ビジュアル解説 巧妙化する詐欺メール、傾向と対策Win10&スマホ 鉄壁セキュリティー:詐欺メール編

2021/5/26
詐欺メールが急増している(写真はイメージ=PIXTA)

「大至急確認してほしい」と銀行からメールが届き、リンクから開いたウェブサイトにクレジットカード情報を入力した。もし似たような経験があるなら、すぐにカード会社に連絡してほしい。カードが不正利用されている可能性がある。メールから誘導されたサイトでカード情報や個人情報を入力するのは厳禁だ。それはフィッシング詐欺の典型的な手口だからだ。詐欺メールで偽サイト(フィッシングサイト)へと誘導し、インチキ画面にカード情報などを入力させて詐取する。この手口による被害が後を絶たない。被害に遭わないためには詐欺の手口を知っておくことが大切だ。ここではビジュアルで解説する。

【記事本編はこちら】だまされるな! 巧妙化する詐欺メールを見破る鍵は

図1 銀行(をかたった悪人)から緊急性が高いメールが届き、そこに記載されたリンクをクリックしてサイト(偽サイト=フィッシングサイト)を開いて、指示に従ってクレジットカード情報を入力した。これはカード情報をだまし取るフィッシング詐欺の典型的な手口だ

フィッシング詐欺に要注意! 偽サイトは増加の一途

図2 日経PC21編集部に実際に届いた詐欺メールの例。「アカウントが不正利用された」「異常が見つかった」などの文面で利用者の不安をあおり、フィッシングサイトに誘導しようとしている。最近の詐欺メールは巧妙に作られており、一目見ただけでは正規と見分けがつかないことが多い
図3 2019~2021年1月に見つかったフィッシングサイトの推移。2019年は264件で、以降は前年同月比で約2倍に増加している(BBソフトサービスのデータを基に作成)
図4 フィッシングサイトで入力してカード情報が詐欺師の手に渡ってしまうと、買い物に使われて金銭的な被害を受けるほか、カード情報が「ダークウェブ」で取引されることもある。ネットサービスのアカウントを盗むのも、アカウントに登録されたカード情報の悪用が主な狙いだ
図5 ダークウェブとは、TOR(トーア)などの匿名暗号化通信を使うウェブサイトで、通常のブラウザーでは開けない。盗んだカード情報や個人情報、マルウエアなど非合法なデータも売買されている(いずれもトレンドマイクロより画像提供)

ショッピングサイトや銀行などを装ってくる

図6 詐欺メールは、ショッピングサイトや銀行、クレジットカード会社などのサービスを装う。ユーザーにとって身近なサービスであれば、詐欺メールを開いてもらえるだろうという魂胆だ
次のページ
メールアドレスの偽装に注意 基本は「ドメイン」の確認