詐欺メールが急増している(写真はイメージ=PIXTA)

「大至急確認してほしい」と銀行からメールが届き、リンクから開いたウェブサイトにクレジットカード情報を入力した(図1)。もし似たような経験があるなら、すぐにカード会社に連絡してほしい。カードが不正利用されている可能性がある。メールから誘導されたサイトでカード情報や個人情報を入力するのは厳禁だ。

図1 銀行(をかたった悪人)から緊急性が高いメールが届き、そこに記載されたリンクをクリックしてサイト(偽サイト=フィッシングサイト)を開いて、指示に従ってクレジットカード情報を入力した。これはカード情報をだまし取るフィッシング詐欺の典型的な手口だ

なぜ厳禁なのか。それはフィッシング詐欺の典型的な手口だからだ。詐欺メールで偽サイト(フィッシングサイト)へと誘導し、インチキ画面にカード情報などを入力させて詐取する。この手口による被害が後を絶たない。被害に遭わないためには詐欺の手口を知っておくことが大切だ。手口は日に日に巧妙化しており、正しい知識がないと身を守るのは難しい。

■フィッシング詐欺に要注意! 偽サイトは増加の一途

フィッシング(Phishing)とは、偽サイトで被害者を釣り上げることを釣り(Fishing)に例えた造語で、ネット経由でカード情報などを盗み取る手口の総称。詐欺メールのほか、ネットサーフィン中に詐欺サイトへ誘導する手口もある。メールの場合、本文内のリンクをクリックさせて偽サイト(フィッシングサイト)に誘い込む(図2)。偽サイトは本物そっくりに作られており、入力した内容がすべて詐欺師に渡ってしまう。

図2 日経PC21編集部に実際に届いた詐欺メールの例。「アカウントが不正利用された」「異常が見つかった」などの文面で利用者の不安をあおり、フィッシングサイトに誘導しようとしている。最近の詐欺メールは巧妙に作られており、一目見ただけでは正規と見分けがつかないことが多い

詐欺サイトの数は増加の一途だ。1月の1カ月間について2019年から21年までの推移を見ると、ほぼ倍々ゲームで増加している(図3)。今後も増え続けることが予想される。

図3 2019〜2021年1月に見つかったフィッシングサイトの推移。2019年は264件で、以降は前年同月比で約2倍に増加している(BBソフトサービスのデータを基に作成)

フィッシング詐欺で狙われるのはカード情報とネットサービスのアカウントだ(図4)。カード情報の場合、有効期限なども含めて丸々盗まれると、詐欺師に好き放題使われてしまう。アカウントも同様で、盗まれるとサービスを不正利用されてしまう。また、カードやアカウントが「ダークウェブ」と呼ばれる闇サイトで売買されるケースもある(図5)。こうした闇サイトに出回ったら消去は難しい。

図4 フィッシングサイトで入力してカード情報が詐欺師の手に渡ってしまうと、買い物に使われて金銭的な被害を受けるほか、カード情報が「ダークウェブ」で取引されることもある。ネットサービスのアカウントを盗むのも、アカウントに登録されたカード情報の悪用が主な狙いだ図5 ダークウェブとは、TOR(トーア)などの匿名暗号化通信を使うウェブサイトで、通常のブラウザーでは開けない。盗んだカード情報や個人情報、マルウエアなど非合法なデータも売買されている(いずれもトレンドマイクロより画像提供)

詐欺メールはショッピングサイトや銀行などを装ったものが大半だ(図6)。身近なサービスなら開いてもらえるだろうという詐欺師の魂胆が垣間見える。一度も使ったことがないサービスからのメールなら、まず詐欺を疑おう。

図6 詐欺メールは、ショッピングサイトや銀行、クレジットカード会社などのサービスを装う。ユーザーにとって身近なサービスであれば、詐欺メールを開いてもらえるだろうという魂胆だ