インターネットが普及し便利になる一方、情報漏洩などのリスクも高まっています。そんな中、Windowsでのフィッシング詐欺サイトの検知が増加しているとの調査結果が、BBソフトサービス株式会社から公表されました。フィッシング詐欺サイトとは何か、どのような対策が効果的かなど、詳しく解説いたします。

詐欺サイトが増加中

BBソフトサービス株式会社が公表したインターネット詐欺リポートによると、2018年4月度に同社の「Internet SagiWall™（インターネットサギウォール）」で検知・収集した危険性の高い詐欺サイトの総検知数は143万9,424件にも上り、前月と比べ5.1％も増加。特にWindowsでのフィッシング詐欺サイトの検知が増加しているとのことなので、注意が必要です。

＜Internet Sagiwallで検知したサイト＞

＜フィッシング詐欺サイトの検知率＞

＜OS別検知率＞

フィッシング詐欺サイトとは

嘘のオンラインバンクやECサイトを介し、ユーザー名やパスワード、クレジットカード情報などの個人情報を盗む詐欺サイトです。緊急を装う文面のメールで偽のサイトに誘導したり、本物と見分けがつかないWebサイトを作って個人情報を入力させたりと、手口が巧妙化しています。

フィッシング詐欺の手口

フィッシング詐欺の手口として、以下のようなものが挙げられます。

偽のメールで誘導

フィッシング詐欺サイトの典型的な手口です。クレジットカード会社や銀行を装ってメールを送り、あらかじめ用意したWebサイトにユーザーを誘導して個人情報を入力させ、情報を盗み取ります。「新たなセキュリティ対策を導入した」「パスワードの脆弱性が見つかった」「第三者によるアクセスが確認された」など、もっともらしい文面でサイトにアクセスさせるのが特徴です。

ウイルスに感染させる

メールにウイルスを仕込んだファイルを添付し、ウイルスによって個人情報を抜き取る手口です。ウイルスに感染した端末で銀行やECサイトなどにアクセスした際、偽のログイン画面や口座情報入力画面が表示されます。ブックマークしたページへのアクセスだとフィッシング詐欺だと気付くのは難しく、危険度の高い手口です。

SNSや掲示板から誘導

SNSのメッセージ機能を使ったり、掲示板などに偽サイトのURLを貼り付けたりして、偽サイトへのアクセスを促す手口です。特にSNSの場合、アカウントを乗っ取り、SNS上で繋がっているユーザーへメッセージを送るケースもあるので注意が必要です。

検索サイトから誘導

Googleやyahooなどの検索サイトを使ってWebサイトにアクセスしようとしたときに、正規サイトを装った偽サイトに誘導する手口です。検索結果の上位に表示されていることもあるので、誤ってアクセスしてしまう可能性があります。また、直接URLを入力する際のスペルミスを利用し、偽サイトへ誘導されるケースもあります。いずれの場合も、誘導先の偽サイトが正規サイトそっくりに作られているので注意が必要です。

フィッシング詐欺の被害例

フィッシング詐欺により想定される被害をご紹介します。

金銭被害

クレジットカード情報やオンラインバンキングのIDを盗まれることにより、口座からお金を引き出される、オンラインショップで買い物をされる、オークション詐欺に使われる恐れがあります。また、オンラインゲームのアカウント情報を盗まれた場合、課金アイテムを盗まれるケースもあります。

なりすまし被害

FacebookやTwitterなどのSNSアカウント情報が盗まれた場合、不正にログインされ、他人への誹謗中傷やフィッシングサイトの拡散に悪用されてしまいます。例え金銭的な被害は無くても、人間関係に悪影響を及ぼす可能性があるので注意が必要です。

オークション詐欺への悪用

オークションサイトのアカウントが乗っ取られ、詐欺に利用されてしまうケースもあります。出品した覚えのない商品についてクレームが届き、違法アカウントとして運営側からアカウントの停止をされてしまったなどの被害が報告されています。

ストーカー・嫌がらせ被害

フィッシング詐欺によって取得した情報を基に、ストーカーやつきまとい、嫌がらせなどの直接的な被害にあってしまうケースもあります。

フィッシング詐欺の対策方法

危険なフィッシング詐欺の被害にあわないためには、どのような対策が必要なのでしょうか。

メールが本物かどうかを確認する

登録内容の変更を求めるメールが届いたら、まずは宛先や件名、本文に自分の氏名があるかどうかを確認しましょう。通常、このような重要なメールであれば、ユーザー名やIDが本文に記載されています。もし記載がない場合は、怪しいメールだと考えた方が得策です。

口座番号やクレジットカード番号を訪ねるメールは無視する

銀行やカード会社が、個人情報をメールで確認することはありません。このようなメールを受け取ったら、フィッシング詐欺と判断して無視してください。また、メール内で「重要」「緊急」「セキュリティ」などの言葉が過剰に使用されている場合も要注意です。

不自然に安い商品の購入ページは開かない

極端に安い商品が売られている場合、そのサイトは詐欺サイトである可能性があります。「タイムセール」「期間限定」などの言葉で購入を急かし、クレジットカード情報や個人情報を盗むのも、フィッシング詐欺のよくある手口です。ショップの情報（所在地や連絡先など）が確かなものか確認してから、購入手続きを行うようにしましょう。

SSL導入済みのホームページかどうか確認する

SSLとは、インターネット上で情報の送受信を行う際に、暗号化するプロトコルです。セキュリティがしっかりした正規サイトであれば、メールアドレスやクレジットカード番号などといった個人情報を入力するページでは、必ずこの方式が使用されています。アドレスバーを確認し、「https～」で始まっていて、且つ錠マークが表示されているかをチェックしてください。もしSSLの導入が確認できない場合は、そのページで個人情報の入力はやめましょう。

セキュリティソフトを最新に保つ

ウイルスや詐欺の手口は日々巧妙化しています。そのため、定期的にセキュリティソフトのアップデートを行うことで、ウイルス感染や情報漏洩のリスクを減らすことができます。スマートフォンの場合は、各種アプリのアップデートも忘れずに行いましょう。

フィッシング詐欺被害の対処法

もし、フィッシング詐欺の被害にあってしまった場合、以下のような対処方法があります。

銀行やカード会社に連絡する

口座情報やクレジットカード番号が盗まれた可能性がある場合は、すぐに銀行やカード会社に連絡をしてください。Webサイトに相談窓口やヘルプデスクなどの電話番号が掲載されているので、そこから担当者に相談することができます。このようなケースは、とにかく素早い連絡がカギとなります。不正な引き落としやカード利用が行われる前に、詐欺の疑いがあるとわかった時点で速やかに連絡をしましょう。

警察のサイバー犯罪相談窓口に連絡

被害にあってしまった場合や、フィッシング詐欺だと思われるメールを受け取った場合は、警察庁のサイバー犯罪相談窓口に連絡してください。警察庁のWebサイトにある「フィッシング110番」には、各都道府県のサイバー犯罪相談窓口の連絡先が掲載されています。居住する地区の窓口に連絡し、被害の拡大を防いでください。

国民生活センター・消費生活センターに連絡

フィッシング詐欺被害の相談が必要な場合は、国民生活センターや消費者センターに連絡してください。消費生活全般に関する苦情や、問合せを専門とする相談員と話すことができます。

フィッシング対策協議会に連絡

銀行やカード会社、警察への連絡が済んで状況が落ち着いたら、フィッシング対策協議会への情報提供を行いましょう。提供された情報は協議会のホームページへ掲載されると共に、対策機関にも提供されます。更なる被害者を生み出さないためにも、是非協力をお願いします。

詐欺サイトの種類

上記で紹介したフィッシング詐欺サイト以外にも、Web上には危険な詐欺サイトが数多く存在します。

ワンクリック・不当請求サイト

Webサイト上にある認証ボタン（「入口」「ENTER」など）や画像をクリックすると、会員登録や入会が完了したとの文言が表示され、料金を請求される詐欺サイトです。請求画面が繰り返し表示されたり、端末情報やIPアドレスなどを取得したとの文言が表示されたりすることが特徴です。

ボーガスウェア配布サイト

パソコンやスマートフォンがウイルスに感染したとの警告を表示し、偽のウイルス対策ソフトをインストールさせる詐欺サイトです。実際には何の役にも立たないソフトを購入させ、料金をだまし取ることを目的としています。

マルウェア感染サイト

ウイルスが仕込まれたWebサイトです。サイト上のバナーをクリックしたり、サイトを訪問したりするだけでウイルスに感染してしまいます。感染したことがわかりにくいため、 気付かずにそのまま使い続けているユーザーが多いと言われています。

詐欺被害にあわないためには、セキュリティ対策が重要

詐欺被害を避けるためには、ユーザー自身が注意することも必要ですが、セキュリティ対策をきちんと行うことも重要です。何故なら、パソコンやスマートフォンにセキュリティシステムを導入しておけば、個人情報を抜き出すウイルスや、怪しいWebサイトをブロックすることができるからです。

幅広い脅威に対応できるUTMがおすすめ

UTMとは、「Unified Threat Management（統合脅威管理）」の略です。ファイアウォール、VPN、IPS/IDS、Webフィルタリング、アンチウィルス、アンチスパムなど、複数の異なるセキュリティ機能を一つのハードウェアに統合し、集中的にネットワークを管理するセキュリティ装置の総称です。セキュリティ機能が1台に集約されており、高度なセキュリティを手軽に導入することができます。また、UTMは自動的に最新のパターンファイルに更新されるため、日々新たに発生するウイルスや不正プログラムに対応できるのも特長です。専門知識を必要としないので、セキュリティ対策に自信の無い方におすすめです。

さいごに

私達の個人情報は、日々さまざまな脅威から狙われています。悪質な詐欺の被害にあわないためにも、怪しいサイトへのアクセスは避け、不用意なデータのダウンロードも行わないように注意しましょう。

BBソフトサービス株式会社
インターネット詐欺リポート（2018年4月度）
https://www.onlinesecurity.jp/reports/2018/201805.html