INFORMATION

インフォメーション

【コラムQ&A】フィッシング詐欺に気をつけろ!

2022/02/03



こんなSMS(ショートメール)が届いたことはないですか?

 


【利用停止予告】未払い料金お支払いのお願い。https://~

【アマソン】プライム会費のお支払い方法に問題があります、更新してくださいhttps://~

自分が契約している企業から料金の未払いや支払い方法の変更を促す通知文章とURL。
記載のURLをタップすると、ふだんよく目にする公式ウェブサイトが出てきて、アカウント情報を入力を求められる、実はこれ、だいたい詐欺です。
携帯会社、通販サイト、金融機関など誰もが知っている有名企業に成りすまし、本物さながらの偽サイトで利用者の個人情報やクレジットカードなどを入力させる、いわゆる「フィッシング詐欺」という近年流行りのIT犯罪です。

メールを送る、ネット検索からサイトに入らせる等、悪徳業者はあの手この手を使って善意の人をフィッシング詐欺サイトに誘導し、個人情報を入力させてきます。
2015年から入間ケーブルテレビグループでもスマホサービスを開始しましたが、ここ数年、スマホ利用者の方から時々フィッシング詐欺に関してご相談を受けることがあります。
フィッシング詐欺に関しては、警察やカード会社、各種企業団体が注意喚起や対処方法を案内しているので、今回は私が受けてきた相談の中から気づいた、詐欺に引っかかる人の傾向についてご説明したいと思います。

フィッシング詐欺の実例

 


※海外で作成されたものは、英語を日本語に機械翻訳したものが多いため、誤字や変な言い回しになっていることが多い。
また一見問題無いように見えても、上記の画像のようにサイトのシステムが明らかにおかしいことがある。
10万個の商品がカートに入り、合計30億円になるのは圧巻…

ITリテラシーを高めたいが…

スマホやパソコンなどを使いこなす能力、いわゆる「ITリテラシー」が低い…というのは身も蓋もない話ですが、この手の詐欺に引っかかるのはやはりこれが前提となります。
フィッシング詐欺サイトは確かに昔より巧妙になっていますが、サイト内の日本語に誤字が多い、日本人がしない変な言い回しがある、ログアウトしていないのに再度ログインを求めらる、URLが企業とまったく関係ない、通販サイトなら相場より明らかに価格が安い、サイトが安っぽい、フォントに違和感がある、リンク先をタップしても飛ばない、商品がカートに1億個入るなど、ある程度ITリテラシーがある人ならば、フィッシング詐欺サイトを観た瞬間上記のような違和感を感じます。
今は老若男女誰でもスマホを持つ時代。
これらは過去の経験の蓄積があって初めて分かるもので、スマホ初心者の方が違和感に気付くのは難しいです。
ITリテラシーがある人は少数派で、むしろ知識がない人が多数派ではないでしょうか。
高齢者だけではなく、YouTubeなどで若い人も詐欺に引っかかった報告動画を見ていると、若いから引っかからないという訳でもないようです。
例えば、Yahoo!のトップトピックスのニュースを見ている皆さんは、閲覧しているニュース記事がどこの新聞社、テレビ局で報道されたものなのか、答えることはできますか?
見ていた政治ネタの記事が実はスポーツ新聞やゴシップ週刊誌だったかのように、記事の中身を覚えていても報道元がどこなのか、何も考えず眺めているような人は思わぬところで足をすくわれるかもしれません。

実のところ思い当たる節が1ミリぐらいある

フィッシング詐欺などに引っかかる人の傾向として、未払い等の通知メールが来た時に、実際のところ思い当たる節が1ミリぐらいはあるという点です。
大手通販サイト「アマゾン」を名乗るところから有料会員費の未払いがあるとSMSが届いたとします。
今は有料会員にはなっていないので、これは詐欺やイタズラと一瞬思うも、以前に商品をキャンセルしたことや、お試しで有料会員になっていた時期があったなどが頭にチラついた結果、もしかしてキャンセル処理が実はされていないだとか、キャンセル忘れの関係で滞納延滞金が発生しているかなど、自分の頭の中で過去の事実を繋げ疑心暗鬼になり、ありもしない悪いことを勝手に想像してしまうことがあります。
携帯会社や大手通販サイトなどのフィッシング詐欺サイトなら家族に相談できますが、一番やっかいなのがアダルトサイトを使っている場合です。
アダルトサイトの多くは、著作権を無視した映像などを無料で視聴できるため、ある種アングラな雰囲気を今でも気軽に体験できる動画サイトです。
昔なら有料で購入、レンタルしていたコンテンツが無料で容易に見れることに味をしめて使用しているところに偶然来る料金未払いのSMS。
しかもよく分からないところから請求が来ると、先述したように過去の事実を頭の中でつなぎ始めて、フィッシング詐欺のメールをアダルトサイトの請求だと思い込んでしまう人を見かけます。
アダルトサイトが原因だと思い込んでるだけあって家族には相談できずに指定の方法でお金を払ったり、対処方法が分からずに弊社コールセンターに要件を頑なに言わず、とにかく急ぎで家に来て欲しいとお願いをしてきたりという事が実際にありました。

 


※5万円の料金未払いなのになぜかitunesのギフトマネーを支払いに要求してくる。
これはITリテラシー云々ではなく、よく考えれば、おかしいと感じたいポイント。
またフィッシング詐欺には、脅すだけではなく、おトク感で出してくる場合もある。
上記の画像は、10万円以上する最新のiPhoneが100円が購入できる権利が当選したというもの。

VPNアプリの裏にアダルトサイトあり

アダルトサイトで動画を探してリンク先をタップすると動画が再生すると思いきや、突如画面に「あなたのスマホはウイルスに感染しました」のようなメッセージがといきなり出てくることがあります。
実際にスマホはウイルスに感染しておらず、閲覧者にウイルスに感染したと思い込ませることで指定のアプリをインストールさせる、決済情報を盗み取るフィッシング詐欺です。
ウイルス感染系の通知はアダルトサイトだけなく、いろいろなサイトで見かけます。
ひと昔前ならば低額の有料のセキュリティアプリを購入するように要求されるぐらいだけでしたが、ここ最近見かけるのは、最初の数日や1か月は無料のアプリをインストールさせ、実は一定の期間が過ぎると課金が発生する月額課金型アプリの場合があります。
その典型例がセキュリティを高めるネットワークを使用するVPNアプリです。
VPNのVの字も知らない人のスマホにVPNアプリが入っている見かけたら高確率でウイルス警告をきっかけにインストールしたと思われます。
これらのアプリをインストールに至る経緯はウイルスに感染したという勘違いさせることですが、やっかいなのがウイルスの警告通知画面からリンク先のグーグルプレイストアに飛ぶと、そのアプリは詐欺性がないクリーンなアプリであることという点です。
単純にアプリをインストールさせた経緯が詐欺行為であって、アプリそのものは違法性がないため、課金発生後に違法性を感じ取りづらく、またアダルトサイトが原因だと自業自得だと感じ、お金を払うという結果に渋々納得してしまいます。
グーグルプレイストア等でクレジットカード登録や電子マネーをチャージをしていなければお金は発生しませんが、カード登録やキャリア決済設定をしていると課金地獄に陥ってしまいます。

「フィッシング詐欺の対策」

フィッシング詐欺に関して説明してきましたが、結局のところ、どのように対処すればいいのかということを最後に解説します。

①リンク先のURLが本当に正しいものなのか確認すること。
一般的な企業のURLは企業名が使用されていることが多いため、全く異なるURL使用されていたら、それは偽物の可能性が高いです。

②個人情報やクレジットカードを確認させるSMSやEメールには気をつけること。
これがフィッシング詐欺の一番の手法のため、その手のものが届いた段階で警戒しましょう。

③SSL通信になっているか確認する。
企業のウェブサイトで個人情報や決済情報を入力する際には必ずセキュリティを高めるためSSL通信が設定されています。
この設定がされているとスマホのURL欄に鍵のマークが出ますが、フィッシング詐欺サイトはこのマークがでないことが多いです。

④ログインIDやパスワードは使いまわしをしない。
多くの人がアカウントのログインIDやパスワードを使いまわしをしていることが多いため、万が一、フィッシング詐欺サイトでアカウント情報を入力し情報が漏洩してしまうと、他のサイトで悪用される可能性が出てくるため、サイトごとにパスワードを変えたり、一定期間で変更したりしましょう。

⑤二段階認証や生体認証ができるなら使用する。
通販などで買い物する際に基本的にログインIDとパスワードを入力することが多いですが、逆に情報を知っている人ならば誰でもログインできることになります。そこで近年使用されているが二段階認証という方式で、ログインIDとパスワードを入力後、さらに登録携帯電話にランダムで生成されたパスワードが送られ、それを入力することで正式にログイン完了できる方式です。
また生体認証は、ログインの際に事前に登録してある指紋や顔を認証させることでログインする方式です。
これらの方法は確かに第三者が悪用しづらいですが、スマホを紛失してしまうとログインができなくなるため、取り扱いに注意が必要です。

以上が対処法になります。
不審なSMSやメールに記載されたリンクにアクセスすると、詐欺被害に遭う可能性があるため、くれぐれもURLリンクに飛ぶ、電話を掛けるなど、送信元と接触することがないようしてください。
万が一記載されたURLリンクに触れてWebページが表示されても、情報入力せず閉じるように心掛けてください。