CORPORATE
SEARCH検索
  1. TOP
  2. ブランドセキュリティ
  3. ドメイン 乗っ取り
  4. 記事一覧
  5. フィッシング詐欺とは?具体的な手口や被害に遭わないための対策

フィッシング詐欺とは?具体的な手口や被害に遭わないための対策

近年では、大手企業や有名人などを装って個人情報を窃取するフィッシング詐欺が増えています。

EメールやSMS、ソーシャルメディアのDMを介して送られてくるケースが多いフィッシング詐欺には、ユーザーを騙すための巧妙な手口が随所で使用されており、一見しただけでは判断ができないものが多いです。

フィッシング詐欺を適切に対策していくためには、まずその特徴や手口について知っておくことが大切です。

この記事では、フィッシング詐欺の概要や特徴、手口や対策、被害に遭った際の対処法について詳しく解説します。

目次

[ 開く ] [ 閉じる ]
  1. フィッシング詐欺とは
  2. フィッシング詐欺の被害が発生するまでの流れ
  3. フィッシング詐欺の特徴
  4. 差出人名やメールアドレスが僅かに異なる
  5. 送られてきたメールが不安を煽るような内容
  6. 個人情報を過度に入力させようとする
  7. フィッシング詐欺の具体的な手口
  8. Eメール
  9. SMS・ソーシャルメディア
  10. デバイスのウイルス感染
  11. 不正アプリ
  12. フィッシング詐欺の被害に遭わないための対策
  13. むやみにメールやSMSのリンクを開かない
  14. ワンタイムパスワードを設定する
  15. 指紋・顔認証によるログイン設定をする
  16. アプリのインストールは公式サイトから行う
  17. セキュリティサービスを導入しておく
  18. GMOグローバルサインがフィッシング詐欺のリスクを抑制する
  19. 国内シェアNo.1の信頼性と実績
  20. 業界基準に沿った発行前審査
  21. 安心・安全のサービス体制
  22. GMOブランドセキュリティがフィッシング詐欺を全面的に防止
  23. まとめ

フィッシング詐欺とは

フィッシング詐欺とは、EメールやSMS・ソーシャルメディアのDMを通して偽サイトに誘導し、個人情報や機密情報を不正に入手することを目的としたサイバー犯罪です。

フィッシングは「Phishing」という綴りになっており、「Fishing(魚釣り)」と「Sophisticated(洗練された)」を掛け合わせた造語であるといわれています。

一般的に広く知られている有名な企業や団体の担当者を装っている場合が多く、その企業・団体による正規のメッセージであるかのような現実味のある文面の中に偽サイトへのURLを仕込むことでユーザーの誘導を促すのが主な手法です。

接続先の偽サイトも本物同様の作りになっているケースが増えており、一見しただけでは見分けがつかないほどのクオリティになっています。

ユーザーを騙すための手口は年々巧妙化しており、今後はより一層注意しながらEメールやSMS、Webサイトの閲覧をしなければなりません。

【関連記事】サイバー犯罪とは?代表的な種類や脅威から身を守る5つの方法

フィッシング詐欺の被害が発生するまでの流れ

フィッシング詐欺の被害が発生するまでの流れは以下の通りです。

  1. 企業の担当者を装った偽のメール・メッセージが届く
  2. 記載されたURLにアクセスするように求められる
  3. アクセスしたURLから偽のWebサイトに誘導される
  4. アカウント情報(ID・パスワード)や個人情報、クレジットカード情報などを入力してしまう
  5. 入力した情報が不正に窃取され、個人情報の流出やクレジットカードの不正利用などの被害が発生する

近年のフィッシング詐欺で用いられるメールやメッセージは精巧に作られており、偽サイトへ誘導されやすくなっています。

一瞬の油断で個人情報や機密情報などの重要な情報が窃取される可能性があるため、注意しなければなりません。

有名な企業や団体だけではなく、取引先に企業からのメール・メッセージであっても、注意深く内容を観察することが大切です。

フィッシング詐欺の特徴

フィッシング詐欺で用いられるメールやメッセージには、共通する特徴があります。

ここでは、フィッシング詐欺の特徴を紹介します。

差出人名やメールアドレスが僅かに異なる

フィッシング詐欺に用いられるメールの文面やURLは本物に似せて作ってあることが特徴です。

しかし、フィッシング詐欺のメールやメッセージはあくまでも偽物であるため、注意深く観察すれば差出人の名前や記載されているURLが僅かに異なっていることがわかります。

例えば、アルファベットの「O」は大文字や小文字、数字の「0」などで表現されているケースが多く、一見しただけでは本物のURLと見分けがつきません。

近年ではUnicode文字を使って本物と同じ文字列にしているケースも少なくないため、添付されたURLはクリックせずに、検索エンジン等で検索してからサイトにアクセスした方が安全です。

送られてきたメールが不安を煽るような内容

フィッシング詐欺で用いられるメールやメッセージは、ユーザーの不安を煽るような内容になっていることが特徴です。

よく見られる文面は以下の通りです。

  • 不正アクセスを検知したため、クレジットカードの再登録をしてほしい
  • クレジットカードの不正利用の可能性があるため、カードの利用を制限している
  • 不正利用を防止するためにお客様情報を入力してほしい など

上記の例からもわかるように、「急いで対応しなければならない」という思いにさせるような内容になっています。

身に覚えがない場合は特に焦りや不安を感じやすく、慌てて添付されたURLをクリックする方も少なくありません。

個人情報を過度に入力させようとする

フィッシング詐欺のメールやメッセージに記載されているURLの接続先では、過度に個人情報を入力させようとする特徴があります。

ポップアップウィンドウで個人情報入力画面が出現し、背景画像は本物のサイトと同じ見た目をしているため、偽物と見抜けないケースが多いです。

ユーザーの個人情報やクレジットカード情報を窃取するのがフィッシング詐欺の目的です。ポップアップウィンドウにいわれるがまま情報を入力してしまうと、アカウントへの不正アクセスやクレジットカードの不正利用につながる恐れがあります。

フィッシング詐欺の具体的な手口

ここでは、フィッシング詐欺の具体的な手口を紹介します。

Eメール

Eメールによる偽サイトへの誘導は、フィッシング詐欺の代表的な手口の一つです。

有名な企業や団体に加え、実在する通販サイトやクレジットカード会社を装っているケースが多く見受けられます。Eメールの内容もユーザーの不安を煽るような内容になっているため、焦りや不安から添付されたURLをクリックしてしまう方も多いです。

例えば、普段利用している通販サイトから「決済が適切に行われなかった」「クレジットカード情報に誤りがある」など、問題が発生した旨のメールが送られてくれば、油断しているユーザーは誤ってURLをクリックしてしまうでしょう。

SMS・ソーシャルメディア

SMSやソーシャルメディアのDM・偽の広告を利用したフィッシング詐欺も近年では増加傾向にあります。

文面はEメールで送られてくる内容と同様の場合もありますが、なかには宅配業者の不在通知をお知らせするような内容のものもあり、普段から利用しているユーザーであれば疑うことなくクリックしてしまうかもしれません。

SMSは電話番号だけで送信できるため、詐欺の実行者がランダムで送っている可能性が高いです。

デバイスのウイルス感染

Webサイトのなかには、PCやスマートフォンの画面に「お使いのデバイスはウイルスに感染しています」という内容の偽の警告メッセージを表示するものがあります。

警告メッセージには電話番号が記載されているケースが多く、そこに連絡してしまった場合は、高額なウイルス除去費用をクレジットカードで決済させられる危険性があります。

ウイルス感染以外にも、「〇〇に当選しました」や「〇〇を△△円で購入する権利に当選しました」などさまざまなパターンがあり、その手口も年々巧妙化しています。

【関連記事】ウイルスの警告は本物?偽警告の主な種類と効果的な対処法

不正アプリ

近年では、本物そっくりの不正アプリをユーザーにインストールさせ、個人情報やクレジットカードを窃取するというフィッシング詐欺が増加しています。

銀行アプリやセキュリティアプリを装っているケースが多く、インストールしてしまった場合は本物のアプリと入れ替わり重要な情報を抜き取られるリスクがあります。

アプリをインストールする際は正規の方法で入手し、提供元が本物の企業であるか確認することが大切です。

フィッシング詐欺の被害に遭わないための対策

ここでは、フィッシング詐欺の被害に遭わないための対策を5つ紹介します。

むやみにメールやSMSのリンクを開かない

フィッシング詐欺の被害に遭わないためには、むやみにメールやSMSに記載されているURLを開かないことが一番の対策です。

企業から送られてきたものはもちろん、知っている人物からのメールやSMSは、一度立ち止まり、考えてから開くことが大切です。

フィッシング詐欺で用いられるメールやメッセージは、よく観察すれば名前や文面、URLの文字列に違和感がある場合がほとんどです。何かをクリックする前にまずは注意深く観察してみましょう。

ワンタイムパスワードを設定する

ワンタイムパスワードを利用することでフィッシング詐欺の被害を防止できます。

ワンタイムパスワードは一定期間のみ有効なパスワードであり、1度しか使えないことが特徴です。

たとえユーザー本人による利用でもそのパスワードの使用は1回が限度であり、有効時間もわずか数分〜1時間程であることが多いです。万が一アカウント情報が窃取された場合でも同じパスワードは再度利用できないため、不正アクセスや不正利用される心配がありません。

指紋・顔認証によるログイン設定をする

指紋や顔認証などの生体認証によるログインを設定しておけば、フィッシング詐欺を防止できます。

指紋や顔は人それぞれ異なるため、複製することはできません。そのため、万が一アカウント情報を窃取されたとしても、フィッシング詐欺の実行者は本人の指紋や顔を有していないため、ログインが不可能になります。

アプリのインストールは公式サイトから行う

前述したように、近年では銀行やセキュリティアプリを装った不正アプリが増加しています。

見た目も本物そっくりに作られているため、油断した場合は誤ってインストールしてしまう可能性があります。

フィッシング詐欺の被害に遭いたくない場合は、公式サイトからアプリをダウンロード・インストールするようにしましょう。公式サイトが偽サイトになっている可能性も拭いきれないため、インストールする前にアプリの提供元を確認しておくことが大切です。

セキュリティサービスを導入しておく

以上はユーザ向けの対策を紹介してきましたが、一般ユーザを守るために企業ができることは何でしょうか。一つはすべてのウェブサイトにSSLサーバ証明書を使用することであり、もう一つは不正を検知できるようなサービスを導入することです。

こうしたフィッシング詐欺の被害に遭わないためにも、セキュリティサービスの導入をおすすめします。

セキュリティサービスはWebサイトやEメールの安全性を事前にスキャンしたりウイルス感染を検知した場合は削除するなど、さまざまな機能が備わっています。

GMOグローバルサイン』では、SSLサーバー証明書をはじめとした各種証明書でWebサイトやメールの安全を守ります。

インターネットの安全性向上に貢献すべく、利便性と安全性を兼ね備えた上質なサービスを提供しているため、お気軽にお問い合わせください。

【関連記事】企業が取り組むべきセキュリティ対策とは?重要性や対策内容を解説

GMOグローバルサインがフィッシング詐欺のリスクを抑制する

画像引用元:GMOグローバルサイン

GMOグローバルサイン』では貴社のWebサイトの安全な接続を常にサポートし、さらにフィッシング詐欺をはじめとしたさまざまなリスクを抑制します。

ここではGMOグローバルサインの3つの強みを紹介します。

国内シェアNo.1の信頼性と実績

GMOグローバルサインは、国内半数以上の企業に知られているSSLブランドであり、累計発行枚数1,670万枚以上の実績があります。

業界でも成長度No.1を誇っており、多くの企業に選ばれ続けているSSLベンダーです。

豊富な販売実績に裏打ちされた、高品質のSSLサーバー証明書が魅力であり、インターネットの安全性向上に貢献します。

業界基準に沿った発行前審査

GMOグローバルサインでは、運営者による厳格な審査を実施しており、最短2分でSSL発行が行えます。これは業界最速レベルであり、申し込みからSSL発行まですべてオンラインで完結可能です。

GMOグローバルサインのSSLサーバー証明書は、ドメイン所有権やフィッシング詐欺などの要件を満たしており、ブラウザに鍵マークを設置することでWebサイトの安全性をアピールできます。

安心・安全のサービス体制

GMOグローバルサインでは、安心・安全のサービス体制を整えています。

サーバー種別の設定マニュアルやFAQを随時提供しており、SSLに関する知識がない場合でも専門のスタッフが丁寧にサポートします。

認証業務上の過失により貴社に損害が発生した場合は、「7日間完全返金保証」と「最大3,750万円の範囲内での賠償責任」などサービス保証も用意しているため、万が一の際でも安心です。

GMOブランドセキュリティがフィッシング詐欺を全面的に防止

画像引用元:GMOブランドセキュリティ

GMOブランドセキュリティ』でも、フィッシング詐欺を含めたWeb上のブランド毀損への対処を、全面的かつスピーディー、そして低コストでサポートしています。本サービスの1つである『GMOブランドサーベランス』では、AIを用いることでWeb上のあらゆるブランド侵害に対する監視を行っています。

▼GMOブランドサーベランスの特徴

  • インターフェースがシンプルで見やすいため誰でも簡単に操作可能
  • AIを活用することで、ブランド侵害の評価作業を削減
  • ドメインネーム・Webサイト・マーケットプレイス・SNSを全面的に監視

また、フィッシング詐欺の種類によっては、『GMOエンフォース1』の利用が向いている場合もあります。本サービスも、幅広い対応範囲を誇るセキュリティサービスです。

「どのような被害状況なのか」「ドメインなのか商標なのか」「どのように対処するか」などの違いにより、利用するべきサービスが異なります。フィッシング詐欺などのサイバー攻撃を防止したい方は、ぜひお気軽にお問い合わせくださいませ。

まとめ

EメールやSMSを利用して偽サイトへ誘導するフィッシング詐欺は、企業や個人問わず、誰が被害にあってもおかしくありません。

近年では手口も巧妙化しており、一見しただけでは偽物であると気づけないほどに精巧に作り込まれています。

誤って添付されたURLにアクセスしてしまった場合は、個人情報やクレジットカード情報、機密情報などが窃取されるリスクがあるため、注意が必要です。

メールやメッセージの送信者名や内容を冷静に観察すれば、フィッシング詐欺であると気づける場合が多いですが、すべてのメールをじっくり確認するわけにもいきません。

フィッシング詐欺の被害に遭わないためにも、セキュリティサービスの導入を検討してみてはいかがでしょうか。

GMOグローバルサイン』では、業界No.1のSSLベンダーとして、安心・安全なSSLサーバー証明書を発行しています。

第三者認証局として20年以上の実績があり、多くのブラウザにルート証明書がプレインストールされています。国内主要キャリアの携帯端末にも対応しているため、デバイス問わず安心して利用いただけます。

詳しくはお気軽にお問い合わせください。

文責:GMOインターネットグループ株式会社

TECHNOLOGY BLOG
SSL GMOグローバルサインのサイトシール