![DDF:DIGITAL DATA FORENSICS[デジタルデータ フォレンジック]](/assets/images/ddf_head_logo.png){kind=logo}
フィッシング詐欺とは、正式なサービスを装い、パスワードやクレジットカード情報など、個人情報を盗む詐欺行為です。
実際に遭遇した場合、それがフィッシング詐欺であると瞬時に判断することは、なかなか難しいといえます。なぜなら、近年はネット通販やオンライン決済を利用する機会が増えたことで、個人情報を盗む手口がより巧妙化しているからです。
今回は、フィッシング詐欺の手口や対処法を紹介します。この記事を読んで、フィッシング詐欺被害に遭わないように備えておきましょう。
フィッシング詐欺の手口
フィッシング詐欺の主な手口は、次の通りです。
- 実在するECサイトとよく似た不正サイトなどにユーザーを誘導させる
- アカウントIDとパスワード、クレジットカードや暗証番号などの個人情報を入力させる
- 攻撃者がユーザーになりすまして不正な取引を行ったり、情報を盗み取ったりする
近年はEメールやSMSと、偽物の感染警告を利用した手口の2つが主流となっています。
EメールやSMSを使った手口
EメールやSMSを用いた手口は、本物の企業と内容やURL見分けがつかないことが多くなってきており、誤って個人情報を入力してしまう事例が多発しています。
特に、下記のようなメール・SMSはフィッシング詐欺である可能性が高いです。
- 伝票番号などの必要な情報が無い荷物の不在通知
- ネット通販や宅配業者を装った、覚えのない料金未払いに関する連絡
- 身に覚えのない当選通知
- 災害発生時に義援金を募るような内容
SMSを利用した詐欺の手口や調査については下記の記事で詳しく紹介しています。
偽物のウィルス感染警告による手口
これは「ウイルスが検出されました」という偽のポップアップ警告によってフィッシングサイトなどに誘導するという手口です。誘導先ではセキュリティアプリと称して不正なアプリをインストールさせられたり、高額な作業費を請求させられることがあります。
「ウィルスが検出されました」という警告の見分け方と対処法については下記の記事で詳しく解説しています。
フィッシング詐欺の対策とは?
フィッシング詐欺に遭わないため、日ごろから次のことに注意しましょう。
容易に個人情報を入力しない
メールやSMSでアカウント情報・クレジットカード番号の入力を求められても入力しないようにしましょう。基本的にメールやSMSを経由して個人情報の入力を促すことはありません。もし個人情報を入力してしまった場合は、後述する対処を行いましょう。
不審なメール/SMSのURLをクリックしない
身に覚えのないメールやSMSが届いた場合、記載されたURLをクリックしないようにしましょう。また「重要」「お知らせ」「緊急」という強調文句も詐欺の可能性が高いとされます。焦らずに、URLが正式なものであるか必ず確認しましょう。
スマートフォン等のモバイル端末は、画面にURLがすべて表示されないことがあり、確認を怠ってしまう方が多くいらっしゃいます。
また、利用しているサービスからのメールであったとしても公式のアプリやサイトからログインすることで、被害に遭う確率を最小限に抑えることできます。
ID・パスワードは使いまわさない
複数のサイトで同じID・パスワードを使いまわしていると、個人情報が窃取された際に不正利用の被害に遭うリスクが高くなります。
被害を抑えるためにも、IDやパスワードの使いまわさずに、各Webサイトごとの登録情報を普段から管理するようにしましょう。
また、不正アクセス被害が増加しているため、単純なや文字列(12345、asdf、password など)や、第三者に推測されやすい電話番号や誕生日などは控えましょう。
異なるパスワードを設定することで、フィッシング詐欺だけでなくセキュリティの向上に繋がります。
生体認証やワンタイムパスワードの設定
ワンタイムパスワードの設定や生体認証機能を設定しておくことで、万が一、フィッシング詐欺被害にあった場合も、第三者によるアクセスを防ぐことが可能です。
- ・容易に個人情報を入力しない
- ・不審なメール/SMSのURLをクリックしない
- ・ID・パスワードは使いまわさない
- ・生体認証やワンタイムパスワードの設定
フィッシング詐欺の被害に遭った場合の対処
銀行やカード会社に連絡
見に覚えのない請求がされている場合は、これ以上被害を増やさない為にも契約しているカード会社や銀行に連絡し、クレジットカードや暗証番号番号の変更手続きを行いましょう。何よりも早急な対処が二次被害を抑えるのに有効です。
フォレンジック業者に相談
フィッシング詐欺に遭った場合は、被害実態を調査し、個人情報が漏えいしていないかを明らかにするのが最善です。また、デジタルデータは改ざんが容易で、個人でむやみに操作すると、不正アクセスや遠隔操作などの痕跡が上書きされ、調査困難になる恐れが高まります。
フィッシング詐欺の被害を適切に調査するには「フォレンジック業者」に相談・依頼することをおすすめします。フォレンジック業者では、感染源を特定して被害拡大の防止に役立つほか、犯罪捜査で証拠となるデータを正確に収集・解析するのにも役立ちます。
フォレンジック調査会社への相談方法
フォレンジック調査会社へ相談・依頼する際は以下のような流れで行います。当社では作業内容のご提案とお見積りのご提示まで無料でご案内しております。
フォレンジック調査の流れ
インシデントが発生した際、フォレンジック調査を行うかまだ決定していない段階であっても、今後のプロセス整理のためにもまずは実績のある専門業者へ相談することを推奨しています。
特に、専門的なノウハウを持たない中で調査を行っても、正確な実態把握ができなかったり、証拠となるデータが削除される危険性すらあります。
DDF(デジタルデータフォレンジック)では、フォレンジックの技術を駆使して、法人/個人を問わず、お客様の問題解決をいたします。
\24時間365日 相談受付/
フィッシング詐欺によるウイルス感染調査はDDFへ
デジタルデータフォレンジックでは、国内売上トップクラスのデータ復旧技術を活用し、パソコンやスマートフォンに残されたログの調査やマルウェアの感染経路調査を行っています。また、ご相談件数は警察機関や法律事務所、官公庁、上場企業から個人のお客様まで1万4,000件以上を数えます。
お困りの際はデジタルデータフォレンジックまでご相談ください。なお、証拠利用の場合、法定資料としても活用できる報告書の作成も承っております。
