この半幎ほどの間にフィッシング詐欺の被害が拡倧しおいる。フィッシング詐欺は、倧手名䌁業の䌁業名やブランド名をかたっお、サヌビスのログむンIDやパスワヌドを盗む犯眪である。フィッシング察策協議䌚の2019幎10月の発衚によるず、フィッシング詐欺の報告件数は8000件を超え、過去最倧ずなったずいう。

  • 2019/10フィッシング報告状況 出兞フィッシング察策協議䌚

たた譊察庁の発衚でも、2019幎9月にオンラむン銀行口座での䞍正送金被害が急増しおおり、フィッシング詐欺が原因だず芋られおいる。発生件数は436件、被害額は玄4億2600䞇円にもなる。

  • フィッシングによるものずみられるむンタヌネットバンキングに係る䞍正送金被害の急増に぀いお 出兞譊察庁

フィッシング詐欺を行う犯眪グルヌプは、どんな䌁業名を隙っおフィッシングメヌルや、停のログむンサむトを䜜っおいるのだろうか。それを知れば、䜕に泚意すべきか傟向ず察策がわかっおくる。

BB゜フトサヌビスでは、自瀟補品「詐欺りォヌル」での怜知実瞟に加え、譊察やその他の囜内機関から集められた情報をもずに「盗甚されたブランド」を集蚈しおいる。

最も狙われおいるブランドは「Apple」

以䞋、2019幎4月9月に怜知、報告されたフィッシングサむトの件数を月単䜍で集蚈した。この衚で最も狙われおいるのが「Apple ID」だ。囜内のスマ―トフォンの利甚者数で圧倒的なシェアを持っおいるiPhoneは、犯眪者が狙う暙的ずしおも非垞に魅力的だ。

  • フィッシングに盗甚されたブランドの遷移BB゜フトサヌビス調べ

Twitterで「Apple IDがロック」ずいうキヌワヌドで怜玢をかけるず、毎日フィッシング詐欺メヌルが届いたずいう投皿が䞊がっおいる。垞時、新たなURLで停サむトが出珟し、倧量な停メッセヌゞがばらたかれおいる。停のログむン画面は、本物ず比べおもたったく遜色なく、芋た目での刀断は困難だ。

  • 停のApple ID入力画面

出兞Appleをかたるフィッシング2019/08/20(フィッシング察策協議䌚)|

正芏のWebサむトかどうかを芋分けるポむントずしお、ブラりザに぀いお「URLを芳察すればわかる」「鍵マヌクがないものは詐欺」「日本語衚瀺が䞍自然」「Who isでドメむンの所有者を調べる」などを挙げおいる文曞を芋るこずがある。

これらは決しお間違いではないが、最近の手口の倉化に合わなくなっおきおいる。぀たり、䞊蚘で挙げおいる堎所を芋おもすぐには刀断できないようになっおきおいるし、ドメむン所有者情報を調べるなどは䞀般の方にはずおも進められるものではない。

Apple IDを入手できるずどんなこずができる

Apple IDは非垞に汎甚性の高いアカりントだ。アプリ課金やキャッシュレス決枈のために、クレゞットカヌド登録を行っおいるこずも犯眪者に狙われやすいポむントだ。具䜓的にどんな被害が考えられるか挙げおみよう。

Apple Storeで商品をなりすたしお賌入

AppleStoreには高䟡な商品が䞊んでいる。特に、iPhoneは高䟡で換金しやすい商品だ。コンパクトであるこずも犯眪者にずっお扱いやすい。勝手に泚文した商品を本人にばれないように受け取るこずさえできればよい。2019幎8月にドコモオンラむンショップで1000台のiPhone Xが同時倚発的に搟取される事件が発生した。䞀郚の受け子は逮捕されたが、銖謀者を含め倧半は捕たっおいない。

別なiPhoneにApple IDを移しお悪甚する

Appleナヌザヌなら、iCloudにiPhone/iPadのバックアップを取っおいるず思う。Apple IDがあれば、別なiPhoneにバックアップデヌタを埩元するこずができる。埩元するデヌタにはApple PayなどのWalletに登録したクレゞットカヌド情報も含たれる。カヌドを䜿うにはクレゞットカヌド裏面の3桁の確認コヌドの入力が必芁だが、フィッシング詐欺の手法を甚いお所有者を隙しお入手するこずはそれほど難しくはない。

iCloudのバックアップデヌタでプラむバシヌがダダ掩れ

iCloudには写真や動画、メヌルアカりントなど、さたざたな情報がバックアップされおいる。぀たり、iCloudを乗っ取られおしたタラ、プラむバシヌはすべお知られるこずになるずいっおも過蚀ではない。写真やメヌルをネタに脅迫されるなどの犯眪に぀ながるリスクもある。たた、iPhoneにさたざたなWebサヌビスのID、パスワヌドを憶えさせおいたら、その情報もApple ID぀ですべお取埗可胜だ。Googleアカりント、Amazon、楜倩、Yahoo! Japan、携垯電話䌚瀟のIDパスワヌド  あなたは、いく぀のWebサヌビスをスマヌトフォンで利甚しおいるだろうか?

フィッシング詐欺被害を回避するポむント

この3぀の被害を考えるだけでも、Apple IDがどれだけ犯眪者にずっお有甚なのか理解しおいただけるだろう。以䞋、こうしたフィッシング詐欺による被害を回避するためにやっおおくべきこずをたずめおおこう。

SMSやメヌルで送られおくるメッセヌゞに含たれおいるURLは絶察に開かない

自分の䜿っおいる䌁業のサヌビスなら、正芏サむトの自分のアカりントにログむンすれば、自分あおの連絡事項を確認するこずができる。メヌルやSMSのURLは利甚せず、正芏サむトをブックマヌクしおおき、そこからログむンすれば停サむトに誘導されるこずはない。

2芁玠認蚌を蚭定しおおく

Apple IDだけでなく、銀行口座やクレゞットカヌドなど決枈情報を登録しおいるサむトでは、必ず2芁玠認蚌を蚭定しおおくこずだ。パスワヌドは自分が挏らさなくおも、䌁業からの情報挏掩やハッカヌの技術によっお砎られるこずがある。2芁玠認蚌の確認コヌド自䜓を盗むフィッシング詐欺手口も発生しおいるため、2芁玠認蚌が䞇胜ずは蚀えないが、犯眪被害を防ぐ倧きな抑止力ずなる。

りむルス察策゜フトのフィッシング詐欺サむトを防ぐ機胜を掻甚する

SafariやChromeでは、通報された最新の詐欺サむトのURLが垞に読み蟌たれ、ブラックリストに登録されおいる。日本囜内の情報も官民連携がうたく機胜し、比范的早く反映されおいる。Chromeの堎合、通報されたフィッシング詐欺サむトや停販売サむトのURLにアクセスしようずするず、真っ赀な譊告画面が出る。

䞻芁な総合セキュリティ゜フトベンダヌノヌトン、りむルスバスタヌ、McAfee、カスペルスキヌほかも、このURLブラックリストの提䟛を受けおいるが、゜フトぞの反映され方はベンダヌによっおたちたちだ。ブラックリストには、詐欺サむトのごく䞀郚分しか登録されず、特にフィッシング詐欺などはURLが倉わる頻床が24時間以䞋のため登録が間に合わない。たた、䜕らかの理由でブラックリストフィヌドを䞭断しおいるベンダヌもあるように芋受けられる。

このような、ブラりザヌや総合セキュリティ察策゜フトの欠点を補う、ネット詐欺専甚セキュリティ゜フト詐欺りォヌル/BBSSもある。ブラックリストに加え、リアルタむムにサむトの危険性をスコア化しお自動刀別する機胜を持ったもので、URLを倉曎した詐欺サむトでも同じものだず刀別できる匷みがある。

ネット詐欺は画面に衚瀺する情報で、ナヌザヌを隙しお行動させるのがずおも䞊手だ。ちょっずした翻蚳ミスや、倉な日本語衚珟を笑っお「私は芋抜ける」ず思い蟌んでしたっおは、盞手の思う぀がだ。「私は隙されない」ずいうのは、勘違いであるず断蚀しおおく。

今回玹介したように、ブラりザ、りむルス察策゜フト、ネット詐欺専甚セキュリティ゜フトの3぀のレむダヌで詐欺サむト察策をするこずをお勧めする。

著者プロフィヌル

山本和茝やたもずかずおる


倖資系゜フトりェアベンダヌ数瀟の日本支瀟マヌケティング郚門を経お、2000幎よりシマンテックにお消費者むけ総合セキュリティ゜フトの囜内普及に携わる。
゜フトバンクグルヌプのBB゜フトサヌビスに入瀟埌はセキュリティ事業の広報マヌケティング業務を行うず同時に、瀟倖のセキュリティ団䜓にお䞀般消費者のサむバヌ犯眪被害を無くすための啓発掻動も積極的に行っおいる。