日経PC21

2番目がフィッシング詐欺。詐欺メールから本物そっくりの偽サイトに誘導され、ログインさせる手口が後を絶たない(図4、図5)。うっかりログインすれば相手に情報が渡ってしまう。対策はメールの本文やブラウザーのアドレス欄でURLをよく確認すること。判断がつかない不審なメールは、文面のリンクを開かずにブックマークや検索サイトから訪問するのが賢明だ。

図4 以前のフィッシング詐欺のメールは文面が不自然だったが、最近は巧妙化。見抜くポイントは差出人とリンク先URLの2点。しかし、差出人のドメインは詐称もできるので要注意
図5 多くのフィッシング詐欺サイトは本物そっくりなので、URLで確認するしかない。この例は明らかに異なるURLなのでわかりやすいが、本物に似せたドメインを取得しているケースもあるため油断は禁物だ

ウイルスが個人情報を盗む、一度下火になるも再流行

3番目がパソコンのウイルス感染。特に2022年に入って感染が急増しているのが、メールに関わる情報を盗み出す「Emotet(エモテット)」だ。2021年初めに各国の捜査機関の連携によっていったん終息したかに見えたが、ここにきて再流行の兆しを見せている(図6)。

図6 2019 年から翌年にかけて国内外で猛威を振るったEmotet は、21 年初めに終息に向かった。ところがここにきて再び感染が拡大。22年3月は前月の約3倍に達し、活動再開の兆候を見せている(出典はカスペルスキー)