今さら聞けないスマホのフィッシング詐欺とは?手口と対策を知ろう

「フィッシング詐欺」という言葉はよく聞くけれど、実際にどんなものなのかあまりイメージが湧かないという方も多いのではないでしょうか。

そこで、ここでは年々巧妙化していくその手口と、気を付けておくべき対策についてご紹介します。

フィッシング詐欺とは

「フィッシング詐欺」とは、メール送信者をあたかも実在する企業などのアドレスに詐称して電子メールを送りつけ、詐欺師が作成したサイトに誘導し、氏名や住所、電話番号、クレジットカード情報などを盗み出すことを言います。

最近のフィッシング詐欺は、手口がとても巧妙化しており、メールの文面や送信者アドレス、そして記載されているサイトURLやサイト自体が公式サイトと酷似していることから、簡単にはなかなか見分けがつかないことも。

また、一昔前まではPCのアドレス宛だけだったフィッシング詐欺ですが、最近ではスマートフォンでも同様にフィッシング詐欺が激増しています。

フィッシング詐欺の手口

フィッシング詐欺の定形した手口は、クレジットカード会社や銀行、GoogleやAppleなどを騙ったメールを送信し、予め用意された偽サイトへ巧みに誘導、個人情報を抜き取る入力フォームが表示されるというものです。

しかし、最近ではスマートフォンでサイト閲覧をする人が大半なことから電子掲示板やSNSに偽サイトのURLを投稿してアクセス誘導をしているフィッシング詐欺も報告されています。

フィッシング詐欺への対策

フィッシング詐欺に遭わないための対策は、詐欺メールを受け取る側の私たちが気をつける他ありません。そこで、フィッシング詐欺メールのチェック項目をいくつか挙げますので、怪しいと思うものは確認しておきましょう。

メール送信者のアドレスを確認

基本的に、クレジットカード会社や銀行、携帯会社、GoogleやAppleなどがメールでIDやクレジットカード番号を確認するよう促すことはありません

もしも、メールの文面がそういった内容であれば、まずは送信者のアドレスを確認しましょう。ひと目見ただけでは分かりづらいですが、よく見てみると謎のドメインが使われていることも。また、送信者アドレスをコピーしてWeb検索してみるのもひとつの方法です。

さらに、フィッシング詐欺は海外から送られてくるものもあるので、メールの文面が不自然な日本語になっていることも。実際に筆者が受け取ったフィッシング詐欺のメールも、大手通販サイトを騙っていましたが、とてもおかしな日本語でした。

記載されているURLを確認

上述した送信者アドレスを確認するのと同時に、誘導しようとしているURLも確認しましょう。最近では公式サイトに大変よく似たURLを使っているものも多く見受けられますが、公式サイトのURLを使うことはできないので、やっぱりどこかがおかしくなります。

たとえば、-(ハイフン)が異常に多かったり、AppleのサイトURLのはずなのに「appleapple.com」のようにドメインがおかしかったりします。URLがおかしなほど長いものも警戒してOK。

見分けがつかなければ、公式サイトをWeb検索またはブックマークからアクセスして、そこからなにかお知らせがきていないかチェックをしましょう。なんとなく公式サイトっぽいな、という気持ちで安易にアクセスするのは絶対にNGです。

違和感を覚えたらフィッシング詐欺かも

フィッシング詐欺のメールでは、「アカウントが乗っ取られているかもしれないからすぐに確認を」というような緊急性を匂わせ、焦らせてすぐに偽サイトへアクセスするよう促します。

しかし、こういったメールを受け取った場合はまず一度落ち着きましょう。本当にこのメールは本物なのか、疑いましょう。少しでも違和感を覚えたら、メールに記載のURLにはアクセスせず、必ず公式サイトからアクセスをしてください

本当に公式からの通知の場合は、公式サイトからもお知らせとして来ていたり、ログインをする際に何かしらの注意が出てくるはずです。
フィッシング詐欺に遭わないためにも、自分の個人情報は自分の手で守れるようにしておきましょう。

こちらの記事もご覧ください。