もう何も信じられない！！フィッシング詐欺の相次ぐ巧妙化

警察庁による発表では、2019年9月から、フィッシング攻撃によるものとみられる不正送金被害が急増しており、被害件数で前月比4倍、被害額は6倍に達しているという。

2016年以降、発生件数・被害額ともに減少傾向が続いていたが、2019年9月に発生件数436件、被害額は約４億2,600万円を記録。

フィッシング詐欺とは、偽サイトへの誘導などでインターネットバンキングのIDやパスワード、口座番号や暗証番号などの個人情報を詐取し、金銭を騙し取る手口のことです。

①偽メール誘導：銀行を装ったメール経由で偽サイトへ誘導する②偽サイト誘導：検索サイト上から偽サイトへ誘導する③ウイルス感染型：銀行を装ったメールに添付されたファイルからウイルス感染して、暗証番号入力画面を表示させて情報を詐取する

これらを入力すればログイン情報が流出し、預金が不正に払い戻されるといった被害が出ることになります。

攻撃回数が増えたというのは原因の一つとして有るかもしれないが、フィッシング攻撃そのものの質が変化したと捉えるべきだろう。

フィッシング攻撃は日々巧妙化しており、フィッシングメールやフィッシングサイトの見た目は本物そっくりなものや、ドメイン名さえ正規のものを利用していることもある。

昨今はインターネットやスマートフォンを使わない高齢者のみならず、若年層や中年ぐらいまでの人も別の手口で増税に便乗した詐欺のターゲットになっています。

フィッシング対策協議会は11月12日、MyJCBを騙るフィッシングの報告を受けているとして、注意喚起を発表。

メールのタイトルは「MyJCBカードダイレクトをご利用いただき、誠にありがとうございます」「【重要】お客様の【MyJCBカード】が第三者に利用される恐れがあります。」など。

確認されたフィッシングメールは、クレジットカード口座が第三者により使用されていることを検知したため、口座を凍結したとして、IDとパスワードの再登録のためにログインさせようとする文面となっている。

本文には、「あなたの三菱UFJ口座にはリスクが検出されました」として、一時的に口座を制限するとあり、制限の解除のために本文中のリンクをクリックさせようとする。

また、ワンタイムパスワードを何度も入力させる事例や、携帯電話会社を装ったSMSで本人確認を理由に口座情報を詐取する事例も確認されている。

Amazonを騙る悪質なフィッシング詐欺メール「あなたのアカウントは停止されました」が不特定多数に送られています。

アカウント停止といった言葉でユーザーの不安を煽り、フィッシング詐欺サイトへの誘導、個人情報の不正取得を目的としたものです。

メールの差出人（送信元）の表示は簡単に改ざんできるため、差出人の表示だけでは信用できません。

メールに記載されているURLを開くと、ほとんど本物のホームページと変わらない画面が表示されます。PCだけでなく、スマホの画面に対応していることもあります。

フィッシング攻撃に対する数年前の古い知識のままでは、むしろ攻撃者の罠にかかってしまう。

よく訪問するウェブサイトはブックマークをしたり、アプリでアクセスする等し、少しでも怪しいと感じたら、それらの事前に登録したブックマーク等からアクセスするように注意しよう。

公式アプリがある場合は、公式アプリを使いましょう。

本物か不正なものかわからないときには、検索サイトで「oo銀行」と検索して本物のサイトへアクセスし、ログインしてみましょう。もし本当に緊急のことが発生していれば、ログインするときになんらかの説明が出てくるはずです。

不審なメール・SMSを受信した場合には、開かずに削除しましょう。

また、詐欺の疑いのあるメールやSMSを受信した場合は、正規のカスタマーサポート窓口に問い合わせることも有効な手段という。

その場合、メールやSMSに記載されている連絡先は、悪意ある第三者の連絡先が記載されている可能性があるため、前掲の方法により正規のサイトや窓口にアクセスした上で問い合わせを行うように注意が必要となる。