マカフィーセキュリティーニュース [2017/7/1]
あなたも“カモ”に!? 増え続ける偽サイト・フィッシング詐欺 ~後編~
危険はあちこちに
前編では、オンラインバンキングやインターネットショッピングの普及に伴い、詐欺サイトやフィッシングサイトの被害が拡大傾向にあることをご紹介しました。身近なシーンを振り返ってみても、「銀行のサイトにアクセスしたら、サイバー犯罪への注意喚起が大きく表示されていた」「新型スマートフォンなど人気商品の発売直後、『商品をプレゼントします』というスパムメールを受信した」といった経験があるのでは。インターネット社会では、さまざまな危険があちこちに転がっているのです。後編では、被害の多い「偽サイト」「フィッシング詐欺」から身を守るための基本的な対策や、万が一被害に遭ったとき、どのように対応すればよいのかを考えてみます。
1.偽ショッピングサイトから身を守るには?
ネット通販のトラブルのなかでも深刻なもののひとつが、実在するショッピングサイトを偽装してお金をだまし取ろうとする「偽サイト」です。正規のサイトとの違いを見抜くには、どうすればよいでしょうか。
まずは、ブラウザ上部に表示されているURLが正規サイトのものかどうかをチェックしましょう。どんなに手の込んだ偽サイトでも、URLまでは偽装できません。またサイトに表示されている電話番号につながるか試してみたり、住所が実在するかを確認したりすることも有効です。
一方、サイト上の文章などが日本語として不自然であれば、サイバー犯罪を見抜くヒントになりますが、最近は洗練されてきました。違和感のない日本語が使われていても油断できないのです。
偽サイトに注文した結果、「お金を払ったのに品物が届かない」「偽物や粗悪品が届き、返品・交換に応じない」「そもそも問い合わせ先につながらない」……。そんなトラブルに遭った場合には、クレジットカード決済であれば、カード会社に一報を入れ、相談を。場合によっては返金などを受けられることもあります。警察や消費生活センターなどに相談してみることをおすすめします。
2.巧妙になるフィッシング詐欺にご用心!
フィッシング詐欺は、悪意があるメールを送りつけ、不正なサイトにアクセスさせる手口です。典型的には「当選おめでとうございます」「ご注文の確認」といった内容のメールが送信されてきます。そのメールに書かれたリンクをうっかりクリックすると、巧妙な偽サイトに誘導されたり、添付ファイルをクリックすると、マルウェアに感染したりするのです。こうしたフィッシング詐欺は、オンラインバンキングの不正送金被害の原因としても依然大きな割合を占めています。
予防のためには、まず、怪しいメールは無視すること。上記のような件名や、初歩的な文法の誤り、脅迫的な文面など不審な点があれば、クリックしないようにしましょう。もしもクリックしたら、偽の認証画面に誘導されるかもしれません。その際には決して情報を打ち込まないようにしましょう。
そして最近では、正規のサイトを見ている最中に、偽の画面が紛れ込むなど、手口が巧妙化しています。総合セキュリティーソフトをきちんと使ったり、パスワードを定期的に変更したりといった複数の対策を組み合わせていくことが、ますます大切といえるでしょう。
もしもフィッシング詐欺の被害を受けてしまったら、すぐに銀行に連絡を。そして、電子メールのIDとパスワードを変更し、友人や知人全員に連絡して犯人があなたのメールアカウントから連絡する可能性があることを知らせましょう。銀行の口座情報が盗まれた場合は、警察のサイバー犯罪対策窓口に連絡することも大切です。
