あんしんセキュリティ

【第3回】フィッシング詐欺の見分け方と対策~詐欺を見破るためのコツ・注意点

【第3回】フィッシング詐欺の見分け方と対策~詐欺を見破るためのコツ・注意点

30秒でわかる!

  • 日本語のおかしい文章、個人情報の記載がない、公式サイトに同じ情報がない、アドレスバーに鍵マークがない……これらはフィッシング詐欺の可能性があります。

フィッシング詐欺を見破るコツとは

偽のWebサイト(フィッシングサイト)に誘導するためのメッセージが送られてきた際、あるいはフィッシングサイトそのものに遭遇したとき、私たちはどのように対応すればよいのでしょうか。

フィッシング詐欺の見分け方と対策について、第1回・第2回では「そもそもフィッシング詐欺とは何か」「フィッシング詐欺の代表例」を紹介してきました。第3回となる今回は、最終回としてフィッシング詐欺を見破るためのコツ・注意点をご紹介します。

その1:おかしな日本語の文章ではありませんか?

フィッシング詐欺は海外で生まれ、世界中に広まったものだと第1回でお伝えしましたが、ユーザーに送信するメッセージやフィッシングサイトも海外で作成されたものが少なくありません。れっきとした企業・団体からのメール・SMSにもかかわらず、「怪しい日本語」だったときはフィッシング詐欺を疑うべきです。しかし、近年はメッセージの日本語がうまくなってきており、違和感を覚える日本語・おかしな文章が少なくなってきていますので、見分けるのが難しくなっている傾向にあります。

その2:本当にあなた宛ですか?

詐欺を仕掛ける側がメッセージを送信する際、メールアドレスもしくは電話番号などあなたのごく一部の個人情報しか知りません。しかし、本物の企業・団体がアカウント情報変更や商品購入の内容確認メールを送信する際は、あなたの氏名やID(商品購入確認ならば住所・商品情報なども)をメッセージ内に記載しているはずです。メッセージに記載されている個人情報があまりにも少ない場合も、フィッシング詐欺の可能性があります。

----------------
山田太郎様

いつも○○店をご利用いただきありがとうございます。
----------------

企業・団体・ネットショップがメッセージを送る際は、上記のように文頭に「○○様」と氏名(ニックネーム)や会員番号・ログインIDなどを記載することが多いため、氏名が記載されていないメッセージは注意が必要です。

その3:公式サイトにも同じ情報が掲載されていますか?

企業・団体がユーザーにアカウント情報変更などを求める際は、公式サイト上にもお知らせが掲載されます。メッセージ内に記載されているURLをクリックする前に公式サイトに訪れ、同じ情報があるか確認しましょう。わかりにくい場合は、公式サイトから電話やメールにて問い合わせ・質問するとよいでしょう。

また、企業・団体を騙ったフィッシング詐欺が流行している場合は、公式サイトがニュース・お知らせ(重要なお知らせ)にて注意喚起を行うことが多いです。企業・団体から届いたメッセージがあやしいと感じたときは公式サイトでお知らせが掲載されていないか確認するようにしましょう。

その4:アドレスバーに鍵マークがありますか?

Webサイトに誘導された後でも、そこが正しい場所か確認する方法は存在します。ブラウザのアドレスバーを見てみましょう。アドレスバーの最も左側(もしくは右側)に「鍵(南京錠)のマーク」が表示されます。これは通信が暗号化されている印です。この仕組みを使うには第三者機関との契約が必要なため、たどり着いたページが公式か否かの目安の1つになります。ただし、最近は鍵マークが付いたフィッシングサイトも存在しますので、注意してください。なお、個人情報を入力するためのページでこの鍵マークがなかった場合は、入力した個人情報が暗号化されないことになりますので、決して個人情報を入力してはいけません。

慌てて操作はNG! まずは冷静にチェック

これらの対策は、「ショッキングな内容のメッセージに動揺して、慌ててスマートフォンを操作しないこと」が大前提となります。まずは冷静になることが、フィッシング詐欺を退ける第一歩です。

さいごに

あんしんセキュリティの危険サイト対策は、Webサイトを閲覧する際、危険サイト(フィッシングサイト・ウイルス配布サイトなど)をチェックし、アクセスをブロックすることで、危険サイトの脅威から守ることができます。

※この記事は、マカフィー×ASCII.jp「せきゅラボ」掲載記事を元に制作されました。

2018.11.28