被害者続出!フィッシング詐欺の巧妙な手口とは?悪質な詐欺を見抜くポイントも徹底解説電話占いスピカ ゲートウェイ(spica gate way)


パソコンやスマートフォンの普及で、より身近になっている「フィッシング詐欺」。自分はしっかりしているから大丈夫、などと思っていませんか?うっかり騙されてしまうと大切な個人情報を盗まれて悪徳な業者に悪用されてしまいます。

株式会社スピカが運営する電話占いスピカやインスピ、恋に悩んだらピクシィなどの電話占いを利用する当サイトの読者は電話占いに限らずインターネット上のサービスを触れる機会が多いかと思います。
この記事では、悪質なフィッシング詐欺の手口や見抜き方を解説。正しい知識を身に着けて、しっかり自衛しましょう!

フィッシング詐欺って何?

フィッシング詐欺とは、実在企業になりすましたメールを送信したり、実際のHPそっくりの偽サイトに誘導したりして、情報を盗み出す詐欺です。主にクレジットカード番号やアカウント情報(ID、パスワードなど)といった重要な個人情報が狙われます。

フィッシング詐欺の手口

フィッシング詐欺には、メールを利用したもの・Webサイトを利用したものの2種類があります。それぞれの手口について解説していきます。

メール型

最も典型的なのは、利用者の多い銀行や通販サイトなどの企業を騙った悪質なフィッシングメールを送るパターンです。

「不正アクセスがあったため、本人確認用にアカウント名とパスワードを入力してください」「セキュリティ向上のため講座番号と暗証番号を送ってください」などのような文言とともにURLをメールに記載しています。

URLをクリックすると、実際の企業のWebサイトそっくりのページに遷移。パスワードなどの個人情報を入力するよう促します。

ウェブサイト型

インターネットのSNSや検索サイトから、フィッシングサイトに誘導するパターンです。

例えばTwitterやInstagramなどのSNSでは、「ここからログインすればゲームのアイテムがもらえる」「○○がお得に買える」という文句とともにURLを記載し、偽サイトに誘導します。

個人情報を盗むだけでなく、IDやパスワードを盗んでアカウントの乗っ取りやなりすましをすることを目的としたものもあります。
また、「料金の踏み倒し方」「課金を回避して無料で利用する方法」といったセンセーショナルなタイトルで誘引する場合などもあります。
GoogleやYahoo!などの検索サイトでは、検索結果からアクセスしようとしたとき、目的のサイトと似たようなページへ飛ばされてしまうことがあります。そして、メール型と同様、利用者に個人情報の入力を求めます。

フィッシング詐欺を見抜くポイント

ここからは、フィッシング詐欺の被害にあわないために、詐欺を見抜く方法を具体的に紹介していきます。

「フィッシングメール」の見抜き方

ますは、悪質なフィッシングメールの見抜き方を確認していきましょう。怪しいメールが届いたら、順を追ってチェックしてみてくださいね。

宛先情報を確認する

最初にメールの宛先欄を確認しましょう。通常、企業が個人情報を扱うようなメールを送る場合、宛先や件名などに自分の氏名や会員番号が記載されます。それがないということはフィッシングメールである可能性が高いです。

正規の企業サイトを確認する

パスワード変更などを促す連絡を受け取ったら、メールに記載されているURLからではなく、webブラウザのお気に入りやその企業から直接受け取った資料に記載されているURLから企業サイトへアクセスし、同じお知らせが記載されているか確認しましょう。

メールで連絡が来るということは、重要なお知らせとして企業サイト上でもアナウンスされているはずです。そうでなければ、悪徳業者によるフィッシングメールを疑いましょう。

本文内容を確認する

メール本文を確認していくと、ところどころ文章のつながりや文法、漢字の表記がおかしい部分が目につくことがあります。

重要なお知らせほど、送信前に誤りのチェックを徹底しているはず。あまりにも誤りが多かったり、文章が不自然だったりする場合は悪質なフィッシングメールである可能性が高いです。
督促を装った妙にリアリティがあるメールなどもしっかりと内容をチェックすれば本物かどうか判断が可能なはずです。

「フィッシングサイト」の見抜き方

続いて、フィッシングサイトの見抜き方についても確認しましょう。信頼できない悪徳なサイトのURLは極力クリックしないことが一番です。

入力項目を確認する

フィッシングサイトは、正規の企業とそっくりのWebページを表示させるため判別が難しいですが、正規のサイトでは本来入力の必要がない「第2パスワード」「秘密の質問」など、通常の手順とは異なる項目が設置されていることがあります。

覚えのないパスワードや質問に対して入力を要求された場合には、登録時の完了メールなどを確認してみましょう。

暗号化通信になっているか確認する

IDとパスワードを入力するようなWebサイトでは、ブラウザのアドレスバーに鍵マークがついているかを確認します。鍵マークは、通信が暗号化されているという証で、SSL/TLS化やHTTPS化と呼ばれます。

ただ、最近では無料でサイトを暗号化することもできるため、念のためアドレスバーの鍵マークをクリックして「証明書の表示」を選び、ドメイン名が正しいか確認をした方が確実です。

Webサイトの内容を確認する

Webサイトは企業の顔とも言えるものなので、掲載する情報に誤りがないか、わかりにくい箇所がないか、細心の注意を払っているはずです。

メールと同様で、文章のつながり表記がおかしい部分、不自然な部分がないかをチェックしましょう。

フィッシング詐欺に遭わないために

最近では技術の向上によりフィッシング詐欺の手口がどんどん巧妙になり、パソコンだけではなくスマートフォンでも詐欺の被害に遭う可能性があります。
実際に詐欺にあって料金を支払ってしまった場合、返金の手続きもかなり面倒なことになってしまいます。
フィッシング詐欺は、個人情報を入力するなど利用者側がアクションを起こして初めて成立する詐欺です。利用者である私たちがしっかりと防犯意識を持つことが一番の対策と言えるでしょう。

あわせて読みたい