![フィッシング詐欺の手口と対策](https://totanrpt.com/wp-content/uploads/2023/05/it_phishing_t-1024x538.jpg)
増加する詐欺被害
ここ数年、SNSアカウントの乗っ取りやクレジットカードの不正利用が増えている。
特に目立つのはフィッシング(Phishing)詐欺と呼ばれるもの。
諸説あるが魚釣りのフィッシング(Fishing)が語源といわれる造語で、インターネット上で行われる詐欺手法の1つだ。
![フィッシング](https://totanrpt.com/wp-content/uploads/2023/05/it_phishing_fish.jpg)
やり口は釣りそのもので、まずインターネット上に餌を放ち、食いついた人から個人情報やカード情報を盗み取っていく。
この場合の餌は、電子メールやSMS(電話番号で送れるショートメッセージ)が多い。
![メールを一斉送信](https://totanrpt.com/wp-content/uploads/2023/05/it_phishing_mail.jpg)
「100万人から選ばれたあなたに現金プレゼント! こちらまでご連絡を!」なんて分かりやすい文言なら誰も騙されないが。
詐欺師はもっと巧みなメールを送ってくる。
フィッシング詐欺の例
フィッシング詐欺の例を1つ。
ある日「Amazonです。不正ログインを検知する機能がありますので定期的にご確認下さい」とメールが届いたとする。
![お知らせメール](https://totanrpt.com/wp-content/uploads/2023/06/it_phishing_d01.png)
乗っ取られていないか心配なので確認することに。
メールのボタンでサイトを開く。
![ボタンを押す](https://totanrpt.com/wp-content/uploads/2023/06/it_phishing_d02.png)
ログインする。
![ログイン画面](https://totanrpt.com/wp-content/uploads/2023/06/it_phishing_d03.png)
安全と表示されて一安心。
そっと画面を閉じる。
![アカウントは安全](https://totanrpt.com/wp-content/uploads/2023/06/it_phishing_d04.png)
一見すると怪しいところはない。
しかし「フィッシング詐欺」の条件は満たしているので、AmazonのログインIDとパスワードは盗み取られている。
いずれはAmazonにログインされて個人情報(氏名・住所・携帯番号等)を盗み見られたり、商品を購入されるだろう。
![不正ログイン](https://totanrpt.com/wp-content/uploads/2023/06/it_phishing_d05.png)
既にお分かりの人もいるだろうが、一応答えを言うと最初のメールはAmazonのお知らせを真似て詐欺師が送ったものだ。
これが釣りの餌。
![実は偽メール](https://totanrpt.com/wp-content/uploads/2023/06/it_phishing_d06.png)
「確認する」ボタンのリンク先は本物のAmazonではなく、Amazonのログイン画面を真似て作った偽サイト。
![偽サイトを開いている](https://totanrpt.com/wp-content/uploads/2023/06/it_phishing_d07.png)
ここでAmazonのログインIDとパスワードを入力してしまうと、詐欺師に盗み取られる。
もちろん詐欺師が装うのはAmazonだけではない。
銀行や運送会社の時もあれば、税務署を騙って「一斉調査です。期日までにこのサイトに入力してください」というのもある。
![装う対象](https://totanrpt.com/wp-content/uploads/2023/06/it_phishing_etc.jpg)
不審な誘導メールが来たらまず詐欺を疑い、自信がなければそれらの組織の電話番号を調べて直接問いただすようにしよう。
フィッシング詐欺の対策
フィッシング詐欺を防ぐには基本的なセキュリティを実践することだ。
(1) 大事なメールアドレスは怪しいサイトで使わない
(2) メールのリンクや添付ファイルは安易に開かない
(3) パスワードは定期的に変更する
(4) 2段階認証を有効にする
(1)~(3)は説明不要だろう。
(4)はログインのある大手サイトならほとんど提供している認証オプション。
ざっくり言うとあらかじめ登録した別メールアドレスや電話番号に確認コードが届き、それも入れないとログインできない2段構え。
![確認コードの入力](https://totanrpt.com/wp-content/uploads/2023/05/it_phishing_ninsyou.png)
これにより、たとえ詐欺師がログインIDとパスワードを入手できたとしても確認コードが受け取れないのでログインに失敗する。
さらに言うと詐欺師がログインを試行すれば自分宛に確認コードが届くので「IDとパスワードが流出した!?」と察知できる。
他にもメールのヘッダ情報をチェックするとかSSLを確認するとか、気付ける点はあるけど慣れていないとなかなかできない。
まずは基本的なところから対策を始めよう。