フィッシング詐欺とは?
実在のサービスや企業をかたり、
▽▽▽▽
偽のメールや
偽のSMS(携帯電話のショートメッセージ)
などを利用して②
▽▽▽▽
偽サイトなどに誘導して③
▽▽▽▽
誘導されて入場した
偽サイト=フィッシングサイトで④
IDやパスワードなどの情報を盗み、
アカウントを乗っ取って
▽▽▽▽
①お金を奪い、
⇒インターネット通信販売サイトで
△勝手に買物をしたりします。
△また
②マルウェアに感染させて
△スマートフォンに登録された
△電話帳の情報が盗まれたり、
△また
△自分のスマートフォンが
△フィッシングSMSの発信源に
△なってしまったりします。
△
偽サイトの多くは
本物をそのままコピーしたものが多く
本物と見分けるのは非常に困難です。
Z
始めにまとめ
フィッシング詐欺に騙されないために‼
フィッシング詐欺に限らず
メールで
ID
パスワード
クレジットカード情報等の
入力を促してくる企業、団体、サービスなどは
全て詐欺会社だと思って下さい。
例えば
ネットバンクから
そのような情報の入力を促すメールが届いて
不安ならば、
そのネットバングのカードに
記載されている電話番号に
確認の電話を入れればよいと思います。
私は全て無視して削除しています。´∀`
稀に、
そうでないことがあったとしても、
それはそれでしょうがありません。
騙された事に気づいていない方が
結構、多くいるそうです。
手口を知ることが重要です。
m
目次①~⑤の内容は警察庁ウェブサイト
「フィッシング対策」より引用しています。https://www.npa.go.jp/bureau/cyber/countermeasures/phishing.html
①送信元情報を偽装して
(実際の企業に成りすまして)
成りすまし参考画面
電子メールの場合、
その仕様上、
受信者が見ることのできる
『見かけ上の送信元名称』
『見かけ上の送信元メールアドレス』
を変更可能なことから、
簡単に
実在の企業等になりすますことができます。
よって、
メールソフトに表示される
『送信元情報』だけを見て
メールの真偽を確認することは
困難です。
また、
スマートフォンのメールアプリで表示される
『送信元情報』は、
パソコンに比べて表示項目が少ない場合もあり、
メールの真偽の判断はより一層困難です。
②偽サイトに誘導して
(どのような方法で誘導するのか?)
誘導方法参考画面
最近では、
携帯電話の電話番号宛てに
送信可能なSMSを悪用し、
携帯電話会社、
宅配業者、
銀行をかたって
本物そっくりの偽サイトに
誘導する事例を
多数確認しています。
偽サイト参考画面
多数確認しています。
そのほか、
企業の本物の
メールアドレスになりすました
電子メールを送信する方法や、
官公庁を名乗る電子メールを送信する方法、
検索サイトの広告から誘引する方法など、
様々な誘導方法が確認されています。
SMSの場合、
携帯電話会社などの正規スレッドに
偽メッセージが表示されたり、
メールの場合、
実在する企業のロゴが貼り付けられるなど、
様々な手口がありますのでご注意ください。
| 偽メッセージ事例 |
| 事例① あなたのアカウントに不正アクセスがありました。 至急以下のサイトからアクセスしてログインしてください。 ログインしないとあなたのアカウントは安全のため失効します。 |
| 事例② ○○に関する申告の参考となる情報について、 メッセージボックスに格納しましたので、 内容をご確認ください。 |
| 事例③ お客さまのアカウントは ○○サービスを更新できませんでした。 カードが期限切れになった可能性があります。 |
※
フィッシングサイトへの誘導手段や手口は
日々変化しています。
最新の手口については、
「フィッシング対策協議会
~フィッシングに関するニュース」
別ウィンドウで開くを参考にしてください。
③偽サイトに欲しい情報を入力させます
偽サイト=フィッシングサイト
⇒どんな情報を入力させるのか?
・クレジットカード番号
・金融機関の口座番号
・暗証番号
・住所、氏名、電話番号、生年月日
・電子メール、インターネットバンキング、
△SNSアカウント等のID・パスワード
・運転免許証、マイナンバーカードの画像情報など△
フィッシングサイトに繋がないようにする。
⇒閲覧しないような対策を取る。
| 対策① 電子メールやSMS内のリンクは クリックしない。 |
あらかじめ公式サイトを 「お気に入り」や「ブックマーク」に登録する。 正規アプリを活用するなどして正しいサイトに 接続する。 |
| 対策② パソコンやモバイル端末を安全に保つ。 |
OSやアプリ、ソフトウェアの アップデートを行い、 端末を安全な状態に保っておく。 |
| 対策③ 電話会社などが提供する セキュリティー設定を活用する。 |
携帯電話会社などが提供する 迷惑メッセージブロック機能などを活用し、 フィッシングメールや不審なSMSが 届きづらい設定をする。 |
| 対策④ ワンタイムパスワードなどを活用する |
銀行やインターネット通信販売サービスは、 ログインするたびに 異なるワンタイムパスワードがメールや SMSで通知されます。このパスワードを入力しなければログインすることができないサービス (ワンタイムパスワードサービス)が 提供されています。 万が一、 IDやパスワードが盗まれた時のため、 ワンタイムパスワードサービスを 活用しましょう。 指紋や顔認証などの認証方法を 活用するとより安全です。 |
| 対策⑤ ID,パスワードの使い回しはしない。 |
複数のサイトで同じID、パスワードを 登録していると、 一つでもID、パスワードを盗まれたら、 銀行やSNS、 インターネット通信販売サービスなど 全てのサービスが乗っ取られる被害に 遭ってしまいます。ID、パスワードはサイトごとに違うものを 登録するようにしましょう。 覚えられない場合には、 パスワード管理アプリなどを 活用しましょう。 |
次のような場合には、
又は
サイバー犯罪相談の窓口まで通報をお願いします。
△
※
個人情報等を入力させようとする
偽のウェブサイト(フィッシングサイト)を見つけた!
→ウェブサイトのURLを教えてください
△
※
フィッシングサイトへ誘導する
電子メール・SMS(ショートメッセージ)を受信した!
→メール等の送信元情報、内容、リンク先URL等を
△教えてください
△
※
フィッシングサイトに個人情報等を入力してしまった!
→被害の状況について教えてください
具体的な被害の相談については、
最寄りの警察署
又は
各道府県警察の
サイバー犯罪相談窓口にお問合せください。
(各県警の相談窓口一覧は
本ページ下部を参考にしてください。)
https://www.npa.go.jp/bureau/cyber/countermeasures/phishing.html
また、
契約している
クレジットカード会社、
金融機関等の関係先に連絡をしてください。
お世話になっているチャンネルです。
分かりやすく説明しています。
是非、視聴して参考にしてください。
宅配詐欺
ワンクリック詐欺
ランサムウェア
偽ウイルス検知詐欺
偽サイト詐欺
フィッシング詐欺
オークション詐欺
令和5年4月 24 日
警 察 庁
金 融 庁
フィッシングによるものとみられるインターネットバンキングに係る
不正送金被害の急増について(注意喚起)より引用
インターネットバンキングに係る不正送金被害について、
被害の多くは金融機関を装うメールを送りつけ、
パスワードなどを盗む
フィッシングによるものとみられます.
| 令和5年(2023年)ネットバンキングによる不正送金 被害金額が急増しているのが分かります。 |
||
| 発生月 | 発生件数 | ▽▽被害金額 |
| 1月 | 17 | ▽▽4,600万円 |
| 2月 | 111 | 2億6,800万円 |
| 3月 | 381 | 5億0,300万円 |
| 4月 | 120 | 1億8,800万円 |
| 4月は4月1日~14日までの期間。 | ||
「フィッシング」の不正送金が急増、
2月以降の被害9億6000万円
z
