【iPhone/Android共通】フィッシング詐欺の手口3パターン傾向と対策

フィッシングってどうやって見分けるの?

自分が引っかからないか不安...

フィッシング手口を知って頂きたいため、超シンプルに解説していきます。

フィッシング詐欺とは?

「本物そっくりな偽サイトへいざない、個人情報を入力させ情報をだまし取ること」です。

つまりは”何かしら、いざなう”手段があるわけであり、手口を知ることで被害を防ぐことができます。

フィッシング詐欺の入り口|代表的なもの3つ

  1. SMS(ショートメッセージ)
  2. メール
  3. インターネットやSNSから誘導

この記事では、最近急増している「1.SMS」「2.メール」2つの手口について、掘り下げていきます。

フィッシング詐欺のポイント

フィッシングの入り口から、「どのように引っかけてやろうか?」です。

  • 宅配業者からの不在で荷物預かっています系
  • Amazonからの「情報更新が必要です」系
  • 銀行口座、クレジットカードの情報入力系

宅配業者からの不在で荷物預かっています系

スミッシングという、SMSからフィシングサイトへ誘う詐欺の手口です。

リンク先で解説していますが、宅配業者はSMSで不在通知を送信しません。よって詐欺確定です。

フィッシング詐欺の被害にあわないための【具体的な対策】IT管理プロが解説

続きを見る

Amazonからの「情報更新が必要です」系

上記同様、メールやSMSを使ったスミッシングの手口です。

  • アカウント情報を更新する必要ある
  • 支払いに問題がある
  • 異常ログインの可能性ある

なお、Amazonは次の公式見解を示しています。

「AmazonがメールやSMSでアカウント情報を尋ねることは、決してない」

銀行口座、クレジットカードの情報入力系

メールで金融機関を装う、フィッシング詐欺です。

外部からのウイルス攻撃により、個人情報が流出した可能性がある。

調査のため、申請ページより必要事項を記入し手続きを行ってください。

上記のような本文内のURLをクリックすると、次の入力ページが表示されます。

  • 名前
  • 住所
  • 電話番号
  • 契約番号
  • パスワード

当然ですが、絶対に入力してはいけません。

フィッシング詐欺の対策は?

セキュリティ製品を中心に扱う、マクニカネットワークスのセキュリティチームはこう述べます。

それぞれを得意とする攻撃者グループがあるため、ひっかかるなと言うほうが無理

引用:EnterpriseZine|マクニカネットワークスのコメント

全く対策がないの?不安になる情報ですね。

確かに巧妙化されてはきていますが、次の対策方法があります。

フィッシング対策として2段階認証を設定する

フィッシングは「IDパスワードを搾取し、なりすまし不正利用する」ことが目的です。

極端な話、IDパスワードが漏れても2段階認証、例えば認証アプリのコードがなければログインできません。

使い勝手は悪いかもしれませんが、2段階認証は必ず設定するようにしましょう。

なお、大手ECサイトで2段階認証を設定できないのは「楽天サイト」くらいです。

「なぜ2段階認証が必要なの?」「楽天のセキュリティは?」詳しくはリンク先で説明しています。

楽天経済圏を安心して使いたいなら5つの不正ログイン対策をすること

続きを見る

フィッシング対策にはセキュリティソフトが効果的

セキュリティソフトは、全世界のフィッシング被害をもとに、詐欺サイトを識別する機能が備わっています。

そのため、人であれば気づかない巧拙な手口を検知し、詐欺サイトへのアクセスを遮断してくれます。

トレンドマイクロ
¥11,920 (2021/11/30 08:36時点 | Amazon調べ)

フィッシング対策としてパスワード管理アプリを使う

スミッシングやフィッシング対策に、なぜパスワード管理アプリが有効なの?と思いますよね。

リンク先で説明していますので、よければご参考ください。

フィッシング詐欺対策まとめ

フィッシング詐欺について、ご家庭で知っていただきたいため、シンプルに解説してみました。

詐欺の手口も巧妙化していますので、「ひっかかるな」というのが無理な話です。

ですが、フィッシングの手口を知っているだけでも対策になりますよね。

最後までお読みいただき、ありがとうございました。

-iPhone, セキュリティ