フィッシング詐欺の脅威!情報流出で大損害?事例と対策法紹介

最近身に覚えのないメールがよく届くんです。これって怪しいヤツですよね?
それはフィッシング詐欺の可能性が高いですよ!メールに載っている「URL」「添付ファイル」を開くと、ウイルスに感染する恐れがあるので絶対にクリックしないでくださいね!
最近はまるで自分に関係があるかのような内容のメールを送って、個人情報・クレジット情報・顧客情報・会社の機密情報などのデータを根こそぎ盗む「フィッシング詐欺」が増えているんです。

「フィッシング対策協議会」が公表している「フィッシング報告件数」のグラフからも、フィッシング詐欺は一般家庭や企業問わず増加傾向にあることが一目瞭然です。

2021年になってとんでもなく増えてますね!
そうなんです。たったひと月で11,000件以上も増えているんですよ。
インターネットが個人でも会社でも必須の時代で、いつ誰が被害に遭ってもおかしくないんです。
他人事ではないんですね・・・。
その通りです!被害に遭って「個人資産が悪用された!」「会社が倒産した!」となる前に、フィッシング詐欺を知って対策することが重要ですよ。
どうしたらいいんでしょうか?
それでは「フィッシング詐欺はどんなものか」、参考として「実際に起きたフィッシング詐欺被害事例」などをご紹介しますね。
最後に「おすすめの対策法」や「ツール」もありますので、ぜひご覧になってしっかりと対策してくださいね!

目次[開く]

フィッシング詐欺とは?

「フィッシング詐欺」とは悪意を持った者がユーザーの関係者や業者になりすまし、ウイルス付きのメールを送ったり個人情報を盗み出す行為です。

画像

フィッシング詐欺に使用されるメールには、「ウイルスが添付されているタイプ」「ユーザーに個人情報を入力させるタイプ」があります。

フィッシング詐欺は「電子メール」「スマホのメッセージ機能」「SNS」などのツールでよく行われていますよ。
パソコンのメールだけじゃないんですか?ちなみにフィッシングメールを見るとどうなるんでしょうか?
ほとんどのフィッシングメールは、開いて読んだだけでは何も起こりません。ただ悪質なタイプは添付ファイルを開くとウイルスに感染して、情報が盗まれパソコンが使えなくなります。
間違ってクリックしたら大変ですね・・・。
その通り大変です!中にはやはり誤って開いてしまい、フィッシング詐欺の被害に遭われた方も多いです。

画像

お気の毒です・・・でもあれだけ被害が増えているのを知ったら、他人事じゃないですね!
そうですよね。でもそれだけでなくユーザーに関係あることで偽サイトへ誘導して、誘導先で「クレジットカード番号」や「アカウント情報」を入力させて、個人情報を盗み取るタイプも厄介ですよ。

近頃では新型コロナウイルス蔓延防止の影響もあり、テレワークで仕事をする人が増えました。

そのため「次回のオンラインミーティングについて」や「有給休暇取得規定の改定」のタイトルで送るなど、テレワーク関連のフィッシング詐欺も増えています。

うちの会社もテレワークを導入しているので要注意ですね・・・。
ちなみにフィッシングメールにはどんな内容が書いてあるんですか?
ユーザーが思わずクリックしてしまうような、心理を巧みについた文章が書いてあります。具体的な内容を一緒に見ていきましょう。

【フィッシング詐欺メールの例文】

① 「不安を煽る文章」
(例)「第三者からアカウントを乗っ取られた可能性があります。以下にログインし、パスワードを変更してください。」
私にもAmazonからこんなメールが来たことがあります!
そうなんです。Amazonや宅配業者など、私たちがいつもよく使う会社のフリをして送ってくるパターンが多いです。
② 「脅迫する文章」
(例)「長期間パスワードが変更されていません。24時間以内に下記URLから設定を行わない場合、アカウントを停止します。」
「24時間以内」など時間制限されると、ユーザーは焦ってそのURLにアクセスする心理をつくタイプですね。
確かに!アカウントを停止するなんて言われたら慌ててしまいます・・・。
③ 「関係者を装う文章」
(例)「ご無沙汰しております。以前撮影した写真ができましたので、ご確認をお願いします。」
前にLINEで「この前はありがとうございました!よろしければ繋がりましょう♪」というメッセージを受け取ったことがあります。
おっしゃる通り、関係者を装う文章は「LINE」「facebook」などSNSに多く見られますね。
④ 「確認を促す文章」
(例)「以下の商品を購入しましたか?キャンセルする際は下記URLをクリックしてください。」
これもAmazonや楽天のフリをしたメールが多いんですか?
そうなんです。通販サイトを装ってユーザーに送ってきます。「買ってもいないのにお金だけ取られたら困る!」というユーザー心理をうまく利用しているんですよ。
厄介なことに最近のフィッシング詐欺は非常に巧妙なので、見分けるのは難しくなっています。ところで下にある画像はどちらが偽サイトかわかりますか?
画像挿入
どちらも正しいサイトに見えますけど・・・。
実は右側が偽サイトです。このように違和感のない日本語や本物と同じ見た目の偽サイトで、ユーザーの情報を盗もうとしてるんですよ。

フィッシング詐欺に遭うとどうなる?

フィッシング詐欺に引っ掛かると、以下のような損失や被害に遭う可能性があります。

  • クレジットカード情報の流出
  • 社員や顧客の情報流出
  • 社内の機密情報の流出
  • ウイルスの感染
  • 顧客からの信用喪失

顧客情報が流出した場合、顧客宛に業者を装ったフィッシングメールが送られる可能性があります。

以下のグラフを見ると、フィッシング詐欺に悪用された企業が増加していることがわかります。

画像

フィッシング詐欺は自身や会社だけでなく、関係者にも迷惑を掛ける可能性があるのがとても厄介なんです。

実際に起きた3つのフィッシング詐欺被害事例

フィッシング詐欺に引っ掛かると、様々な恐ろしいことが起こります。

その事例を3つご紹介しましょう。

取引先にフィッシングメールが送信され契約打ち切りに!

とある会社の社員宛にメールが届きました。

内容は「取引先データにアクセスするためのパスワードが、あと3日で期限切れになります。以下のURLからログインしパスワードを変更してください」という内容でした。

もうお分かりかと思いますがこれはフィッシング詐欺です。そうとは知らずにURLをクリックし、誘導先の偽サイトに取引先情報へアクセスするIDとパスワードを入力してしまったんです!
つまり犯人はその社員になりすまし、取引先情報へアクセスできるってことですか?
残念ながらそうなんです。しかもそれだけではありません!なんと取引先にまで同様のフィッシングメールが送られてしまいました。

当然のことながら取引先からの信頼は失われ、仕事の契約も打ち切られることになったそうです。

一度のミスでそこまでとは・・・。それもダマされた方が加害者扱いにされるのはキツイですね・・・。

顧客の個人情報が流出し多額の損害賠償を請求された!

とある通販サイトを運営する会社にて。

社員宛に「第三者にアカウントが乗っ取られた可能性があります!至急パスワードを変更してください!」というメールが届きました。

社員は慌ててメールに記載されたURLをクリックし、アカウント情報を入力してしまいました。

アカウント情報を手に入れた犯人はその社員になりすまし、会社の顧客情報(クレジットカード番号・ID・パスワード)を盗み取った事例です。

その後やはり不正アクセスと顧客情報の流出が発覚し、通販サイトを運営する会社は「顧客への謝罪」や「クレーム対応」と「多額の損害賠償金」を支払うことになりました。

情報漏洩で会社が謝罪会見を開いているところを、私も何度かテレビで見たことがあります!
ニュースで度々やっていますよね?情報漏洩が起こると通販サイトを利用する顧客が減りますし、一度失った信頼を取り戻すのはとても大変です。

クレジットカードが不正利用され自己破産!

もしかしてフィッシング詐欺に遭って自己破産しちゃうこともあるんですか!?
残念ですが実際にあります。クレジットカードの不正利用に気付くのが遅れると、被害額が補償されない可能性があるんですよ。

厄介なことにフィッシングメールは巧妙化しているため、自身の情報が盗取されたことに気付きにくいのです。

クレジットカードの不正利用は大抵補償してもらえますが、気付かず届け出たのがあまりにも遅い場合は補償対象外になることも。

高額な不正利用をされ口座にお金が入っていない場合、クレジットカードが使用できなくなって払えず自己破産する可能性もあります。

フィッシング詐欺に引っ掛かったときはどうする?

もしフィッシンング詐欺に引っ掛かったらどうすればいいんでしょうか?
それでは「個人情報を入力してしまった場合」「ウイルスが添付されたファイルを開いてしまった場合」に分けて説明しますね。

【クレジットカード番号などの個人情報やアカウント情報を入力した場合】

  1. サイトのID・パスワードを変更
  2. 銀行やクレジットカード会社のヘルプデスクに電話
  3. 後日クレジットカードの明細を確認し不正に引き出されていないか確認
  4. 「警視庁サイバー犯罪対策プロジェクト」へ通報

【ウイルスが添付されたファイルを開封した場合】

  1. パソコン・スマホのインターネットを切断
  2. インターネットに接続していない状態でウイルスソフトを起動し駆除
これらをすればひとまず大丈夫でしょうか?
残念ながらウイルスに感染したパソコンは、二度と使用できない可能性が高いです。それに一度犯人の手に渡った個人情報は二度と取り返せませんし、顧客や取引先からの信用も同じです。ですのであくまでフィッシング詐欺の被害を広げないための措置でしかありませんよ。
なるほど・・・ではやっぱりこういった詐欺に引っ掛からないようにするしか方法はないんですね・・・。

フィッシング詐欺に有効な対策7選

フィッシング詐欺に引っ掛からないために、私たちにできることはあるんでしょうか?
フィッシング詐欺は怪しいメールを開かなければ被害に遭うことはありません。まずは次にご紹介することを意識して、パソコンやスマホを使うように心掛けましょう。
  • 身に覚えのないメールは開かず即削除
  • 送信元のアドレスに不自然な文字列がないか確認
  • メールの送信元に連絡が取れるなら「こんなメール送りましたか?」と確認
  • セキュリティ対策ソフトを導入
  • 決してメール文書内のURLをクリックせず公式サイトからアクセス
  • 誘導されたサイトのURLに鍵マークがついているか確認
  • (企業向け)フィッシング詐欺テストを実施

企業向けのサービスとして社員に行う「フィッシング詐欺テスト」があります。

会社の担当者が社員をランダムに選択し、怪しいメールを送信します。

うっかり開封してしまった場合、「フィッシング詐欺にご注意ください!」などの警告文を表示させます。

定期的にテストすれば気を引き締めるきっかけになりそうですね!
そうですね!こういった詐欺はこれからどんどん増えていきますので、日ごろから意識するのが大事ですよ!

フィッシング詐欺に効果的なセキュリティ対策商品3選

最近のフィッシング詐欺はとても巧妙で見破るのが難しくなっています。正直に言うと個人で注意するには限界があります・・・。
じゃあフィッシング詐欺は防ぎようがないってことですか?
そうですね・・・やはり人間ですから、誰でも「うっかり」や「誤って」の可能性がゼロにはなりません。
でも安心してくださいね!そんなときに役立つのが「セキュリティ対策商品」なんです!パソコンやセキュリティの知識がほとんどない方でも、簡単にフィッシング詐欺を防げる商品を3つご紹介します。

「ESET」でフィッシングメールをブロック

「ESET」は多くの企業や一般家庭のパソコンで導入されているウイルス対策ソフトです。

「ESET」はとにかく動作が軽いことで多くのユーザーから支持されています。導入するウイルス対策ソフトに迷ったら「ESET」はおすすめですよ。
ウイルスからパソコンを守ってくれるんですか?
はい!徹底的に守ってくれます!でももちろんそれだけじゃありません。「ESET」の優れた機能や特長をご紹介しますね。

【ESETの優れた機能と特長】

  • ウイルス付きメールをブロック
  • フィッシング詐欺の疑いがあるメールを開こうとすると、警告を表示してブロック
  • 偽サイトへの接続をブロック
  • アカウントのログインID・パスワード・その他個人情報を保存して一元管理し、漏えいしていないか確認
  • パッケージが3種類あるので欲しい機能を選択可能
まとめると「ESET」は怪しいメールやウイルスなど外部からの侵入者を、徹底してブロックする機能に特化しているんです。
「ESET」があれば人的ミスも防げるってことですか!?
はい。その通りです!フィッシング詐欺を完全にブロックしてくれる、万が一に備えたウイルスソフトです!

「MAILSCREEN」で個人情報を保護

「MAILSCREEN」はメールで情報漏洩を起こさないためにおすすめしたい商品です。

偽サイトへの入力やメールの誤送信で情報漏洩があったら大変です!それらを防いでくれるのがこの「MAILSCREEN」なんです。
どうやって防いでくれるんですか?
例えば「上司にチェックしてもらい、許可を得たメールしか送信できない」設定にすることができるんです!その他にも「MAILSCREEN」には情報漏洩を防いでくれる、ありがたい機能がたくさん備わっていますよ。

【MAILSCREENの優れた機能】

  • 上司の許可が下りたメールのみ送信
  • 怪しい添付ファイル付きのメールをブロック
  • 「送信遅延機能」でメールの送信キャンセルが可能
  • メール本文の個人情報と思われる文字列を検索し送信を防ぐ

「MAILSCREEN」で個人情報を保護

テーブル見出し1 テーブル見出し2 テーブル見出し3
テーブル見出し4 テーブル中身 テーブル中身
テーブル見出し5 テーブル中身 テーブル中身

関連記事

ページ上部へ戻る