本物そっくりのWebサイトから
個人情報を盗むフィッシング

フィッシングとは、実在する金融機関(銀行・クレジットカード会社)やショッピングサイトを装ってメールを送り、それらの公式サイトにそっくりな偽サイト(フィッシングサイト)に誘導することで、巧みにログインIDやパスワードなど個人情報を盗み出す詐欺手法です。

4コマイラスト フィッシング

フィッシングによる実害

本物そっくりに作られた偽サイトは、個人情報を盗み出すための巧妙な罠です。表示された偽サイトに、いつも通りログインIDやパスワード、クレジットカード番号などを入力してしまうと、それらの個人情報が第三者の手に渡って悪用されてしまいます。

どこで?

世界中で見られる手口ですが、国内でも2016年に大手金融機関や人気ショッピングサイトを装ったフィッシング被害が発生しました。

だれがターゲット?

パソコンやスマートフォン、タブレット端末の利用者がターゲットとなります。

どうやって?

メールに記載されたURLや検索サイトに表示されたリンクから本物そっくりの偽サイトへ誘導し、そこで個人情報を入力させる手口が一般的に使われています。

  • メールから誘導

    実在する金融機関やクレジットカード会社を装い「本人認証」や「パスワードの変更」を促すメールを送り、記載されたURLから偽サイトへ誘導します。

  • 検索サイトの検索結果から誘導

    GoogleやYahoo!などの検索サイトに表示された検索結果から偽サイトへ誘導します。

イラスト

どうなるの?

  • 金銭被害にあう

    盗まれた個人情報によって銀行口座から預金が引き出されたり、ショッピングサイトから身の覚えのない買い物をされたりするなど金銭的な被害にあいます。

  • 個人情報を売買される

    盗まれた個人情報がインターネットの闇サイトなどで売買され、別の犯罪に悪用されてしまうことがあります。

  • アカウントが不正利用される

    盗まれたメールアドレスやSNSのアカウントを使って、友人などにフィッシングメールを送られたり、SNSにフィッシングサイトのURLを記載した投稿をされたりするなど、被害が拡大する危険があります。

  • マルウェアに感染し、個人情報が盗まれる

    フィッシングサイトにマルウェアが仕込まれている場合もあります。たとえ誘導されたフィッシングサイトで個人情報を入力しなくても、そのサイトを開くだけで、パソコンがマルウェアに感染してしまい、後から個人情報など重要なデータが盗まれてしまうこともあります。

フィッシングの被害を避ける基本的な対策

メールやSMS(ショートメッセージ)等で送られてきたURLを安易にクリックしないことが大切です。注意深くリンク先を確認することや、いつも使っているブックマークからサイトへアクセスするなどの対策が有効です。

URLアドレスを確認する

自分が開こうとしているURLを確認しましょう。企業名やサービス名のつづりが微妙に違っている場合や、余計な文字列が含まれているときは偽サイトの可能性があります。

SSLで暗号化された安全な通信か確認する

通常、クレジットカード情報やパスワードなど機密性の高い情報を入力するサイトは、情報を暗号化するSSL通信を導入しています。ブラウザーのアドレスバーに表示されるURLが「http://」ではなく「https://」で始まっていることや、アドレスバーに鍵のマークが表示されていることを確認しましょう。ただし、偽サイトでも「https://」で始まる場合もあり、無条件に信用することは避けましょう。

メールは安易に信用しない

メールの差出人が身内や友人など知っている人や、実在する企業や政府機関からの場合でも、むやみに信用するのは避けましょう。乗っ取られたアカウントからメールが送られている可能性があります。

メールのリンクを直接クリックしない

たとえば、「パスワードの変更依頼」といったメールが届いた場合、メール内に記載されているURLを直接クリックするのは避け、ブックマークからアクセスするか、直接URLを入力してアクセスしましょう。本当にパスワードの変更が必要な場合、正規のwebサイトにもその旨の情報や変更手続きについての案内が記載されているはずです。

身元不明の公衆無線LANで個人情報を入力しない

カフェやホテル、空港などで提供されている公衆無線LAN(Wi-Fi)の一覧に中に、偽のアクセスポイントが紛れ込んでいることがあります。本物のアクセスポイントになりすまして、アクセスしてきた人の個人情報を盗みます。身元不明のWi-Fiを使って、Webサイトにアクセスしたり、個人情報を入力したりするのは避けましょう。

SNSやオンラインゲーム経由のメッセージも注意する

メールだけでなく、SNSの投稿やメッセージ機能を使って、偽サイトへ誘導されたり、オンラインゲームの対戦相手と見せかけて、チャット機能から偽サイトに誘導されたりすることもあります。SNSやオンラインゲーム経由でもWebサイトへのアクセスや個人情報のやり取りは注意しましょう。

セキュリティ対策ソフトをインストールしておく

フィッシング詐欺に対応するセキュリティ対策ソフトをインストールしておきましょう。さらに、セキュリティ対策ソフトを常に最新の状態にしておくことで、被害に遭う危険性を低くすることができます。

をインストールしておけば!

メール経由での偽サイトへの誘導を防止

送られてくるメールと、その添付ファイルを自動的にチェックして、メール経由で偽サイトへ誘導されるのを防ぎます。

フィッシングサイトへのアクセスをブロック

個人情報を盗み取るフィッシングサイトや、ウイルスに感染させる危険なWebサイトのアクセスをブロックします。また、カスペルスキーのクラウド上に収集されたリアルタイムの脅威情報を利用して、出現したばかりの最新フィッシングサイトにもすばやく対応します。

リンクの安全性診断

GoogleやYahoo!などの検索結果やWebページ内に含まれるリンクをスキャンして安全性をチェックします。フィッシングサイトなどの危険なサイトへのアクセスを未然に防ぐことができます。

イラスト

※OSにより提供する機能が異なります。

カスペルスキーでは、フィッシング対策機能を搭載したセキュリティ製品の開発や販売のほか、警察庁をはじめとする法執行機関やフィッシング対策協議会などと連携し、フィッシングサイトの閉鎖と被害の拡大を防ぐ活動を行っています。