フィッシングメールや偽サイトを見分けるにはどうすればいいですか?
見分けるのはとても難しいです。
メールやSMSに記載されているリンクを開くのはやめて、公式アプリやブックマークした公式サイトを開くようにしましょう。
個人情報は常に狙われている 実際のフィッシングサイト画像
フィッシング詐欺とは、実在のサービスや企業をかたり、偽のメールやSMS(携帯電話のショートメッセージ)で偽サイトに誘導し、IDやパスワードなどの情報を盗んだり、マルウェアに感染させたりする手口です。
令和6年上半期におけるフィッシング報告件数は63万3,089件でした。
参考:警察庁 令和6年上半期におけるサイバー空間をめぐる脅威の情勢等について(参照:2025-03-05)https://www.npa.go.jp/publications/statistics/cybersecurity/data/R6kami/R06_kami_cyber_jousei.pdf
2025年3月5日にフィッシング対策協議会が発表した情報によると、Appleをかたるフィッシングの報告が増えているそうです。
メールの件名:
Apple ID のお支払い情報を更新!XX-XXXXXXXXX)
Apple ID情報が更新されました
サブスクリプションの有効期限がまもなく終了します
Apple IDに関するお支払い情報の更新が必要です
【Appleサポート】認証手続きを完了してください。番号:XX-XXXXXXXXX
Apple IDの認証情報が最新ではありません。番号:XX-XXXXXXXXX
Apple からの領収書です。
【重要】Apple ID アカウント確認のご案内
Appleよりご注文に関する重要なお知らせ
※ 上記以外の件名も使われている可能性があります。
※「X」部分は英数字文字で、実際の件名とは異なります。
フィッシング対策協議会より引用 Appleをかたるフィッシング (参照:2025-03-05)
https://www.antiphishing.jp/news/alert/apple_20250305.html
Appleのロゴも使用して、本物そっくりに作成してあるので見破ろうとするのはほぼ不可能に近いですよね。
以下は実際の偽サイトの画像です。
フィッシングメール・偽サイトに騙されないための対策1選
あかぐりはフィッシングメール・偽サイトを見分けるのはほぼ諦めています(本当は諦めてはいけないんでしょうけど・・・)。
偽サイトは本物のサイトとそっくりに作られているので、見分ける難易度が高すぎると考えているからです。
ドメイン名を公式サイトのものと比べるのが唯一できそうなことだと考えていますが、見比べるのも大変です。なので、おすすめする方法はひとつです。
メールやSMSに記載されているリンクはふまない!!
これだけです!
リンクから飛ばなければフィッシング詐欺自体にあうこともなくなるからです。最大の防衛策です。
フィッシング詐欺のメールは、あなたを冷静な判断ができなくなるような文面になっていることが多いです。
「支払い遅延のため、クレジットカードの利用を停止しています」
「あなたのアカウントに、新たな環境からのアクセスを検知しました。身に覚えのない場合はパスワードを変更してください」
「不在のため、荷物を営業所に持ち帰りました。再配達はこちらからお申し込みください」
クレジットカードや通販サイトを利用していれば、上記のような文面に反応してしまうのも無理はありません。でも、リンクはふまない!
どんなに本物っぽくても、ふまない!!
手間がかかるかもしれませんが、上記文面のメールが来た場合は公式アプリやブックマークしている公式サイトから問い合わせましょう。
これだけで、個人情報を守れる確率がぐっとあがります。おすすめです。
プラスアルファ:個人情報の入力を夜中や早朝に行わない
個人情報の入力は、心と時間に余裕がある時に行いましょう。
疲れて眠い夜や、これから出勤しなければいけない早朝にこういったメールを受け取ることがあるかもしれません。
疲れていたり急いでいたりすると、冷静な判断ができません。
「詐欺かも?」「偽サイトかも?」といった感度が鈍ってしまう時に、入力を行わないのも被害を防ぐ対策のひとつです。
クレジットカード情報を守るためにできること
1)ワンタイムパスワードを設定する
銀行やオンライン通信サービスでは、パスワードに加え、メールやSMSに通知されるワンタイムパスワードを入力しなければログインすることができない二段階認証、ワンタイムパスワードサービスが提供されています。
IDやパスワードが盗まれた時のために設定しましょう。
2)IDやパスワードの使い回しはしない
複数のサイトで同じID、パスワードを登録してしまうと、一つでもID、パスワードを盗まれたら、銀行やSNS、オンライン通販など全てのサービスが乗っ取られる被害に遭ってしまいます。
「パスワードが増えたら覚えられない!」という場合はパスワードを管理できるアプリを活用しましょう。
また、悪意のある第三者が予想できないように、単純なパスワード(01234や9999など)はやめましょう。
3)PCやスマホのソフトウェアを常に最新の状態にする
PCやスマホのぜい弱性や不具合を悪用し、フィッシングサイトに誘導される場合もあります。
OSやアプリ、ソフトウェアのアップデートを行い最新の状態に保ち、安全性を高めてください。
もしも被害にあってしまったら
1)サービスを提供している会社に連絡する
クレジットカードの場合はカード会社に、送金してしまった場合は金融機関に連絡することで、補償を受けたりトラブルに対する手続きを行うことができます。
不正送金:一般社団法人全国銀行協会金融犯罪に遭った場合は以下のリンクより相談・連絡先を判断してください。
2)パスワード等を変更する
フィッシングサイトで普段使用しているID・パスワードを入力してしまった場合は、速やかにIDとパスワードの変更を行なってください。
パスワードを使い回していた場合は、使い回している別のサービスのパスワードも変更した方がよいでしょう。
3)警察に通報・相談する
フィッシングサイトを発見した場合は「フィッシング110番 インターネット・ホットラインセンター」へ連絡
フィッシング詐欺の被害にあった場合は最寄りの警察署、またはサイバー事案に関する通報等のオンライン受付窓口に通報・相談してください。
都道府県警察署の連絡先、一覧
サイバー事案に関する通報等のオンライン受付窓口
まとめ
・フィッシングメールや偽サイトは個人で見破るのが難しい
・最も有効な防衛策は、メールやSMSのリンクを開かない
・「ワンタイムパスワード」や「利用通知の設定」も重要
・万が一被害にあったら、カード会社に連絡、警察に通報
以上、参考になれば嬉しいです。本日も最後までお読みいただきありがとうございました!
2000ポイントプレゼント! エポスカードについて見てみる
