5年で20倍!急増するフィッシング詐欺の最新手口と特徴
ネット社会の脅威から身を守る対策とは
フィッシング詐欺とは、サービス事業者を詐称してメールやSMSを送信し、偽のサイトに誘導することで個人情報や決済情報などを盗み取るサイバー犯罪の一つです。今回は、手口の巧妙化、悪質化とともに、報告件数が急増し続けているフィッシング詐欺について、最新手口と、身を守るための具体的な方法をご紹介します。
フィッシング詐欺とは?知らぬ間に個人情報を盗まれる恐ろしい手口
フィッシング詐欺とは、実在するサービス事業者などを詐称してメールやSMSを送りつけ、本物そっくりの偽サイトに誘導したうえで、個人情報や決済情報などを騙し取る犯罪行為です。
ターゲットとする個人情報をピンポイントで狙い、"釣り上げるように盗む"ことから、フィッシング詐欺と呼ばれています。
フィッシング詐欺では、主にクレジットカード情報や銀行口座情報、ECサイトのアカウント情報など、デジタル社会における利用者の"財布"が狙われています。
盗み取った情報で、キャッシングの不正利用をされたり、ECサイトを通じて高額な買い物をされたりするほか、中には、偽サイトへの情報入力後、たった数分で数百万円を勝手に不正送金されてしまうといった被害も報告されています。
フィッシングの報告件数は5年間で20倍以上に!
フィッシング詐欺の報告件数は、ここ数年で驚異的な増加を見せています。2019年に約5万5千件だった報告が、2023年には約120万件にまで増加。わずか5年で20倍以上に急増しているのです。
【フィッシング詐欺の報告件数】
2019年 | 55,787件 |
2020年 | 224,676件 |
2021年 | 526,504件 |
2022年 | 968,832件 |
2023年 | 1,196,390件 |
[出典:フィッシング対策協議会「2019/12 フィッシング報告状況」「2020/12 フィッシング報告状況」「2021/12 フィッシング報告状況」「2022/12 フィッシング報告状況」「2023/12 フィッシング報告状況」]
この背景には、デジタル化の進展やオンラインサービスの急拡大、コロナ禍でのリモートワークの増加などが影響していると考えられています。
より多くの人がインターネット上で個人情報を扱うようになった結果、犯罪者にとっての「釣り場」が広がったというわけです。
報告されていない被害も多数存在すると考えられ、実際の被害はさらに深刻な可能性があります。
フィッシング詐欺の事例
以下は、内閣府を装って送られた実際のフィッシング詐欺メールの文例です。
「50,000円給付金」「緊急支援給付金」などの件名でメールが送られ、マイナポータルサイトを真似た偽サイトに誘導したうえで、個人情報やクレジットカード情報を盗み取ろうとしていました。
フィッシング対策協議会のWebサイトには、マイナポータルサイトの「偽サイト」の例も掲載されていますが、実に巧妙に作られており、ひと目で偽物と見破るのが、いかに難しいかが分かります。
[引用:フィッシング対策協議会「内閣府を装うフィッシング (2024/02/07)」]
フィッシング詐欺の手口を知っておこう
ネット社会の便利さを手放せない以上、フィッシング詐欺の脅威は、日常生活のあらゆる場面に潜んでいます。
そのため、利用者側も手口と偽サイトで入力が求められる個人情報の例を把握し、少しでも「違和感」に気付けるよう注意しなくてはなりません。
<よくあるフィッシング詐欺の手口と特徴>
手口 | 特徴 |
---|---|
Eメール | 実在する金融機関やサービス事業者など装ったメールで、偽サイトへ誘導し個人情報を盗み取る |
SMS | 実在するサービス事業者や公的機関を偽装した短文メッセージで、偽サイトへのリンクをクリックさせる。近頃は、宅配業者を偽装した「不在通知」SMSによるフィッシング詐欺も報告されている |
SNS | 人気サービスの偽アカウントや広告を利用して、ログイン情報や個人情報の入力を促す |
ウイルス感染 | 偽のウイルス感染警告を表示し、不要なソフトウェアのインストールや個人情報の入力へと誘導する |
<入力を求められる個人情報の例>
- 金融機関の口座番号、暗証番号(ワンタイムパスワード等)
- インターネットバンキング情報(ID、パスワード)
- クレジットカード番号、暗証番号
- 住所、氏名、電話番号、生年月日
- 電子メール、SNSアカウント情報(ID、パスワード等)
- ECサイトのアカウント情報(ID、パスワード等)
- 運転免許証、マイナンバーカード、乱数表等の画像情報
フィッシングの文面は、架空の給付金のほかにも、【重要・緊急】、あるいは、「お客様の口座を一時凍結しました」などの文面で、緊急性を強調して不安感を煽り、焦らせて冷静さを失わせる、といった特徴が見られます。これらの手口を知り、常に警戒することが、自分を守る第一歩となります。
自分の身は自分で守る!個人でできるフィッシング詐欺対策
フィッシング詐欺から身を守るには、日頃の心がけが重要です。まず、メールやSMSに貼られたURLは安易にクリックしないこと。送信元、URLのドメイン名を必ず確認しましょう。
少しでも違和感を持ったら、別途公式サイトや公式アプリなどからアクセスして確認するのが安全です。
また、多要素認証の導入も効果的です。IDとパスワードだけでなく、指紋や顔認証を組み合わせることで、アカウントの乗っ取りリスクを大幅に減らせます。
怪しいと感じたら、一呼吸置いて冷静に判断すること。常に警戒心を持ち、最新情報・公式サイトでの情報をチェックする習慣をつけましょう。
フィッシング詐欺の被害にあったらどうする?
フィッシング詐欺の被害に遭ってしまったら、慌てず冷静に行動することが重要です。まず、被害に気づいたら即座に関連する金融機関やカード会社に連絡し、アカウントの利用停止を依頼しましょう。同時に、パスワードの変更も忘れずに行います。
次に、警察に被害届を提出したうえで、被害に遭ったサービス事業者へと不正利用に対する補償申請を行います。クレジットカードなどの不正利用に関しては多くの場合、補償制度がありますが、申請期限が設定されているケースもあるため、まずは手続きについて確認しておくことをおすすめします。
急増するフィッシング詐欺の被害に遭わないためには、自分自身の「注意深さ」による自衛が、一つの防御になります。日頃からセキュリティ意識を高め、怪しいと思ったら焦らず確認を。そんな習慣が、大切な情報を守る強力な盾となるのです。