詐欺メールが急増している(写真はイメージ=PIXTA)「大至急確認してほしい」と銀行からメールが届き、リンクから開いたウェブサイトにクレジットカード情報を入力した。もし似たような経験があるなら、すぐにカード会社に連絡してほしい。カードが不正利用されている可能性がある。メールから誘導されたサイトでカード情報や個人情報を入力するのは厳禁だ。それはフィッシング詐欺の典型的な手口だからだ。詐欺メールで偽サイト(フィッシングサイト)へと誘導し、インチキ画面にカード情報などを入力させて詐取する。この手口による被害が後を絶たない。被害に遭わないためには詐欺の手口を知っておくことが大切だ。ここではビジュアルで解説する。
図1 銀行(をかたった悪人)から緊急性が高いメールが届き、そこに記載されたリンクをクリックしてサイト(偽サイト=フィッシングサイト)を開いて、指示に従ってクレジットカード情報を入力した。これはカード情報をだまし取るフィッシング詐欺の典型的な手口だフィッシング詐欺に要注意! 偽サイトは増加の一途
図3 2019~2021年1月に見つかったフィッシングサイトの推移。2019年は264件で、以降は前年同月比で約2倍に増加している(BBソフトサービスのデータを基に作成)
図4 フィッシングサイトで入力してカード情報が詐欺師の手に渡ってしまうと、買い物に使われて金銭的な被害を受けるほか、カード情報が「ダークウェブ」で取引されることもある。ネットサービスのアカウントを盗むのも、アカウントに登録されたカード情報の悪用が主な狙いだ
図5 ダークウェブとは、TOR(トーア)などの匿名暗号化通信を使うウェブサイトで、通常のブラウザーでは開けない。盗んだカード情報や個人情報、マルウエアなど非合法なデータも売買されている(いずれもトレンドマイクロより画像提供)ショッピングサイトや銀行などを装ってくる
図6 詐欺メールは、ショッピングサイトや銀行、クレジットカード会社などのサービスを装う。ユーザーにとって身近なサービスであれば、詐欺メールを開いてもらえるだろうという魂胆だ
