【悲報】妻がフィッシング詐欺に引っかかりました…

生活

妻がフィッシング詐欺に引っかかってしまいました。私は、フィッシングという詐欺があることを知っていたので、引っかからないように日ごろから注意していましたが、まさか妻が引っかかるとは…。今回は、フィッシング詐欺、なぜどのように妻がフィッシングに引っかかってしまたか、フィッシングの対策を書いていきます。

フィッシング詐欺とは?

フィッシング(Phishing)詐欺は、正規の会社(銀行、クレジットカード会社など)を装ったメールなどが届き、何かしらの理由をつけて、氏名、住所、アカウント情報(ログインID、ログインパスワード)、クレジットカード番号などの個人情報を詐取する詐欺のことです。

フィッシングは増加傾向

フィッシング対策協議会の月次報告によると、フィッシング詐欺の報告件数は、この1年間を見ると、増加傾向にあることがわかります。

図:フィッシング報告件数
(フィッシング対策協議会 / Council of Anti-Phishing Japanより)

妻がフィッシングに引っかかるまでの流れ

妻が利用しているYahooのメールアドレスにAmazon.co.jpを装うメールアドレスから、「第三者による不正な購入があるかもしれないので、支払い状況を確認してください」といったようなメールが届きました。

妻は、正規のAmazon.co.jpからメールが届いたと思い、メールアドレスに記載されているURLを開きました。URLを開くと、ログイン画面が出てきました。妻は、いつもどおり、ID(メールアドレス)とパスワードを入力して、ログインしました。

URLとは、Uniform Resource Locatorの略で、インターネット上の資源(リソース)を特定するための記号です。URLは、資源(リソース)の場所を特定するための住所のようなもので、日本では単に「アドレス」と言われることがあります。

そうです。この時点でログインID(メールアドレス)とパスワードを詐取されてしましました。今回、妻が搾取されてしまった理由は2つです。

  1. 正規のAmazon.co.jpからメールが届いたと思ってしまった
  2. メールに記載されているURLから開いたログイン画面が正規のAmazon.co.jpのログイン画面とそっくりだった

ログインしたあとに、「住所の入力をしてください。」という画面が出たそうです。このとき妻は、「住所も入力しなければならないの?」とはじめて疑問に思い、私に聞いてきました。そして、私はフィッシングと呼ばれる詐欺に引っかかったことを妻に伝えました。

私は、詐取されたログインID(メールアドレス)とパスワードを使用して、正規のAmazon.co.jpに不正ログインされないようにするため、すぐに、正規のAmazon.co.jpにログインして、パスワードを変更するように妻に伝えました。また、ID(メールアドレス)とパスワードを同じにしているサイトはないかを確認し、同じにしているサイトのパスワードを変更してもらいました。

今回は幸いにもすぐに対処できたため、今のところ被害は出ていません。

tayuyu
tayuyu

妻は結構落ち込んでました…

フィッシングの巧妙な手口

  • メールに表示されるURLは正規のサイトのURLなのに、実際にアクセスするURLは異なるものできてしまう。
  • 有名サイトに類似したドメインを取得して、正規のサイトと似たようなURL(Arnazon.co.jpなど)を作成し、あたかも正しいサイト、正しいURLであるかのように装う。

上記以外にも、さまざまな方法で巧みに正規のサイトのように装い、偽サイトに誘導するようになっているので、注意が必要です。

フィッシングに引っかからないために

フィッシングに引っかからないためには次のようなことに気を付けましょう。

  • フィッシングというものがあることを知る
  • メールが正規の会社ものであるかを確認をする
  • メールの中のURLからアクセスすることをなるべく控える
  • メールの送信元は偽装できるため、安易に信用しない
  • 個人情報をはじめとする重要な情報を入力するときは細心の注意を払う

セキュリティソフトの導入

フィッシングに対するセキュリティ機能があるセキュリティ対策ソフトを導入することも考えられます。以下のセキュリティソフトには、フィッシング対策の機能が備わっています。

ウイルスバスタークラウド

tayuyu
tayuyu

ウイルスバスタークラウドは、万人受けしやすいイメージ。

ESET インターネット セキュリティ

tayuyu
tayuyu

ESET インターネット セキュリティは、動作が軽く、バランスの取れたセキュリティソフトのイメージ。

カスペルスキー セキュリティ

tayuyu
tayuyu

カスペルスキーは、どちらかというと玄人向けのイメージ。

今回は、Amazon.co.jpでしたが、いろいろなサイトを装うフィッシングが存在します。フィッシングという詐欺があることを知っておき、日ごろから注意しておくことが必要だと思います。

コメント

タイトルとURLをコピーしました