【フィッシング詐欺や闇バイトをどう防ぐ?】LINEやYahoo! JAPANでも気を付けたいサイバー犯罪、最近の手口と対策とは?

毎年、2月1日～3月18日は「サイバーセキュリティ月間」です。さまざまなサイバー犯罪は、私たちが普段から利用するスマートフォン(スマホ)やパソコンがきっかけになることが多いもの。最近では「闇バイト」のように、ネットの繋がりからリアルな犯罪に巻き込まれてしまう例も少なくありません。

生活者がよく被害に遭うのが「フィッシング詐欺」です。でも、その手口や正しい対処法を知らない人も多いのでは?

国内で多くのユーザーがいるLINEやYahoo! JAPANを提供するLINEヤフー株式会社でサイバーセキュリティの啓発活動を続ける大角祐介さんに、私たちがフィッシング詐欺に遭わないために気を付けるべきことを聞きました。

• 

フィッシング詐欺は、「ネット版オレオレ詐欺」

――そもそも、フィッシング詐欺とはどういうものなのでしょうか?

フィッシング詐欺(Phishing Scam)は、メールやSNSのメッセージから偽のWebサイト(フィッシングサイト)に誘導して、IDやパスワード、クレジットカード番号などを盗む詐欺行為のことです。

• 

  フィッシング詐欺とは(出典：LINEヤフー株式会社)

私が大学などで講義するときは、「フィッシング詐欺はネット版オレオレ詐欺です」という言い方をしています。

オレオレ詐欺は、主に電話で誰かに成りすまして相手を騙します。フィッシング詐欺ではメールやSNSのほか、最近では電話番号宛てに届くSMS(ショートメッセージサービス)を利用して、警察や銀行、ECサイトを名乗って生活者を騙そうとします。

• 

  フィッシング詐欺は、「ネット版オレオレ詐欺」(出典：LINEヤフー株式会社)

最近、フィッシング詐欺の急増が報告されているので、あらためて注意が必要です。2024年12月のフィッシング詐欺の報告件数(海外含む)は、前月より5万3,697件増加し、23万2,290件となっています(2025年1月17日 フィッシング対策協議会発表)。この数字は、1年前の2023年12月の9万792件と比較すると、約2.5倍になっています。

• 

  2024年12月のフィッシング報告件数(出典：フィッシング対策協議会、https://www.antiphishing.jp/report/monthly/202412.htmlより転載)

――「偽のWebサイト」なのに騙されてしまうものなのですね。

そうしたサイトは本物そっくりの見た目なので、「本物の〇〇銀行のサイトだ」「いつも使っているECサイトだ」と勘違いしてしまうのです。フィッシング詐欺の被害者に話を聞いたところ、「サービスのロゴが同じだから本物だと思った」と言う方は少なくありません。

「フィッシングサイトに情報を入力し終わった後で、ひょっとしてフィッシング詐欺ではないか? と気付いた」という声もよく聞きます。

フィッシングサイトでは、「処理は正常に完了した」と思わせるよう最終的に本物のWebサイトに誘導するものもあり、ID・パスワードが取られていることすら気付かず、ずっとそのままにしている方もいると思います。

私も１回だけ、フィッシング詐欺に引っかかったことがあります。自宅の引っ越し直後にプロバイダをかたったメールが届き、「郵便物が正常に届いていない」という趣旨が書かれていたので、ついメールをクリックしてしまいました。

• 

  本物そっくりのフィッシングサイト(出典：LINEヤフー株式会社)

絶対に覚えて欲しい対策「ブックマークと公式アプリ」

――最近のフィッシング詐欺の特徴を教えてください。

最近多いのが、インターネットバンキングやクレジットカードの金銭被害に直結するものです。基本的に、人を慌てさせるようなメッセージが多く、タイトルに「アカウントの停止」や「不正を検知しました」、「カードの利用停止」といったものが付けられていたり、「何十万円のショッピングがありました。クレジットカードの利用状況を確認してください」といったメッセージが書かれていたりします。

中には、身分証明書をアップロードさせるものもあります。加えてそこに、「48時間以内に対応しないと、あなたの銀行口座が凍結されます」といった内容が書いてあると、冷静さを失ってクリックしてしまいます。そこから先は、本物のサイトをコピーして作ったような画面になっていて、自分が詐欺に遭っているという疑いが頭の中から消えてしまいます。

• 

  SMSによるフィッシング(Smishing、スミッシング)の例。荷物の配達完了通知を偽装したものや、金融機関をかたったメッセージが届くことも(出典：LINEヤフー株式会社)

――メールやメッセージを見て、「フィッシング詐欺だ」と気付くためのポイントはありますか?

「どうやって見分ければいいのですか」とよく聞かれますが、私は必ず「フィッシングメール、フィッシングサイトは見分けないでください」と答えています。なぜなら、詐欺に遭わないための対策としては不十分だからです。

WebやITの知識がある人なら、URLをよく見てみることで「本物のWebサイトとドメインが違う」などに気付くかもしれません。しかし、今や一人あたりが利用するWebサービスは10や20、多い人で100くらいあるでしょうから、すべての人がドメインを正確に判断するのは、現実的に難しいでしょう。

――では、詐欺サイトに行かないようにするためには、どうすればいいのでしょうか?

1つはよく利用するサービスの公式サイトをブックマークしておき、Webサイトにはそちらからアクセスすることです。ブックマークしておけば、「48時間以内に止めます」というメッセージが来ても、ブックマークした本物のサイトに行ってログインしてみれば、止まっていないことはすぐにわかります。

もう1つは、よく利用する銀行やカード会社、Webサービスなどはスマホの公式アプリを入れておくことです。公式アプリを使えば、公式サイトに繋がりますから、そこで何か異常がないかを確認すればいいのです。

また、ブックマークした本物のサイトや公式アプリからユーザーサポートページにアクセスして確認する方法はより有効な対策だと思います。弊社のようなWebサービスを提供する事業者でも、お客さまから報告があって初めて詐欺メールがバラ撒かれていることに気付くケースがあります。「このメッセージは正式なものか?」など遠慮せずに問い合わせてほしいです。

日本で“今”気を付けたいサイバー犯罪とは?

SNSのDMから始まる「SNS型投資・ロマンス詐欺」

――最近、ロマンス詐欺や闇バイト詐欺が増えていると聞きますが、これらはどういったものですか?

ロマンス詐欺は、SNSのDM(ダイレクトメッセージ)などでやりとりを続けることで、相手に恋愛感情や親近感を抱かせて金銭をだまし取る詐欺です。ロマンス詐欺の実行犯はすごくマメで、朝は必ず「おはよう」夜は「おやすみ」とあいさつのメッセージを送ってきます。

そこで、何度か連絡を続けるうちに、「私は今、投資で儲かっているので、あなたもやらない?」とか、「仕事ですごく困ったことがあって困っているの。100万円立て替えてくれない? 必ず返すから」など、お金絡みの誘いや相談をしてきます。

投資詐欺の場合は、最初の1回目はきちんと返金することが多いのです。例えば、2万円を送金したら1万円を出金させることで、「ほら、いけるでしょ。次は100万円投資してみましょう」と送金金額を釣り上げていきます。投資の先生役、偽の投資会社社員役、アシスタント役などグループで詐欺行為を行っていて、短くても1カ月ぐらい、通常は3～4カ月ぐらいかけて信頼関係を深めていきます。

• 

犯罪に加担してしまう「闇バイト」

犯罪に加担する闇バイトが大きな社会課題になっていますが、その中の一つに銀行口座貸しや、売買があります。銀行口座貸しの闇バイトではさまざまな手法がありますが、最近よく見られるのは 2種類で、1つはお金に困った人が、SNSなどで「高額報酬のアルバイト」を検索して応募するもの。知らないユーザーから来たDMで、「銀行口座をお貸しいただければ、毎月100万円振り込まれます。あなたはそのうちの半分を指定口座に振り込んでもらうだけでいいです」などの説明を受け、その手軽さから犯罪行為に加わってしまいます。

もう1つは、学校の先輩などの知人に誘われて自分が法律違反していることに気付かず、口座貸しなどを行ってしまうケースです。高校生や大学生は、銀行口座に対する理解が浅く、銀行口座を貸すことが重罪になると思っていません。

最近では、「副業」などの目を引く言葉を使って闇バイトを募集するグループも一般的になってきています。高額な報酬にはそれ相応の理由があるもので、闇バイトとされているものはいずれも犯罪で、関わったら犯罪の加害者になる可能性が高いです。その仕事が法律に違反していないか、話している相手が本当に存在するのか、どこの誰なのか、と疑いの目を持つことが重要だと思います。

• 

  闇バイトは知らないうちに犯罪に加担したり、詐欺の加害者になってしまったりするケースも(出典：LINEヤフー株式会社)

LINEやYahoo! JAPANで推進しているサイバー犯罪対策

――LINEやYahoo! JAPANは多くのユーザーが利用しています。サイバー犯罪に対して、どういった取り組みをしていますか?

LINEにおいては、1:1トーク・グループトーク、オープンチャット、LINE公式アカウントのモニタリングをシステムと人の目の両方で実施しています。不適切な行為が発見された場合はアカウントの利用を停止するなどの対策を実施しています。また、LINEで友だち以外のユーザーからグループトークに追加された際は、「LINEを悪用した詐欺にご注意ください」という注意喚起メッセージを表示しています。

なお、1:1トーク・グループトークの内容に関しては、「通報」されたものに関してのみ部分的な確認を実施するなど、ユーザーの通信の秘密や個人情報保護も徹底しています。同様に、LINE公式アカウントに関しても「すべての友だちに送られる一斉送信メッセージ」、「LINE VOOMの投稿」、「プロフィール」など部分的な確認を行っています。

• 

  LINEの注意喚起メッセージ(出典：LINEヤフー株式会社)

また、LINEの機能として、ユーザー間のトークにおいて迷惑行為が発生した場合に備えた「通報」機能や、友だちではない相手からのトークやグループ招待を防ぐことができる「メッセージ受信拒否」、相手からのメッセージなどを受信拒否する「ブロック」機能などを設けています。

フィッシング詐欺対策としては、LINEとYahoo! JAPANのどちらにも「二要素認証」と「パスキー」を導入しています。特にパスキーは技術的に本物のサイトでしか使えないため、フィッシング対策として有効です。

利用者への啓発活動も重要ですので、関係省庁などの協力のもと、特設サイトを設けて、コラムや15秒動画などでフィッシング詐欺の啓発活動を続けています。

――LINEヤフーが積極的にフィッシング詐欺対策に取り組む理由は何でしょうか?

当社の成長は、多くのユーザーにサービスを利用いただいているからこそ実現できているものだからです。現在、LINEの国内MAU(1カ月あたりのアクティブユーザー数)は約9,700万、Yahoo! JAPANの月間ログインユーザーID数は約5,400万となっており、当社は大規模なライフプラットフォームを提供しています。逆に言えば、ユーザーを保護したり、安全確保に努めたりする社会的責任があると考え、全社でユーザーの安全を守る活動を実施しています。

例えば、LINEヤフーは教育機関と連携してIT教育の推進・人財育成を進めており、その一環として2016年から九州大学で、2019年からは東京大学でサイバーセキュリティの講義を行っています。2020年度からはオンライン講義をスタートさせ、ランサムウェアやフィッシング詐欺などのサイバー脅威に合わせたリテラシー教育も進めています

また、旧LINE社時代に設立した一般財団法人LINEみらい財団では、子どもたちのデジタルリテラシー向上のために、教材開発やオンライン出前授業を行い、AIやICTに関連した教育・研究・普及啓発活動を行っています。出前授業は、これまでに延べ1万回以上実施している状況です。

文部科学省では、GIGAスクール構想の下で、タブレット端末を活用した教育を進めていますが、その構想に合わせて「GIGAワークブック」という情報モラル教材を作って、それも無償提供させていただいています。

• 

――あらためて、「LINE」や「Yahoo! JAPAN」を利用しているユーザーに対して、サイバーセキュリティについて伝えたいことはありますか?

普段生活をしていて、目の前で犯罪行為をした人と出会うことはそうありません。ただ、残念ながら、世の中には犯罪行為に手を染める人がいて、インターネットが普及する以前はそういう人と接触する機会はあまりありませんでした。

現在ではスマホでワンタップすることで、犯罪を何とも思わない人にコンタクトすることができてしまいます。みなさんが、今持っているツールで、簡単に犯罪者とつながってしまう、そこは考えてほしいと思います。

＊＊＊

今回、LINEヤフー株式会社でサイバーセキュリティの啓発活動を続ける大角祐介さんに、フィッシング詐欺、ロマンス詐欺、闇バイトと私たち生活者に身近なサイバー犯罪の手口と対策についてお話を伺いました。

自分の1日の生活を振り返ってみても、メールやチャット、さまざまなSNSやスマホアプリを利用していて、少し使い方を間違えるだけで簡単にサイバー犯罪に巻き込まれてしまうことが想像できます。

サイバーセキュリティに関するコンテンツは、「LINEヤフー セキュリティポータル」でも紹介されているので、詳しく知りたい方は一度アクセスしてみてはいかがでしょう。

LINEやYahoo! JAPANを利用した詐欺の対処法はこちらをチェック!

[PR]提供：LINEヤフー株式会社