2023/12/28
年末年始の時期を狙ったフィッシング詐欺にご注意を!
年末年始に急増するフィッシング詐欺
長期休暇を取る人が多い年末年始。昨今では、この年末年始の期間にサイバー攻撃が増加する傾向にあります。その中でも、この時期ならではの需要を狙った「フィッシング詐欺」が急増するため、十分に注意が必要です。
「フィッシング詐欺」とは?
悪意のあるサイバー犯罪者が、有名な企業やサービス・店舗などを装ったショートメッセージ(SMS)もしくは電子メールを送信し、受信者に偽サイトのURLをクリックさせ、画面から個人情報を取得しようとする詐欺です。
搾取された個人情報は、フィッシング詐欺を仕掛けた犯罪者のグループを経由し、ブラックマーケットで転売され、クレジットカードの不正利用やネットバンキングの不正送金といった金銭被害を引き起こす可能性があります。
では、ここからは年末年始で増加する傾向にあるフィッシング詐欺の手口についてご紹介していきます。
帰省・旅行が狙われやすい!「えきねっと」、「ETC」など
年末年始は、帰省ラッシュや国内旅行・海外旅行などで移動が急増する時期です。
この移動需要を狙ったフィッシング詐欺として、JR東日本が提供する指定券予約サービス「えきねっと」や「ETC」の偽サイトが過去の事例として多く確認されており、BBソフトサービス社が報告している「インターネット詐欺リポート」によると11月から12月にかけて、フィッシングサイトのラインキング上位に上がってきています。
具体的には、「解約」や「アカウントの停止」、「決済ができませんでした」といった理由で、早急にWebサイトで手続きをするよう促す内容となっており、アクセスした偽サイトも本物のサイトをコピーして作られているため、実際に気付かずに個人情報を入力してしまうケースがあるようです。
▼ETC利用照会サービス(フィッシングサイト・不審メールにご注意ください)
https://www.etc-meisai.jp/caution/caution_phishing.html
国税庁のサイトをコピーしたフィッシング詐欺
国税庁を装ったフィッシングサイトも、以前から注意が促されており、過去には、税金や公共料金の未納をうたってクレジットカード情報もしくはVプリカを盗み取ろうとする手口が確認されています。
(画像:独立行政法人 情報処理推進機構(IPA)「国税庁をかたる偽ショートメッセージサービス(SMS)や偽メールに注意」より抜粋)
この他、三井住友カードやAmazon、Appleなどユーザ数の多い大手企業を装ったフィッシングサイトが近年では非常に増えています。
フィッシング詐欺に騙されないために
では、こういったフィッシング詐欺に騙されないために、何をどうすればよいのか。
私たちにできる対策を続いてご紹介していきます。
心当たりのないメール・SMSのURLは安易にクリックしない
メールやSMSの内容を見た際に、少しでも違和感を感じた場合には、記載のURLは絶対にクリックしないようにしてください。
メールで届いた場合には、怪しい添付ファイルにも気を付けましょう。
添付ファイルを開くと、ウイルスなどのマルウェアに感染してしまうリスクがあります。
もしURLをクリックしてしまった場合には、見知らぬプログラムやソフトウェアのインストールが始まっていないかを確認してください。見知らぬものがインストールされている場合には、開かずに削除するようにしましょう。
正規のサイト・アプリで情報を確認する
メールやSMSの内容を見た後、不安が残る場合には、正規のサイトをブラウザで検索しなおすか、利用しているサービスのアプリ等で、SMSやメールに記載されていた情報を確認しましょう。
もしも、正規のサイトかどうかが分からない、詐欺サイトかどうかをチェックしたいという場合には、「詐欺サイトチェッカー」のような診断サービスを活用するのも良いでしょう。詐欺サイトチェッカーは、BBソフトサービス社が収集している詐欺サイトのブラックリストと官公庁などから通報のあった詐欺サイトのブラックリストを元に、サイトのチェックを行うことができます。
フィッシング対策ができるセキュリティ対策ソフトを使用する
セキュリティ対策ソフトの中には、危険なサイトへのアクセスを未然に防止する機能が搭載されているものや、フィッシングなどネット詐欺に特化したセキュリティ対策ソフトがあります。
今回は、おすすめの2つのサービスをご紹介します。
日本の詐欺サイトに特化したネット詐欺対策ソフト【詐欺ウォール】
詐欺ウォールは、一般的なセキュリティソフトでは検知が困難な、ネット詐欺による金銭被害、個人情報盗難被害の対策に特化したネット詐欺専用セキュリティソフトです。近年流行しているフィッシング詐欺をはじめ、ネットショッピング詐欺やワンクリック詐欺などあらゆる詐欺サイトを検知し、アクセスを未然にブロックします。
詐欺ウォールは、国内でアプリを作っており、日本語の詐欺サイトの検知率が高いことが特徴となっています。AI機能、公的機関から日々提供される情報、ふるまい検知等の独自のトリプルエンジンを搭載していることで、未知の詐欺サイトも検知することが可能です。
フィッシング対策以外も万全に。総合的に対策できるセキュリティソフト【カスペルスキー】
カスペルスキーは、そのセキュリティ性能の高さから、世界的評価機関による性能比較テストで数多くの優秀な成績を残しており、12年連続で年間賞を受賞しています。
世界各国で利用者の多い、安心してお使いいただけるサービスです。
基本的なウイルス対策・マルウェア対策・ハッキング対策などの機能に加え、カスペルスキーには「フィッシング対策」機能が搭載されており、機能をオンにすることで自動でフィッシング対策が行えます。
その他、独自機能の「ネット決済保護機能」を搭載しており、ネットバンキングやオンライン決済システムのWebサイトを開く際に保護されたブラウザでアクセスすることが可能です。
Tigers-net.comは2つのセキュリティ対策ソフトがずっと無料
Tigers-net.comでは、インターネットご加入者様により安心してインターネットをお楽しみいただくためにセキュリティ対策に力を入れております。
インターネットにご加入いただいたお客さまは、上述で説明した「詐欺ウォール」と「カスペルスキー」がご加入中ずっと無料でご利用が可能です。
「試しに使ってみたい!」というお客さま向けに、月額330円で各サービスをお試し利用できる「コンテンツ会員(ベーシックコース)」もご用意しております。
記事引用元・参考サイト
2023年12月 インターネット詐欺リポート (BBソフトサービス)
