ある日、メールが届きました。

内容は、「個人情報が漏洩して第三者にアカウントを不正利用されている可能性があるので、パスワードを変更してください」というものです。

大変だ！、パスワードを変更しないと！ということで、メール下部に書かれているURLに飛んで、パスワードを変更します。

…さて、こうしたURLを踏んで、パスワードを変更した時点で、その人のアカウント情報は流出しているでしょう。

これはフィッシング詐欺という、オンライン詐欺の手口の1つです。

今回は、このフィッシング詐欺について解説していきます。

インターネット生活を安全に過ごすためにも、フィッシング詐欺の手口を知って、対策について考えていきましょう。

フィッシング詐欺とは

フィッシング詐欺について簡単に解説していきます。

フィッシング詐欺では、有名企業を装ったメールで人々を偽サイトに誘導し、そこで個人情報を入力させて、それを抜き取るといった手口です。

フィッシング詐欺は年間約5万件も報告されており、年々増加しています。

以下で、具体的な手口について、より詳細に解説します。

フィッシング詐欺の具体的な手法

注意喚起

まず、最初にお伝えしておきたいことは、今回の記事で用いるサイトは模擬的なサイトであり、安全に十分考慮しております。

くれぐれも安易な気持ちでフィッシングサイトにアクセスしないようにしてください(アクセスしただけで情報を抜かれることもあります)。

フィッシング詐欺の手法

フィッシング詐欺の手法はまず、メールから始まります。

ご覧のように、重要、漏洩した、至急、などと不安を煽る内容のメールとなっています。

実際にパスワード変更のURLを押してみると、アマゾンの偽パスワード変更ページに移動します。

今回用意したのは、私が作成したダミーの偽ページになります。

本物のアマゾンのサイトと見比べてみても、違いはほとんどありません。

ただ、よく見るとURLの名前が、amazom.co.jpとなっています。

ドメインと言われる、このURLの名前は、サイト固有のものとなっています。

フィッシング詐欺のサイトであっても、ネットの制約の関係で、全く同じドメインにすることはできません。

したがってフィッシングサイトのURLは本物のサイトと似たような名前にして、ぱっと見ではわからないようにしてあることが多いです。

そして、この偽サイトでパスワードを入力して、保存ボタンを押してしまったとしましょう。

保存ボタンを押すと、「パスワードの変更が完了しました」と出てきており、一見 問題ないように見えます。

しかし、この時点であなたのアカウント情報は盗まれてしまっています。

実際にはアマゾンのパスワードは変更されておらず、あなたの入力したパスワードは、偽のサーバーに保存されています。

詐欺師は入力されたアカウント情報で本物のサービスにログインし、住所や電話番号などの他の個人情報なども盗んでいきます。

この一連の流れはプログラムを自動化されており、あなたが「パスワードを変更する」というボタンを押した瞬間に完了します。

もし仮に後からフィッシングサイトに気付いて、パスワードを変更したとしても、すでに個人情報を盗まれてしまっているので、被害を防ぐことはできません。

繰り返しますが、完了ボタンを押した瞬間に全ての情報が抜かれてしまっているのです。

以上がフィッシング詐欺の手口となります。

フィッシング詐欺への対策は？

最後に、フィッシング詐欺への対策方法について解説します。

• 確実に防ぐ方法はない
• ネットの情報を簡単に信じない
• 緊急の内容でも落ち着いて対応

この3点がまず挙げられます。

正直、フィッシング詐欺を確実に防ぐ対策はありません。

最も有効な対策は、ネットの情報を簡単に信じない、ということです。

ご紹介してきたように、見た目が一緒だからといって、本物のサイトとは限りません。

メールに記載されているURL、宛先、内容、などがおかしくないかと、全てを疑うべきです。

また、フィッシング詐欺のメールでは、緊急を装った内容となっており、見た瞬間は動揺してしまうかも知れません。

しかし、そんなときでも落ち着いて、本物なのかどうか見極めることが、フィッシング詐欺においては重要です。

まとめ

フィッシング詐欺や事例についてご理解頂けたでしょうか。

今のネット社会において、フィッシング詐欺は非常に身近になってきています。

ネットの情報を簡単には信じないということを頭の片隅において、ネットライフを楽しみましょう！