あんしんセキュリティ

【第2回】フィッシング詐欺の見分け方と対策~フィッシング詐欺の代表例

【第2回】フィッシング詐欺の見分け方と対策~フィッシング詐欺の代表例

30秒でわかる!

  • フィッシング詐欺を成功させるために、悪意ある人たちは「危機感をあおる」「あえて間違う」「再登録を促す」メッセージを送り付けてきます。

我々が騙されてしまいがちな3つの手口

第1回では、「フィッシング詐欺とは何か?」について解説しました。フィッシング詐欺では、偽のWebサイト(フィッシングサイト)に誘導して個人情報を盗み出すため、悪意ある人たちは『大変だ。すぐココ(フィッシングサイト)にアクセスしないと』と思わせるメッセージを送り付けてきます。今回はその代表的な手口を3つご紹介します。

その1:危機感をあおる

メッセージ例A
「あなたのアカウントに、新たな環境からのアクセスを検知しました。身に覚えのない場合はパスワードを変更してください」
メッセージ例B
「あなたのアカウント情報に誤りが発見されました。利用不可になる前に確認・変更してください」

こんな文面が突然送られてきたら誰でも驚きます。慌ててURLやボタンをタップしてしまうでしょう。しかしこれらのメッセージは「危機感をあおる」ことでフィッシングサイトに誘導させる典型的な文面です。

その2:あえて間違う

メッセージ例A
「○○販売店です。ご注文ありがとうございました。ご注文内容は以下になります。

(高額商品を購入した旨が記載されている)

ご不明な点がございましたら下記よりご連絡ください」
メッセージ例B
「〇〇サービスをご契約いただきありがとうございます。

(毎月一定額を支払う旨が記載されている)

解約をご希望の際はこちらからお願いいたします」

すでに購入済であるという内容が我々を慌てさせます。大事なお金がかかっていますから、見て見ぬふりをするわけにもいきません。しかし、これもよく使われる手法の1つです。「あえて間違った内容の注文受付」を送り付けることで行動を促し、フィッシングサイトへの誘導を図るのです。

その3:再登録を促す

メッセージ例A
「セキュリティポリシーを変更しました。パスワードをより特定困難な文字列に変更してください。設定変更はこちらから→」
メッセージ例B
「新たなセキュリティ対策システムを導入しました。つきましてはアカウント情報の再登録をお願いします。設定変更ページはこちら→」

昨今、サイバー犯罪は深刻化していますから、内容的には納得の文面です。セキュリティの強化をうたっていることもあり、何も疑わず設定変更ページへと飛んでしまいそうです。ですが、やはりこれも偽メッセージの代表例です。

どれも我々にショックを与えて判断力を低下させ、望む方向へ誘導させる悪質な文面です。

次回は、これらに騙されないようにするためのコツを解説します。

さいごに

あんしんセキュリティの危険サイト対策は、Webサイトを閲覧する際、危険サイト(フィッシングサイト・ウイルス配布サイトなど)をチェックし、アクセスをブロックすることで、危険サイトの脅威から守ることができます。

※この記事は、マカフィー×ASCII.jp「せきゅラボ」掲載記事を元に制作されました。

2018.11.14