公開年月日:2016年05月17日
他人事じゃない!増え続けるフィッシング詐欺とその対策
電子メールなどを使って偽のウェブサイトに誘導し、クレジットカード番号やログインID・パスワードを盗むフィッシング詐欺。
被害は減るどころか、増える一方です。なぜいつまでもこんな状態なのでしょうか。
JPCERTコーディネーションセンター(JPCERT/CC)の運営するフィッシング対策協議会は2016年4月11日、「セゾンNetアンサー」をかたるフィッシングメールに関する注意喚起情報を発表した。セゾンNetアンサーはクレジットの利用明細確認やポイントの確認/交換、各種登録情報の変更、公共料金の支払い申し込みなど、セゾンカードに関わる各種手続きを行うためのオンラインサービス。
フィッシング詐欺はなぜ後を絶たないのか
フィッシング詐欺が続く大きな理由として、インターネットやパソコンを扱う側の知識不足が挙げられます。
銀行との取引手数料を削減するためにオンラインバンクでの取引に変更したところ、フィッシング詐欺に引っかかり大金を巻き上げられた中小企業が、銀行を相手取って裁判を起こしたニュースがありましたが、企業側に勝てる見込みはありません。
なぜなら銀行側は名前を勝手に使われただけであり、なんの落ち度もないからです。悪いのは詐欺行為でお金を巻き上げた犯罪者であり、企業側は被害者なわけですが、大金を奪われた責任は誰にも押し付けられません。
厳しい話ですが、自分の身は自分で守らなければいけないのが現実で、そのためにはインターネットやパソコンについて常に最新の情報を得て学び続けなくてはいけないのです。では、このような被害に遭わないために私達には何ができるのでしょうか。
フィッシング対策としてできること
フィッシング詐欺に遭わないためには、最低限、次のようなことに注意しなくていけません。
- パソコンソフトは常に最新の状態にする
- あやしいウェブサイトは訪問しない
- 不審な電子メールを受信したら必ず誰かに相談する
- 電子メール上のURL(ウェブサイトのアドレス)はクリックしない
- 会社であれば体制を整えておく
パソコンはソフトウェアの集合体のようなものです。基盤ソフトとしてOS(Operating System)がインストールされており、その上で電子メールソフト、ウェブサイトを閲覧するためのブラウザソフトなどが入っていて、これらは頻繁にセキュリティアップデートが行われます。
犯罪者はソフトウェアの欠陥(脆弱性)を狙って攻撃してくるため、ソフトウェアの提供会社は欠陥が発見されるたびにセキュリティアップデートを行っているのです。利用者側は常にこのアップデートを行い、ソフトウェアを最新の状態に整えておくことで安全性が高められます。
インターネット上には非常に危険なウェブサイトが存在します。中にはアクセスしただけでウイルスに感染する場合もあるので、不審なウェブサイトへのアクセスは極力避けましょう。電子メールでの詐欺行為も非常に巧妙化しており、一見して詐欺とはわからないものもあります。
銀行やクレジットカード会社などが電子メールで個人情報の入力を促すことは基本的にはないので、それらの会社からメールが来た場合は詐欺とみなしてほぼ間違いありません。そのようなメールに記載されたURLは直接クリックしてはいけません。フィッシングサイトに誘導される可能性が高いからです。
なにか違和感があるが詐欺的なメールかどうか判断できないという場合は、周りの人に相談しましょう。オレオレ詐欺と同様に、第三者の方が冷静な判断ができることが多いです。
会社ならば組織全体として詐欺行為に引っかからないよう対策マニュアルなどを作って体制を整えておきましょう。フィッシング対策協議会のウェブサイトでは、様々な情報が提供されているので参考にしてみてください。