フィッシング（詐欺）サイトとは？被害事例から学ぶ見分け方と対策

インターネットを使う上で注意しなければいけない犯罪の1つが、フィッシング（詐欺）サイト。
近年では新型コロナウイルスの影響によるテレワークの普及とパソコン・スマートフォンの利用増で被害も急増。手口が巧妙化しているため、注意が必要です。

フィッシングサイトとは、具体的にどのようなものなのでしょうか。
この記事では、フィッシングサイトの仕組みと被害事例からフィッシングサイトの見分け方や対策について詳しく解説していきます。
あなたの大切なパソコンやスマホ、そして個人情報を守るためにしっかりと対策をしておきましょう。

ライター：CLIP編集部

フィッシング（詐欺）サイトとは？

フィッシングとは、実在の企業やサービスを装って嘘のメッセージを送り、偽のサイトに誘導する詐欺行為です。メールの内容はパスワード変更を促すものや購入完了通知などさまざまですが、誘導したサイトでIDやパスワード、クレジットカード情報、住所などの入力を求めてきます。誤って入力してしまうと重要な個人情報が盗み取られ、不正利用される恐れがあります。なりすましメールを「フィッシングメール」、誘導先である偽サイトを「フィッシングサイト」といいます。

フィッシング詐欺ではどんな被害にあうの？

フィッシングサイトに誤って情報を入力してしまった場合、どのような被害に遭う危険性があるのでしょうか。

アカウントの不正利用

アカウント情報を誤って入力してしまった場合、WebサービスやSNSのアカウントが乗っ取られてしまう危険性があります。
あなたのアカウントを使ってさらにフィッシングを行うなど、周囲の人にまで被害が及んでしまうかもしれません。

金銭を騙し取られる

口座番号やクレジットカード情報など、金銭に直結する情報を入力してしまった場合、預金を引き出されたり、カードを不正利用されたりする危険性があります。クレジットカード会社の補償もありますが、発覚が遅れ60日を超えると適用されないので注意が必要です。

個人情報を売買される

住所などの個人情報を入力してしまった場合、個人情報が売買され、架空請求のメールや迷惑電話、別のサイバー攻撃の対象になる危険性があります。

フィッシングサイトを使った詐欺の事例

フィッシングサイトへ誘導する方法はメールだけではありません。実際に起こった事例をご紹介します。

1．メールでアカウント情報の保護と更新を促すケース

メールでIDやパスワードの更新を促してきます。「アカウント違反を検出」「アカウントがロック」「アカウントが停止される可能性がある」という不安感を煽るような文面のため、被害に遭うケースが増えています。

2．メールで商品の注文確認をかたるケース

ECサイトの注文確認メールに似せた文面のフィッシングメールも存在します。注文した覚えがなくキャンセル手続きのためURLをクリックすると、フィッシングサイトに誘導されてしまいます。正規のメールと見分けがつかないような巧妙なものも。

3．SNSで偽のキャンペーンの当選を騙るケース

LINE、TwitterやInstagram、FacebookなどSNSのダイレクトメッセージから、実在の企業になりすましメッセージを送ってくるものです。当然のことながら、応募していないキャンペーンに当選することはありません。しかし実際に同時期にキャンペーンを行っている企業もあるため、本物のアカウントかどうか必ず確認しましょう。

4．SMSで宅配業者になりすまし不在通知を装うケース

SMS（ショートメッセージサービス）を使って宅配業者やショッピングサイトになりすまし、「不在のため持ち帰りました」「保管期限が迫っています」などという文言で連絡をしてきます。ECサイトの利用が急増したため増えた手口です。

5．新型コロナウィルス関連の企業を装い詐欺サイトに誘導するケース

「マスク送付無料」「給付金の配布」といった内容の、新型コロナウィルスに便乗した手口です。件名に「重要」などと入れ、不安を煽り緊急性が高いと感じさせ、偽の申請フォームへ誘導するものが増えています。

フィッシングサイトに騙されないために。4つのポイント

前提として、企業がカード番号や暗証番号などの重要な個人情報をメールで問い合わせてくることはまずありません。たとえ「重要」といったタイトル・文面で脅威を煽ってきても冷静に対処することが大切です。

それでも巧妙化するフィッシングの手口に騙されないために、4つのポイントをご紹介します。

1．リンクを不用意にクリックしない

メッセージに書かれているURLが正しく見えても、クリック（タップ）するとフィッシングサイトに繋がってしまうことがあります。少しでも怪しいと感じたらメッセージのURLをクリックするのはやめましょう。

2．送信元のメールアドレスやURLを確認

フィッシングメールの中には正規のメールやサイトの文面をコピーして作られたものがあるため、文面だけで見分けるのが難しい場合もあります。必ず送信元のメールアドレスやURLを確認しましょう。
「o（オー）」を「0（ゼロ）」、「l（アイ）」を「1（イチ）」など、一見判断しにくい文字に変えているものや、類似したドメインを利用しているものもあるので注意深く確認することが必要です。

3．メールの文章をコピーして検索

フィッシングメールか判断に迷った場合、メールの文章をそのままコピーして検索しましょう。すでに被害が発生している場合は公式サイトやフィッシング対策協議会から注意喚起がなされているかもしれません。

4．公式サイトや公式アプリで正しい情報か確認

メールの内容を鵜呑みにせず、公式のWebサイトやアプリで正しい情報か確認しましょう。メールに「重要」や「緊急」と書かれているにも関わらず公式でアナウンスがない場合はフィッシングの可能性が高いです。情報が確認できない場合は公式の窓口に問い合わせをしてみるのも方法の1つです。

まとめ

インターネットの普及で私たちの生活はより便利で豊かになりました。しかしフィッシング詐欺など、身近な脅威に晒される危険も増えています。被害に遭わないために、「覚えのないメールは信用しない」「送信元やURLが正規のものか確認する」「文章に不審な点はないか読むようにする」といった日々の心がけが必要です。また、銀行口座やクレジットカードの利用明細をこまめに確認しておくことで詐欺による被害を早期に発見することができます。

フィッシング詐欺から身を守るために、フィッシング対策ソフトなどの導入も検討しましょう。
インターネットサギウォール for eoでは、一般のセキュリティソフトでは検知されない詐欺サイトであっても、独自のエンジンで検知しブロックすることができます

インターネットサギウォール for eo