お問い合わせ
フィッシング詐欺とは、正式なサービスを装い、パスワードやクレジットカード情報など、個人情報を盗む詐欺行為です。
総務省など国からも注意喚起が出ていますが、実際に遭遇した場合、それがフィッシング詐欺であると瞬時に判断することは、なかなか難しいといえます。
その理由は、フィッシング詐欺に使われるメールやWebサイトが、有名な通販サービスや銀行などとほとんど見分けがつかないためです。
このように、個人情報を盗む手口がより巧妙化し、フィッシング対策協議会によると2023年6月には149,714件のフィッシング詐欺やフィッシングメールが報告されています。
今回は、フィッシング詐欺の手口や対処法を紹介します。この記事を読んで、フィッシング詐欺被害に遭わないように対策しましょう。万が一フィッシング詐欺に遭ってしまった場合の解決方法についても記載しています。
\累計46万件の相談実績 24時間365日 相談受付/
目次
フィッシング詐欺とは
フィッシング詐欺とは、インターネットを利用する人から、金銭などを得るために、クレジットカード情報などの個人情報を入力させる詐欺の一種です。
フィッシング詐欺に遭い、第三者に個人情報を送ってしまうと、情報が利用されて不正アクセスや金銭被害、なりすましの被害に遭う場合があります。
フィッシング詐欺の手口
フィッシング詐欺の主な手口は、次の通りです。
- 実在するECサイトとよく似た不正サイトなどにユーザーを誘導させる
- アカウントIDとパスワード、クレジットカードや暗証番号などの個人情報を入力させる
- 攻撃者がユーザーになりすまして不正な取引を行ったり、情報を盗み取ったりする
近年はEメールやSMSと、偽物の感染警告を利用した手口の2つが主流となっています。
EメールやSMSを使った手口
EメールやSMSを用いた手口は、本物の企業と内容やURL見分けがつかないことが多くなってきており、誤って個人情報を入力してしまう事例が多発しています。
特に以下のようなメールの内容はフィッシング詐欺に多用されています。以下のようなメールが届いたら無視するか、公式サイトからログインして通知が事実か確かめましょう。
- 伝票番号などの必要な情報が無い荷物の不在通知
- ネット通販や宅配業者を装った、覚えのない料金未払いに関する連絡
- 携帯会社などのサービス停止・パスワード変更依頼の通知
- 身に覚えのない当選通知
- 災害発生時に義援金を募るような内容
SMSを利用した詐欺の手口や調査については下記の記事で詳しく紹介しています。
偽物のウイルス感染警告による手口
これは「ウイルスが検出されました」という偽のポップアップ警告によってフィッシングサイトなどに誘導するという手口です。誘導先ではセキュリティアプリと称して不正なアプリをインストールさせられたり、高額な作業費を請求させられることがあります。
このように偽物のウイルス感染やハッキングの通知を行い、ソフトウェア・アプリのダウンロードや電話問い合わせを促す手口は「サポート詐欺」とも呼ばれます。
企業のお知らせメールによる手口
一般的にフィッシングメールを送る時に使う企業名は、通販会社や携帯会社などある程度固定化されています。
しかし、過去に登録したサービスから「自動退会のお知らせ」「パスワード変更のお願い」など個人情報の入力が妥当に思える内容のメールが送られた場合は注意が必要です。
万が一SMSやメールの受信箱に上記のようなメールが届いた場合は、個人情報を入力する前に必ずサービスの公式サイトからお知らせが事実か確認し、メールの通知が本当か確認しましょう。
フィッシングサイトによる手口
フィッシングサイトとは、実在の金融機関やショッピングサイト、宅配業者などを装った偽サイトのことです。
精巧な偽サイトに誘導するために、事前に通販サイトやカード会社、携帯会社などを装った「サービス停止のお知らせ」「未払い料金お支払いのお願い」などの緊急性が高いメールが送られてくることがあります。
以上のようなお知らせメールはほとんどが「フィッシングメール」ですので気を付けましょう。
フィッシングメールに添えられたリンクをクリックすると、企業のサイトに極めて類似しているサイトが表示されます。
ここでログインIDやパスワード、クレジットカード番号を入力してしまうと、個人情報の流出やクレジットカードの不正利用をされる可能性があります。
フィッシングメールの被害事例
個人が被害に遭うことが多い印象のあるフィッシング詐欺ですが、企業ぐるみでフィッシング詐欺に遭うと大規模な情報漏えいを引き起こしてしまう事例も存在します。
以下は実際に発生したフィッシングメールの被害事例です。
フィッシング詐欺の実例・個人情報漏えい事件
フィッシング詐欺の被害事例としては、以下のものがあります。
セールスフォースのフィッシング詐欺
2007年、クラウド型顧客管理システムの最大手企業、セールスフォース(Salesforce)は顧客リストを漏えいしました。
漏えいした情報には顧客の氏名、メールアドレス、電話番号が含まれており、顧客を標的としたフィッシング攻撃が相次ぎました。顧客リスト漏えいの原因は、フィッシングメールを受信したセールスフォースの従業員が誤ってパスワードを入力してしまったことで、同社はセキュリティ教育などの対策を実施しました。
この事例は、セールスフォースのような大企業でも、フィッシング攻撃の被害に遭う可能性を示しています。近年では、なりすましメールや偽のWebサイトなどの精度が向上しており、依然としてユーザーの注意力が散漫なときに、騙されてしまう可能性があります。
出典:日経クロステック
ブッキングドットコムを踏み台にしたフィッシング詐欺
2023年6月、世界最大級の宿泊予約サイト「ブッキングドットコム」(Booking.com)が不正アクセスを受け、同サービスを利用している日本国内のホテルも不正アクセスや情報漏えいなどの被害を受けました。
通常のフィッシング詐欺では、公式サイトを装ったドメインを使った偽サイトに誘導されますが、今回の事例では公式のチャット機能・メール送信機能が悪用され、実際にブッキングドットコムからフィッシングメールが送られるため、被害が続出した模様です。
詳しく調べる際はハッキング・乗っ取り調査の専門家に相談する
ハッキング、不正アクセス、乗っ取り、情報漏えいのような問題が発生した場合、どのような経路で、どのような情報が漏えいしたのか、被害の全容を正確に把握する必要があります。しかし、自力で調査を行うと、調査対象範囲が適切でなかったり、意図しない証拠データの消失が発生しやすく、不完全な結果になる恐れがあります。
このような事態を防ぎ、適切な調査によって原因究明を行うためにも、ハッキング調査の専門家に相談することが重要です。
ハッキング調査では、インシデント対応のプロが初動対応から、専門設備でのネットワークや端末の調査・解析、調査報告書の提出によって問題の解決を徹底サポートします。
フォレンジックサービスの流れや料金については下記からご確認ください。
【初めての方へ】フォレンジックサービスについて詳しくご紹介
【サービスの流れ】どこまで無料? 調査にかかる期間は? サービスの流れをご紹介
【料金について】調査にかかる費用やお支払方法について
【会社概要】当社へのアクセス情報や機器のお預かりについて
デジタルデータフォレンジックでは、お電話またはメールでお問合せいただくと、状況のヒアリングと対応方法、お見積りを無料でご案内いたします。
法人様の場合、ご相談から最短30分で初動対応のWeb打合せも開催しております。官公庁・上場企業・捜査機関等まで幅広い調査対応経験を持つ専門の担当者が対応させていただきます。
まずは、お気軽にご相談ください。
調査の料金・目安について
専門のアドバイザーがお客様の状況を伺い、概算の見積りと納期をお伝えいたします。
機器を来社お持込み、またはご発送頂ければ、無料で正確な見積りのご提出が可能です。
まずはお気軽にお電話下さい。
よくある質問
対応内容・期間などにより変動いたします。
詳細なお見積もりについてはお気軽にお問い合わせください。
専門のアドバイザーがお客様の状況を伺い、概算の見積りと納期をお伝えいたします。
可能です。当社は特定の休業日はございません。緊急度の高い場合も迅速に対応できるように、365日年中無休で対応いたしますので、土日祝日でもご相談下さい。
もちろん可能です。お客様の重要なデータをお取り扱いするにあたり、当社では機密保持誓約書ををお渡しし、機器やデータの取り扱いについても徹底管理を行っております。また当社では、プライバシーの保護を最優先に考えており、情報セキュリティの国際規格(ISO24001)およびPマークも取得しています。法人様、個人様に関わらず、匿名での相談も受け付けておりますので、安心してご相談ください。
この記事を書いた人
デジタルデータフォレンジック
エンジニア
