時代とともに新しい手口も

     

    詐欺のメッセージで偽サイトに誘導し、金銭などを奪おうとするフィッシング詐欺。インターネット犯罪でも歴史が長いものだけに、「聞いたことがある」「気を付けている」という方は多いかもしれませんが、油断は大敵。知っていると思っていても、時代とともに、新しい手口が登場しているのです。フィッシング対策協議会が6月に発表した『フィッシングレポート2018』によると、フィッシング詐欺の報告件数はいまだに多く、2017年のフィッシングサイトの数は、前年比1.7倍に増えています。そして近年話題の仮想通貨を狙ったフィッシング詐欺など、これまでにない動きをするようになっており、改めて対策が必要といえます。 今回はその近年の動向と、基本的な対策についてまとめてみましょう。

    ますます巧妙になったフィッシング詐欺

     

    ある日メールアプリを開いたら、届いていた「○○○○をご利用のお客様へ」というメール。実在の企業やサービスだからと安心して、メール本文に書かれた「ここをクリックしてください」というリンク先にジャンプしたところ、そこは巧妙に作られた偽サイトだった……。サイバー犯罪者が偽メールによってユーザーを誘導し、罠を張った偽サイトに連れていくのがフィッシング詐欺の典型的な手口です。

    最近では、偽メールも偽サイトも本物に近くなってきています。まるで本物のような文面やサイトのデザインに釣られて、偽サイトにクレジットカード番号やキャッシュカードの暗証番号、IDとパスワード、電話番号といった個人情報を入力してしまう人は少なくありません。もしも偽サイトにアクセスし、求められるままに情報を入力してしまったら……? サイバー犯罪者は個人情報を悪用し、あなたになりすまして多額の買い物をしたり、思うがままにお金を引き出したりできるでしょう。サイバー犯罪者は最新の流行に敏感です。インターネット環境の変化に合わせて、メール以外にもSNSや、スマートフォンのSMS、動画共有サービスなどメッセージをやり取りできる場所が増え、そんなあらゆる場所にフィッシングの罠が張られています。

    最近の、SMSなどを悪用したフィッシング詐欺のパターンをいくつかご紹介しましょう。 まず、「新しいセキュリティ対策を導入しました」「登録情報に誤りがあります」「第三者からのアクセスがあったためパスワードを変更しました」などと、あなたのアカウントを守るためであるかのように、偽サイトにアクセスさせるもの。また虚偽の購入確認メールを送り、「キャンセルはこちら」のリンクから偽サイトに誘導する手口も横行しています。いずれもうっかり偽サイトに今のパスワードを入力すると、サイバー犯罪者の手に渡ってしまいます。LINE、Apple、Amazon、Google、Facebookなどの人気サービスを装った手口も増えています。ほかにもスマートフォンのSMSに「料金が未納です」といったメッセージを送り、偽サイトに連れて行こうとする手口もあります。スマートフォンを持つ人が増え、年齢層も広がっているだけに、今後いっそう狙われていくかもしれません。昨年から今年にかけては、ビットコイン取引所などを装って、仮想通貨のウォレットを狙う手口が増えています。

    再確認したい「用心のポイント」

     

    ネットがみんなのものになり、さまざまなオンラインサービスが利用できる便利な時代です。一方でサイバー犯罪者にとっても、悪用できる手段や、ターゲットとなる人が増えていることになります。フィッシング詐欺は、そのときどきのトレンドに合わせて、思わぬ手口が登場してきます。今後も2020年のオリンピックといった大きなイベントが控えるなか、例えばチケットの取得などを装った詐欺が登場するとみられますので、注意が必要です。改めて知っておきたい、主な対策をまとめてみると以下のようなポイントがあります。楽しくネット、アプリを利用するためにも、心に留めておいてはいかがでしょうか。

    違和感を大切にする

    最近は洗練されてきたものの、メッセージやサイトの日本語が不自然であるなどの場合は、サイバー犯罪者が作った偽物である可能性が高いでしょう。

    メール送信者のアドレスや、アクセス先のURLに気を付ける

    「www.mcafee.com」が「www.mcafea.com」になっているなど、似た文字列でも1文字でも違えば別のアドレス・URLです。差出人は偽装できるのでヘッダー部分を開いて確認しましょう。

    メール本文からリンクを開かない

    不審なメールのリンクはクリックせず、その企業やサービスのトップページからサイトにアクセスしましょう。正規のメールであれば、多くの場合窓口が見つかります。

    怪しい短縮URLをクリックしない

    SNSなどでは短縮URLが多用され、リンク先が分かりにくくなっています。そこでプレビューツールを使うと、アクセスせずとも飛び先のURLが分かります。

    確認点は問い合わせ窓口へ

    内容に不明点がある場合は直接返信せず、別のウインドウで公式サイトを開いて「問い合わせ先」ページを見て、電話や問い合わせフォームから担当者に確認しましょう。

    ブラウザやセキュリティソフトの判別機能を利用する

    ブラウザやセキュリティソフトのフィッシングサイト判別機能を利用し、リスクが指摘されるサイトは絶対に開かないようにしましょう。

    スマホのセキュリティ対策

    スマホのセキュリティを強化したい場合、さまざまなソリューションが利用できます。マカフィーで最も充実したセキュリティ対策のオプションは、iOSおよびAndroidのスマートフォンで利用可能なマカフィー® モバイルセキュリティです。このモバイルセキュリティソリューションでは、お使いのスマホのセキュリティ対策や、盗難防止、プライバシーおよびパフォーマンスの強化を助ける多数の機能を提供します。

    また、お使いのスマホとパソコンの両方を保護対策したい場合は、VPNがついているマカフィー® トータルプロテクションがおすすめです。金融機関でも使用される強度のある暗号によって、個人情報やオンライン履歴への不正なアクセスの対策を提供します。

    マカフィー® モバイルセキュリティ
    Android版

    マカフィー® モバイルセキュリティ Android 版は、サイバー脅威や、保護されていないネットワーク、悪意のあるアプリから、Androidデバイスと個人データをを保護対策を行います。安全なウェブブラウジング、受賞歴のある無料のセキュリティ スキャンが含まれています。

    マカフィー® モバイル セキュリティ Android版の詳細をみる

    マカフィー® モバイルセキュリティ
    iOS版

    マカフィー® モバイル セキュリティ iOS版を使用すると、バッテリー残量が少なくなってもマップ上で紛失したデバイスの位置を確認したり、連絡先をバックアップして復元したり、メディア金庫で写真や動画を保護したりすることができます。安全なウェブブラウジング、安全な無料のメディア金庫がふくまれています。

    マカフィー® モバイルセキュリティ iOS版の詳細をみる

    マカフィー®
    トータルプロテクション

    最新のウイルス、マルウェア、ランサムウェア、スパイウェアの脅威から自分と家族を守り、VPNでプライバシーと身元を保護するための対策を行います。数々の受賞歴を誇る弊社のウイルス対策ソフトウェアを是非お試しください。

    マカフィー® トータルプロテクションの詳細をみる

    iPhoneやAndriodのアプリをダウンロード

    お使いのスマホにVPNアプリをダウンロードする場合、Google Playストア、またはApp Storeからダウンロードできます。包括的なアプリをお探しの場合は、マカフィー® モバイル セキュリティをダウンロードすることをおすすめします。このアプリをダウンロードすると、さまざまなサイバー脅威への対策をすることができます。VPNがついているアプリを探している場合には、マカフィー® トータルプロテクションを使用することをおすすめします。Android、iPhone、iPad 、パソコンに対応しています。

    Androidのセキュリティ対策

    マカフィー® モバイルセキュリティ Android版

    Google Play

     

    マカフィー® トータルプロテクション

    トータルプロテクションの詳細をみる

    iPhone/iPadのセキュリティ対策

    マカフィー® モバイルセキュリティ iOS版

    Google Play

     

    マカフィー® トータルプロテクション

    トータルプロテクションの詳細をみる