フィッシング詐欺とは？手口や対策方法などをわかりやすく解説！

スマホなどでインターネットを利用するのであれば、被害を回避できるよう、正しい知識を身に付けておきましょう。
今回は、フィッシング詐欺とはなにかをわかりやすく解説します。手口や被害に遭わないための対策などを紹介するので、ぜひ参考にしてください。

フィッシング詐欺とはなにか

フィッシング詐欺とは、メールやSMSなどを用いて偽のWebサイトに誘導し、クレジットカード番号やログインID・パスワードなど、重要な情報を入力させて盗み取る手口です。

また、不正なアプリをインストールさせて情報を盗む手口もあります。フィッシング詐欺目的で構築された偽のWebサイトは、「フィッシングサイト」と呼ばれます。

「フィッシング」の英語表記は、「phishing」です。これは、「魚釣り(fishing)」と「洗練(sophisticated)」に由来する造語とされています。「魚釣り(fishing)」と「電話交換機・電話網の不正利用(phreaking)」の組み合わせが語源という説もあります。

フィッシング詐欺の発生件数は年々増加している

近年は、フィッシングサイトの増加に加え、企業のブランド名を悪用した詐欺件数も増加傾向にあります。フィッシング対策協議会によると、2024年下半期には国内で100万件を超えるフィッシング詐欺の被害報告が寄せられています。

インターネットを利用するのであれば、被害に遭わないために、手口や対策方法を正確に把握しておかなければなりません。

フィッシング詐欺の代表的な手口

フィッシング詐欺の主な手口としては、以下に示す2つのタイプが挙げられます。

・メール・SMS・SNSなどにURLを記載して誘導する手口

・不正なアプリをインストールさせて情報を盗む手口

それぞれに関して詳しく説明します。

メール・SMS・SNSなどにURLを記載して誘導する手口

URLを記載したメールやSMSを送り付けて、フィッシングサイトに誘導する事例が報告されています。フィッシングサイト上でクレジットカード番号などを入力すると、情報を盗み取られます。

フィッシング詐欺目的のメールやSMSは、クレジットカード会社・金融機関・宅配業者・行政機関などを装って送られてくるため、見極めることは容易ではありません。

また、SNS上にフィッシングサイトのURLが記載されていることもあります。短縮URLが記載されている場合は、アクセスする前に正規のWebサイトなのかフィッシングサイトなのかを判別することが困難です。

不正なアプリをインストールさせて情報を盗む手口

ブラウザ閲覧中に「ウイルスに感染している」などのダミーエラーが表示され、不安をあおられることがあります。表示をタップすると広告ページに遷移し、アプリのインストールを促されかねません。

遷移先で紹介されるアプリは必ずしも不正とは限りませんが、こうした悪質な広告経由のインストールは避けるのが無難です。不正アプリだった場合は個人情報を盗まれるリスクがあります。

また、前述のようにメールやSMSなどでフィッシングサイトへ誘導し、そのフィッシングサイト上で公式アプリに見せかけた偽アプリのインストールを促して、個人情報を盗むケースも確認されています。

最近のフィッシング詐欺事例・動向

最近、以下に示す手法によるフィッシング詐欺事例も発生しています。

・QRコードからフィッシングサイトにアクセスさせる事例

・音声通話でフィッシングサイトに誘導する事例

QRコードを利用した手口では、店頭ポスターや宅配便通知を装い、紙面に貼り付けられた偽のQRコードを読み取らせ、フィッシングサイトへ誘導するケースが確認されています。URLが目視できないため、利用者が不正サイトに気付きにくいことを悪用した手口です。

音声通話を利用した手口では、詐欺業者が「口座が不正利用されている」などと電話で不安をあおり、通話中に案内されるURLへアクセスさせる事例があります。実在の企業名を名乗ることで信じ込ませ、フィッシングサイトに誘導するのが特徴です。

また、AIを活用した攻撃も増加しています。通常ならスパム(迷惑メール)として弾かれる不審なメールでも、AIによって文章を自然に整えられたり、送信元情報を本物らしく装われたりすることで、スパムフィルタをすり抜けてしまうケースが見受けられます。

フィッシング詐欺被害に遭わないための対策方法

フィッシング詐欺被害に遭わないためには、以下に示す方法で対策を講じることが重要です。

・送信元不明のメール/SMSに記載のURLはタップしない

・正規の提供元からアプリをインストールする

・セキュリティ対策に役立つアプリ・機能を活用する

それぞれに関して詳しく説明します。

送信元不明のメール/SMSに記載のURLはタップしない

見覚えのない不審なURLは、安易にタップしないようにしましょう。見たことがあるように思えても、偽のURLが記載されている場合があります。特に「0(ゼロ)」と「O(オー)」など、見た目が似た文字・数字の置き換えに注意してください。

また、利用する機会が多いWebサイトに関しては、URLをブックマークしておきましょう。ブックマーク経由でアクセスする習慣をつければ、フィッシングサイトに誘導されるリスクを下げられます。

正規の提供元からアプリをインストールする

アプリをインストールする際は、Google PlayやApp Storeなど、配信前に審査が行われるプラットフォーム経由で行いましょう。

メールやSMSの案内URLから直接遷移するのではなく、プラットフォーム内で公式配信元を検索してからインストールすることで、フィッシング詐欺に誘導されるリスクを抑えられます。

セキュリティ対策に役立つアプリ・機能を活用する

セキュリティ対策に役立つアプリや機能(ポップアップブロッカー・迷惑メールフィルタなど)を活用することも重要です。

ほかにも、金融機関(銀行・証券会社など)やクレジットカード会社で提供されている、多要素認証機能を活用するのも有効です。

多要素認証機能があれば、ログインや決済にはワンタイムパスコードや生体認証といった追加の認証要素が必要になります。そのため、会員サイトのログインID・パスワード・クレジットカード番号を盗まれても不正利用されにくく、被害を防止できます。

フィッシング詐欺被害に遭った場合の対応

万が一、フィッシングサイトで会員サイトのログインID・パスワード・クレジットカード番号などを入力してしまったことが判明した場合は、以下の対応が必要です。

・ID・パスワードを変更する

・クレジットカード会社に連絡し、クレジットカードの停止・再発行を依頼する

・国民生活センター・警察・弁護士に相談する

時間が経過すると損害が増大するため、迅速に対応しなければなりません。

身に覚えのない料金が請求された場合はどうする?

フィッシング詐欺の被害に遭っても、そのことに気付かない場合があります。放置していると、クレジットカード情報などが悪用され続け、身に覚えのない料金が請求されるおそれがあります。

クレジットカードの利用明細をこまめに確認し、身に覚えのない利用履歴があった場合は、すぐにクレジットカード会社に連絡しましょう。クレジットカード会社の規約や補償条件によっては、請求の取り消しや損害の補償を受けられることがあります。

フィッシング詐欺に関する「よくある質問」

フィッシング詐欺に関して、さまざまな疑問を持つ人もいるのではないでしょうか。以下では、フィッシング詐欺に関する「よくある質問」とその回答を2つ紹介します。ぜひ参考にしてください。

フィッシング詐欺はどのような手口で実行される?

URLを記載したメールなどを送り付けてフィッシングサイトに誘導する手口や、不正なアプリをインストールさせる手口が代表例です。最近では、QRコードからフィッシングサイトにアクセスさせる手口や音声通話で誘導する手口も見受けられます。

年々、手口が巧妙化しているため、被害を回避するためには最新の情報を把握することが重要です。警察庁やフィッシング対策協議会の公式Webサイトを閲覧し、最近の手口・動向を確認するとよいでしょう。

フィッシングサイトにアクセスするだけでも被害を受ける?

フィッシングサイトにアクセスしただけで情報を入力していなければ、被害を受けずに済む可能性が高いです。

不正なアプリをインストールさせるためのWebサイトも同様で、アクセスしただけで不正アプリが入ることはほとんどありません。

表示されたメッセージに沿って操作してしまうと、アプリがインストールされる可能性があるため注意が必要です。

フィッシング詐欺の手口・対策方法を把握して被害を未然に防ごう

フィッシング詐欺の被害を防ぐためには、手口や対策方法を正確に把握しておくことが重要です。

また、古いスマホでは最新のOSバージョンに対応していないケースがあります。OSが古いままだと、不具合や弱点が見つかっても直すための更新が受けられず、結果としてセキュリティ上のリスクが高くなります。

必要に応じて、新製品への買い替えを検討しましょう。

楽天モバイル公式Webサイトでは、人気のAndroid™やiPhoneをはじめとした多彩なラインアップを取り揃えています。
目的や予算にぴったりな一台を探してみてはいかがでしょうか。
※楽天モバイルで販売している製品についてはこちらをご確認ください。

楽天モバイルの料金プランでは、データ利用量に合わせて料金が自動的に変わるため、たくさん使う人にもあまり使わない人にもおすすめの料金プランです。
家族割引適用※1で、3GBまでは880円／月（税込968円）、20GB超過後はどれだけ使っても2,880円／月（税込3,168円）とデータ使い放題※2なので、データ容量を心配せず快適な通信をご体験いただけます。
※通話料等別
※1 割引・プログラム適用条件あり。詳細はこちらをご確認ください。
※2 混雑時など公平なサービス提供の為に速度制御する場合あり

ぜひ楽天モバイルをご検討ください。