近年、インターネット上での詐欺行為が巧妙化し、その手口も多様化しています。特に注意が必要なのは、公的機関を装った偽装サイトです。警察庁は2024年7月3日、同庁のウェブサイトを模倣した偽サイトの存在を確認し、注意喚起を行いました1 2
この事態を受け、フィッシング詐欺の実態と対策について詳しく見ていきましょう。

警察庁を装った偽装サイトの特徴

警察庁を装った偽装サイトは、一見すると本物そっくりに作られています。
しかし、よく観察すると以下のような特徴があります。

  • URLが微妙に異なる(例:npa.go.jpではなく、npa-go.jpなど)
  • デザインが少し古い、または不自然な点がある
  • 不自然な日本語や誤字脱字が見られる

警察庁の発表によると、この偽サイト内のリンクをクリックすると、悪質なサイトに誘導され、サイバー犯罪の被害に遭う可能性があるとのことです

フィッシング詐欺の手口と事例

フィッシング詐欺は、実在する組織を騙って個人情報を詐取する行為です
主な手口は以下の4つに分類されます

  1. メールによる誘導
  2. SMSによる誘導
  3. 検索エンジンの広告を利用した誘導
  4. ソーシャルメディアを利用した誘導
  1. メールによる誘導

    実在する企業や組織を装ったメールを送信し、偽サイトへ誘導する手法です3
    例)

    • 「アカウントに不正アクセスがありました。至急ログインして確認してください。」
    • 「○○に関する重要な情報がメッセージボックスに格納されました。確認してください。」
  2. SMSによる誘導

    最近増加している手口で、携帯電話のショートメッセージを利用します。携帯電話会社や宅配業者、銀行を装ったSMSが送られてきます
    例)
    「お客様のアカウントは○○サービスを更新できませんでした。カードが期限切れになった可能性があります。」

  3. 検索エンジンの広告を利用した誘導

    検索エンジンの広告枠に偽サイトのリンクを表示させ、ユーザーを誘導する手法です。
    正規のサイトと間違えやすいため、注意が必要です。

  4. ソーシャルメディアを利用した誘導

    SNS上で偽のキャンペーンや懸賞を装い、個人情報の入力を求める手法です。友人からのメッセージを装って偽サイトのリンクを送信する場合もあります。

フィッシング詐欺の被害状況

フィッシング対策協議会によると、2021年のフィッシング詐欺の報告件数は526,504件に達しました4。また、日本クレジット協会のデータでは、2021年1月から9月までの番号盗用型のクレジットカード不正利用被害額は相当な金額に上っています。

警察庁の統計によると、サイバー犯罪の検挙件数も年々増加傾向にあり、フィッシング詐欺を含むサイバー空間の脅威は深刻化しています5

フィッシング詐欺対策

  1. URLを常に確認する

    警察庁の正式なURLは「www.npa.go.jp」 です。

  2. 不審なリンクをクリックしない

    メールやSNSで送られてきたリンクは特に注意が必要です。

  3. セキュリティソフトを最新の状態に保つ

  4. 個人情報の入力を求められた場合は慎重に判断する

    警察庁が突然メールで個人情報を求めることはありません。

  5. 不安な場合は直接警察署や該当する組織に問い合わせる
  6. 二段階認証を設定する

    重要なアカウントには必ず二段階認証を設定しましょう。

  7. パスワードを定期的に変更する

    複雑で長いパスワードを使用し、サービスごとに異なるパスワードを設定しましょう。

  8. 公共のWi-Fiでの重要な情報のやり取りを避ける
  9. フィッシング対策ツールを利用する

    ブラウザの拡張機能などで、フィッシングサイトを検知するツールがあります。

フィッシング詐欺被害時の対処法

万が一、フィッシング詐欺の被害に遭ってしまった場合は、以下の対処を行いましょう。

  1. パスワードの変更

    被害に遭ったアカウントだけでなく、同じパスワードを使用している他のアカウントも変更します

  2. クレジットカード会社への連絡

    クレジットカード情報が盗まれた可能性がある場合は、即座にカード会社に連絡し、カードを停止します

  3. 警察への被害届

    最寄りの警察署に被害届を提出します。サイバー犯罪相談窓口も利用できます

  4. 金融機関への連絡

    銀行口座情報が盗まれた可能性がある場合は、該当する金融機関に連絡し、必要な措置を講じてもらいます

  5. 証拠の保存

    フィッシングメールや偽サイトのスクリーンショットなど、被害の証拠となるものを保存しておきます

フィッシング対策協議会の取り組み

フィッシング対策協議会は2005年4月に設立され、フィッシング詐欺に関する事例情報、資料、ニュースなどの収集・提供、注意喚起、技術的・制度的検討などの活動を行っています6。最新のフィッシング手口や対策情報を定期的に公開しているので、参考にするとよいでしょう。

まとめ

インターネットの利便性が高まる一方で、サイバー犯罪の脅威も増大しています。警察庁を装った偽装サイトに限らず、常に警戒心を持ってインターネットを利用することが大切です。不審に感じたら、すぐに専門機関に相談しましょう。

フィッシング詐欺は技術の進歩とともに巧妙化しており、完全に防ぐことは難しいかもしれません。しかし、基本的な対策を講じ、常に注意を払うことで、被害のリスクを大幅に減らすことができます。

私たち一人一人が注意を払い、安全なインターネット環境を守っていくことが重要です。また、周囲の人々、特にインターネットに不慣れな高齢者などに対しても、フィッシング詐欺の危険性と対策について啓発していくことが求められます。

インターネットは私たちの生活に欠かせないものとなっています。その便利さを享受しつつ、安全に利用するためには、常に最新の情報を入手し、適切な対策を講じる必要があります。警察庁やフィッシング対策協議会などの公的機関が提供する情報を定期的にチェックし、自身の対策を更新していくことをおすすめします。

参考

  1. https://news.yahoo.co.jp/articles/13b40f017f9cff0411bfc0deaf9eab7a0bdb3327 ↩︎
  2. https://www.npa.go.jp/bureau/cyber/pdf/20240703.pdf ↩︎
  3. https://www.npa.go.jp/bureau/cyber/countermeasures/phishing.html ↩︎
  4. https://www.fielding.co.jp/service/security/measures/column/column-29/ ↩︎
  5. https://www.npa.go.jp/bureau/cyber/koho/statistics.html ↩︎
  6. https://www.antiphishing.jp/news/database/ ↩︎