月間について2019年から21年までの推移を見ると、ほぼ倍々ゲームで増加している(図3)。今後も増え続けることが予想される。
図3 2019~2021年1月に見つかったフィッシングサイトの推移。2019年は264件で、以降は前年同月比で約2倍に増加している(BBソフトサービスのデータを基に作成)フィッシング詐欺で狙われるのはカード情報とネットサービスのアカウントだ(図4)。カード情報の場合、有効期限なども含めて丸々盗まれると、詐欺師に好き放題使われてしまう。アカウントも同様で、盗まれるとサービスを不正利用されてしまう。また、カードやアカウントが「ダークウェブ」と呼ばれる闇サイトで売買されるケースもある(図5)。こうした闇サイトに出回ったら消去は難しい。
図4 フィッシングサイトで入力してカード情報が詐欺師の手に渡ってしまうと、買い物に使われて金銭的な被害を受けるほか、カード情報が「ダークウェブ」で取引されることもある。ネットサービスのアカウントを盗むのも、アカウントに登録されたカード情報の悪用が主な狙いだ
図5 ダークウェブとは、TOR(トーア)などの匿名暗号化通信を使うウェブサイトで、通常のブラウザーでは開けない。盗んだカード情報や個人情報、マルウエアなど非合法なデータも売買されている(いずれもトレンドマイクロより画像提供)詐欺メールはショッピングサイトや銀行などを装ったものが大半だ(図6)。身近なサービスなら開いてもらえるだろうという詐欺師の魂胆が垣間見える。一度も使ったことがないサービスからのメールなら、まず詐欺を疑おう。
図6 詐欺メールは、ショッピングサイトや銀行、クレジットカード会社などのサービスを装う。ユーザーにとって身近なサービスであれば、詐欺メールを開いてもらえるだろうという魂胆だ
