フィッシング詐欺がより巧妙に！その手口や対策方法を解説

2025.01.09 防犯のすゝめ最新犯罪手口

フィッシング詐欺がより巧妙に！その手口や対策方法を解説

ECショッピングサイトを頻繁に利用している方もいるでしょう。便利なシステムですが、フィッシング詐欺による被害も年々増えているので注意が必要です。

フィッシング詐欺では、メールやSMSで名前や電話番号、クレジットカード番号などの入力を求められる手口です。偽物のサイトに誘導されていることに気が付かずに入力し、お金や個人情報を盗まれる被害が発生します。その手口は巧妙化しているため、「自分は関係ない」「大丈夫」だと思わず、事例や対策方法をあらかじめ把握しておきましょう。

フィッシング詐欺がAIによってより巧妙に

フィッシング詐欺は、実在している企業やサービスを装った偽サイトを活用して個人情報やクレジットカード情報を搾取するネット詐欺の一種です。利用しているサイトから「不正利用の可能性があるため本人確認をしてください」や「アカウントがロックされたため個人情報を再度入力してください」といった内容のメールやSMSが届くため、受信者が本物のサイトだと勘違いしてしまえば、個人情報をそのまま入力してしまいます。

しかし、フィッシング詐欺の認知の広がりや不自然な文章でメールが送られてくることもあり、詐欺被害だと気づく方も多いです。そんな中、近年ではAIによるフィッシング詐欺も増えつつあります。これまでは文章の不自然さやスペルミスなどで、安易に見破ることができるフィッシングメールも多かった傾向にありました。しかし、現在ではAIによる文章の生成技術が進んでいるため、正確な文章によって自然な言い回しのメールが増えました。それにより、正当な内容であるとユーザーが錯覚しやすくなったのです。

フィッシング詐欺の最新事例

近年のフィッシング詐欺は非常に巧妙になってきています。

・銀行を装った事例

銀行を装ってATMで入金取引があったことを知らせてログインを促す手口があります。メール上には複数のリンクがあるのですが、最も開きやすい上部のリンクのみ偽サイトのURLが記載され、その他のリンクは本物の銀行のサイトに飛ぶ仕組みです。そのため、ATMを利用せずに入出金を利用する方法やATMの手数料を無料にする方法など、本物の情報を伝えるリンクが貼り付けてあればメールを信用しやすくなります。本物の銀行のサイトを開いても、メールの詳細を確認できて個人情報を入力できる偽サイトのリンクが貼り付けてあれば安易に入力できるため、一度メールに戻ってから偽サイトを開いてしまう方も多いです。

・運送会社を装ったSMS

近年増えているのが、運送会社を装うSMSです。ECサイトの利用者が増えていることから、運送会社を活用する方も増加しています。配達時に不在だったために再配達の依頼を促す内容となり、送り番号や配達状況といった内容も記載されているため本物のような精巧な作りとなっています。上記と同じようにSMS内の一部リンクが本物のサイトへつながっているものもあります。「再配達を依頼する」のマナーをクリックすると、名前や電話番号、クレジットカード番号などを入力できるページに移る仕組みです。

巧妙なフィッシング詐欺への対策方法

フィッシングメールに記載されているリンクは、一部のみ実在する本物のサイトを掲載しているものもあり、URLだけでは詐欺だと判断することは難しいです。また、偽サイトも実在するサイトをそのままコピーしたものが多いので、判断しにくいと言えます。そのため、以下の対策方法でフィッシング詐欺による被害を防ぐようにしてみてください。

・メールやSMSに貼り付けてあるリンクは開かない

・モバイル端末のセキュリティ設定を活用する

・IDやパスワードは使いまわさない

ECショッピングサイトや配送会社からメールやSMSが届いた際には、リンクをタップせずに公式サイトを開くようにしてください。正しいサイトからアクセスできれば詐欺被害を防げるだけではなく、メール内容が本物であるかチェックすることも可能です。また、携帯電話会社が提供しているセキュリティ設定を活用して偽のメッセージが届きにくい環境することも大切です。