日頃からインターネットを利用しており、便利であると同時に「ネット詐欺」などのセキュリティが気になっているネットユーザーは少なくないだろう。

被害に遭わないためにも「ネット詐欺」の基礎知識と実態について知っておくことをお勧めする。

この記事では、「ネット詐欺とはどのようなものか」を理解したうえで、インターネットを安全安心に利用するために身を守る効果的な対策について解説していく。

フィッシング詐欺とは

インターネットは大変便利であるが、残念ながら多くの犯罪でも利用されているのが実態だ。

読者諸君もインターネットを利用していて、心当たりがない怪しいメールを受け取ったことがあるだろう。

それらのメールは、サイバー犯罪へとつながっていると思った方がいい。

メールで商品を買わせようとしたり、出会い系サイトへ誘導しようとするスパム（迷惑メール）は、インターネットが普及するにつれ並行して数を増やしていった。

しかし現在では、迷惑メールに対するフィルターなどの技術が進歩したため、大きな脅威にはなっていない。

スパムに代わり電子メールを利用した犯罪として、現在大きな脅威となっているのがフィッシング詐欺だ。

フィッシング詐欺とは、攻撃者が本物の金融機関や正規のWebサイトにそっくりの偽サイトを作り、本物の事業者になりすましたメールなどを送り付け誘導することで、一般ユーザーからIDやパスワード、住所・氏名など個人情報を盗み出す手法である。

被害者に様々な脅し文句を記載したメールやSMS（通称：ショートメッセージ）を送り付け、ユーザーを慌てさせて偽Webサイトにアクセスさせることが、攻撃者の第一目的である。

IDやパスワード、住所や氏名などの情報を得た攻撃者がその後どうするかは多様であり、不正ログインして現金を詐取する者もいれば、盗んだIDやパスワードなどをリストにして別の犯罪者に売る場合もある。

いずれにしても、攻撃者の目的は「カネ」なのだ。

フィッシング詐欺の被害状況

フィッシング詐欺はIDやパスワードだけではなく、クレジットカードの情報を盗もうとする事例も多数発生している。

では、フィッシング詐欺が増え続けていると言われているが、実際にどの位の被害があるのか見ていこう。

日本で様々なフィッシング対策活動を行っているフィッシング対策協議会の「フィッシングレポート2021」によると、フィッシングサイトは年々増え続けており、また対象となってブランド名を悪用された企業の件数も増加傾向にあることが分かる。

参考；対策協議会の「フィッシングレポート2021」
https://www.antiphishing.jp/report/phishing_report_2021.pdf

また、フィッシング詐欺は日本だけではなく、アメリカなどの多くの国でも深刻なサイバー犯罪となっており、FBI（アメリカ連邦捜査局）の報告によれば、アメリカ国内のサイバー犯罪の中でもフィッシング詐欺の被害者は約24万人であり、圧倒的な1位であるという。

更に一般社団法人日本クレジット協会がまとめた「クレジットカードの不正利用被害の発生状況」においても「番号盗用被害額」が圧倒的に多く、2014年の67,3億円から2020年は223,6億円と実に3倍以上に膨れ上がっている。

このようにフィッシング詐欺は「詐欺」というその名の通り、被害者になれば金銭被害に直結してしまうのだ。

身を守るフィッシング詐欺対策とは

では、具体的にどのようなことに注意して身を守ればいいのか。

まず、矛盾した話になってしまうが、「フィッシング詐欺はここを見れば必ず分かる」などという簡単な見分け方が存在しないということを覚えておいて頂きたい。

昨今のフィッシング詐欺は非常に手口が巧妙であるため、そもそも「フィッシングサイトを見抜く」という意識を捨てて、予め公式サイトから見るようにすることを心掛けなくてはいけない。

よく、メールで詐欺の被害に遭ってしまった人から、「その企業のロゴがあったから」という話を聞くが、攻撃者はロゴばかりかサイトそのものをコピーしているケースがほとんどなのだ。

これは実際の詐欺師でも言えることで、銀行員を装った犯罪者が当該銀行のロゴが入った名刺を見せるのと同様であることから全く信用ならない。

繰り返すが、フィッシング詐欺対策で最も重要なことは、そのメールやWebサイトがフィッシング詐欺かどうか見抜こうとしないことだ。

裏返して考えれば、フィッシング詐欺の被害に遭わない一番の対策はとてもシンプルと言える。

それは、送り付けられたメールやSMSに記載されたリンクをクリック（あるいはタップ）しないことである。

「そんなことでいいのか」と思う諸兄もいるだろうが、馬鹿にしないで欲しい。

現在のインターネットにおいては、たったそれだけのことでコストもかからず確実に防ぐことができるのだ。

ウイルス対策ソフトを購入して入れる必要もないし、今この瞬間から行える対策なのである。

ここで、事例を挙げて少し考えてみよう。

例えば、あなたのスマートフォンに知らない番号から電話がかかってきたとする。

見覚えがない番号であったため、あなたは電話に出なかったので留守番電話にメッセージが残った。

そのメッセージは、あなたの持つ銀行口座に関する問い合わせで、留守電の声の主はその銀行の職員と名乗っている。

果たして、あなたは安全かどうか分からないその電話番号にかけて、口座の処理を進めるだろうか。

当然であるが多くの人は警戒して、電話帳でその電話番号を調べるなり、場合によっては銀行の窓口に直接行き確認することだろう。

もしも本当に銀行の職員が電話してきたのであれば、その場で処理ができるだろうし、詐欺師からのメッセージであれば窓口で教えてくれることだろう。

さて、もう一つ具体的な対策としてお勧めしたいのが、ブックマーク（お気に入り）の登録である。

これも至極当然のことと思うかも知れないが、フィッシング詐欺対策には大変有効であることを認識しておくべきだ。

日常的に利用している銀行やクレジット会社、またはショッピングの公式Webサイトをブックマークに登録しておくことにより、詐欺師から送られてきたメールに貼り付けられたリンクをクリック（タップ）してしまう危険性を減らすためである。

特にインターネットをスマートフォンで使うことが多い人は、よく利用するサイトが提供するアプリをダウンロードしておくことをお勧めする。

素直にブックマークやアプリから公式サイトに行くことこそが、最大の防御と言えるのである。

フィッシング詐欺というと何か特別な犯罪と捉えて、対策にもインターネットの高度な知識が必要ではないかと考えがちであるが、実は一般的な詐欺と何ら変わらないものなのだ。

「〇〇銀行からのお知らせです」というよく分からない連絡が来たら、それが電話であってもフィッシングメールであっても、直接〇〇銀行に聞けばいいだけのことなのだ。

まとめ

フィッシング詐欺に関しては、警察を始め銀行などの金融機関、IT企業など多くの場所で注意喚起されている。

基本的には、何らかのメッセージを送り付けて偽物Webサイトに誘導するという手口には変わりはないが、時には時事ネタや少し変わったメッセージでユーザーの隙を突いてこようとすることもある。

自分の財産は自分で守らなければならない。

そのためにも、日頃から最新の詐欺事例のニュースなどをチェックしておくことも防御策になるであろう。