[記事公開日]2023/09/06
フィッシング詐欺とは? 高齢者や初心者のための分かりやすいガイド
もくじ
フィッシング詐欺とは?
フィッシング詐欺とは、詐欺師が偽のウェブサイトやメールを使って、あなたの個人情報や銀行のログイン情報などを盗み取ろうとする手口です。魚を釣り上げるように、あなたの大切な情報を「釣り上げる」詐欺なので「フィッシング」と呼ばれています。
どうして危険なの?
この詐欺に引っかかると、詐欺師があなたの名前でお金を引き出したり、クレジットカードで買い物をしたりすることができてしまいます。大切な情報やお金を守るために、フィッシング詐欺から身を守ることがとても大切です。
どんな見分け方があるの?
-
奇妙なメールアドレス
メールの送信者のアドレスが変だったり、知らない組織や銀行からのものであれば疑ってみましょう。
「奇妙なメールアドレス」とは、以下のような特徴を持つメールアドレスのことを指します。
-
ランダムな文字列:
a8h2k9@例.com
のように、一見ランダムな文字列で構成されているメールアドレス。 -
正規のドメイン名のスペルミス: 本物のサイトのドメイン名を少し変えたもの。例えば、
support@googgle.com
のように「google」のスペルが間違っているもの。 -
サブドメインの乱用: 本物のサイトの名前をサブドメインとして使用することで、一見正規に見えるようにしたもの。例:
google.例.com
。 -
知らない組織や企業からのメール: 例えば、あなたが口座を持っていない銀行からのメールや、登録していないサービスからのアカウント関連のメール。
-
公式な組織を装う一般的すぎるメールアドレス: 例えば、
bank12345@gmail.com
のように、公式な組織や銀行が使用するであろうアドレスとは思えない、フリーメールサービスを使ったアドレス。
もちろん、これらは奇妙なメールアドレスの例であり、実際にはさまざまなバリエーションが考えられます。メールの送信者のアドレスが少しでも怪しいと感じたら、無視するか、該当する組織やサービスに直接問い合わせて内容の確認をすることが最も安全です。
-
-
おかしな日本語
メールの中身に変な日本語や、おかしな表現があれば要注意。
「おかしな日本語」とは、以下のような特徴を持つ文章や表現のことを指します。
-
不自然な言い回し: 例えば、日常的に使用されない硬い表現や、逆にカジュアルすぎる言い回しを用いている場合。
-
文法的な誤り: 主語や目的語が欠けている、助詞の誤用、不自然な時制の変化など。
-
意味不明なフレーズ: 文章が途中で切れている、或いは接続詞が不自然に使われて文章の意味がつかみにくい場合。
-
誤った敬称や言葉の使い方: 例えば、一般的に使われない敬称を使用していたり、ビジネスメールでカジュアルな言葉を使っている場合。
-
翻訳ソフトの過度な使用: 翻訳ソフトで直訳されたような、日本語として不自然なフレーズや言葉遣い。
-
不適切な挨拶や署名: 例えば、ビジネスメールにも関わらず、カジュアルな挨拶や署名を使用している場合。
-
文の流れが不自然: 一つの文の中で複数の話題が混在している、または、話題が飛躍している場合。
-
反復的な表現: 同じ情報や指示が何度も繰り返されるなど、文章の構造が不自然である場合。
これらは「おかしな日本語」の例であり、詐欺メールや不審なメールを特定する際の参考ポイントとなります。メールの内容が少しでも怪しいと感じた場合、リンクをクリックする前に、送信元や内容について十分に確認し、必要に応じて関連する組織やサービスに直接問い合わせることが安全です。
-
-
無理な要求
「すぐにパスワードを変更してください」とか、「今すぐログインしてください」など、焦らせるような文言がある場合は要注意です。
「無理な要求」とは、受信者に対して緊急性や強制感を持たせるような要求を含む文言のことを指します。これらの要求は、受信者を焦らせて思考を鈍らせ、詐欺師の指示に従わせることを狙ったものとなります。具体的な例としては以下のようなものが挙げられます。
-
期限を迫る文言:
- 「24時間以内に対応してください」
- 「今日中にお返事をお待ちしています」
-
アカウントの危険を強調:
- 「不正アクセスの疑いがあります。すぐに確認してください」
- 「セキュリティが低下しています。対応をお願いします」
-
強制的な指示:
- 「下記リンクから必ずログインを行ってください」
- 「指定された手順に従わないと、アカウントが停止されます」
-
緊急性を煽る文言:
- 「至急、以下の手続きが必要です」
- 「迅速な対応をお願いします」
-
不自然な報酬の提示:
- 「ログインして確認した後、5,000円をプレゼント」
- 「手続き完了で特典がもらえます」
-
情報の不足を指摘:
- 「情報が不完全です。以下から最新情報を更新してください」
- 「確認のため、クレジットカード情報を再入力してください」
これらの文言や指示がメールに含まれている場合、それはフィッシング詐欺の可能性が高いです。疑問に思った際は、メール内のリンクをクリックすることなく、該当するサービスや組織に直接電話や公式な連絡方法で問い合わせ、情報の正確性を確認することが重要です。
-
-
リンク先のURLを確認
メールのリンクをクリックする前に、マウスをリンクの上に置いてURLを確認してみましょう。知らないURLや、変なスペルのウェブサイトであればクリックしないようにしましょう。
「リンク先のURLを確認」とは、メール内に添付されているリンクの実際の遷移先が安全であるかを確かめる行為を指します。フィッシング詐欺のメールは、見た目上は公式サイトに似せた偽のウェブサイトへとリンクしていることが多いため、リンク先のURLを慎重に確認することが重要です。
具体的な確認ポイントは以下の通りです。
-
ドメイン名のスペル:
- 例えば、「apple.com」が「applle.com」や「app1e.com」のように一文字だけ変わっていたら怪しい。
-
サブドメインの利用:
- 真正なドメイン名がサブドメインとして使用されている場合。例:
google.偽のドメイン.com
。
- 真正なドメイン名がサブドメインとして使用されている場合。例:
-
セキュアな接続:
- URLが「https://」で始まっているかを確認。ただし、これだけで安全とは言えないが、httpのサイトは特に要注意。
-
URLに不要な文字列やコードが含まれていないか:
- URLの中にランダムな文字列や不自然なコードが含まれている場合は怪しい。
-
公式サイトと異なるトップレベルドメイン:
- 例:本来「.com」であるべきところが「.net」や「.org」になっている場合。
-
URL短縮サービスの使用:
- bit.lyやgoo.glなどの短縮URLが使われている場合、実際の遷移先が隠されているため要注意。
リンク先のURLが怪しいと感じた場合、絶対にそのリンクをクリックしないこと。また、安全を確保するため、公式なウェブサイトにアクセスする場合は、ブラウザのアドレスバーに直接URLを入力して訪問するか、ブックマークからアクセスするのが最も安全です。
-
安全にインターネットを利用するためのポイント
-
無理な要求や緊急性を示すメールには反応しない
焦らせるようなメールが来た場合は、一旦落ち着いて、銀行や関連する組織に直接電話をして真偽を確認しましょう。
「無理な要求や緊急性を示すメールには反応しない」とは、詐欺師が犠牲者を焦らせることで不用意な行動をとらせようとする手法に対して警戒し、冷静に行動することを指します。具体的なアクションポイントとしては以下の通りです。
-
落ち着いて再確認:
- メールの内容や要求が本当に緊急かどうか、自身の経験や知識と照らし合わせて考えます。
-
公式な情報源を参照:
- 銀行やクレジットカード会社、その他の組織の公式ウェブサイトや公式の連絡先情報を確認しましょう。
-
直接問い合わせ:
- メールの内容に疑問を感じた場合、公式な連絡方法(公式ウェブサイトに記載されている電話番号やメールアドレス)を使用して直接問い合わせます。メール内に記載されている連絡先は使わず、公式サイトなどから確認した連絡先を利用することが重要です。
-
情報の共有:
- 家族や友人、同僚など周囲の人とそのようなメールの存在や内容を共有することで、他の人たちも警戒するきっかけを作ることができます。
-
不用意なアクションを避ける:
- 急な要求や緊急性を示すメールには、リンクをクリックしたり、添付ファイルを開いたり、指示された通りに行動することなく、まずはそのメールの真偽を確認します。
-
定期的な情報のアップデート:
- 新しい種類のフィッシング詐欺や詐欺メールの手口が常に出現しているため、定期的にそのような情報に敏感であることが大切です。
最終的に、何か不審な点や疑問点がある場合は、無視するか、安全な方法で真偽を確認することが最も大切です。
-
-
アンチウイルスソフトをインストール
常に最新のアンチウイルスソフトを利用して、コンピューターやスマホを守るようにしましょう。
「アンチウイルスソフトをインストール」とは、デバイスに悪意のあるソフトウェアやウイルスから守るためのソフトウェアを導入することを指します。具体的なアクションポイントとしては以下の通りです。
-
適切なソフトウェアの選択:
- 自分のデバイスやOSに合わせた、評価の高いアンチウイルスソフトウェアを選びましょう。市場には多数のアンチウイルスソフトがありますので、ユーザーレビューや比較サイトを参考にして選びます。
-
定期的なアップデート:
- ウイルスやマルウェアは日々進化します。そのため、アンチウイルスソフトも最新の状態に保つことで、新しい脅威からも守られます。
-
定期スキャンの設定:
- デバイス内のファイルやプログラムを定期的にスキャンして、悪意のあるソフトウェアがないか確認します。多くのソフトウェアでは、自動でスキャンを行う設定が可能です。
-
リアルタイム保護の活用:
- 一部のアンチウイルスソフトには、リアルタイムでの監視機能があり、怪しいアクティビティやファイルのダウンロードを即座に検知して警告してくれる機能があります。
-
不審なメールやリンクのクリック回避:
- アンチウイルスソフトがあっても、自身の行動によってリスクを避ける意識が必要です。不審なメールのリンクや添付ファイルを開かないようにしましょう。
-
安全なソースからのダウンロード:
- ソフトウェアやアプリをダウンロードする際は、公式サイトや信頼性のあるストアから行い、第三者の不明確なサイトからのダウンロードは避けます。
-
二重保護の検討:
- アンチウイルスソフトの他に、ファイアウォールやマルウェア対策ソフトなど、異なるセキュリティツールとの併用を考慮することで、さらなるセキュリティを確保することができます。
最終的に、アンチウイルスソフトは重要なセキュリティの一部ですが、それだけに頼らず、日常のインターネット利用時の注意も必要です。
-
-
定期的にパスワードを変更
難解なパスワードを使い、定期的に変更することで、安全性を高めることができます。
「定期的にパスワードを変更」とは、自分のアカウントを不正アクセスやハッキングのリスクから守るための一つの方法です。具体的なアクションポイントとしては以下の通りです。
-
難解なパスワードの生成:
- アルファベット(大文字、小文字)、数字、特殊文字を組み合わせた8文字以上のパスワードを作成します。
- シーケンス(12345やabcdef)や一般的な単語、生年月日などの予測しやすい情報を避ける。
-
定期的な変更:
- 3ヶ月〜6ヶ月ごとにパスワードを変更するのが一般的です。特に重要なアカウント(銀行やメールなど)については、定期的な変更を心掛けましょう。
-
異なるサービスで同じパスワードの再利用を避ける:
- 一つのサービスが侵害された場合、他のサービスもリスクに晒されることを防ぐため、異なるサービスやアカウントには異なるパスワードを設定します。
-
パスワード管理ツールの利用:
- 複数の難解なパスワードを覚えるのは困難です。パスワード管理ツール(例:LastPass、1Passwordなど)を使うことで、難解なパスワードを安全に管理・生成することができます。
-
二段階認証の導入:
- 可能な場合、二段階認証を設定して、パスワードだけでなく、スマホやメールでの確認コードなど、2つの認証手段を必要とすることでセキュリティを向上させます。
-
セキュリティの通知をオンにする:
- 多くのサービスでは、不審なログインやパスワード変更の際にメールやSMSで通知してくれる機能があります。これを有効にして、異常なアクセスを早めに察知するようにしましょう。
最終的に、パスワードはセキュリティの第一線です。強力で独自のものを作成し、それを定期的に変更することで、デジタルな世界での安全性を高めることができます。
-
-
情報を二重に守る「二段階認証」を利用する
可能であれば、二段階認証を設定して、アカウントの安全性を高めましょう。
「二段階認証」は、単なるユーザー名とパスワードだけでなく、もう一つの確認手段を追加することでアカウントのセキュリティを高める方法です。具体的なアクションポイントや詳細については以下の通りです。
-
認証手段の選択:
- 一般的な二段階認証の方法としては、SMSコード、認証アプリ(例:Google AuthenticatorやAuthy)、物理的なセキュリティキー(例:YubiKey)などがあります。
-
サービスやアプリの設定:
- 使用しているオンラインサービスやアプリの「セキュリティ設定」や「アカウント設定」に進み、二段階認証のオプションを探します。
- その中で、使用したい認証方法を選択して設定を完了させます。
-
バックアップの設定:
- もし認証デバイスや手段を失った場合に備えて、バックアップの手段を設定することが推奨されます。例えば、バックアップコードの取得や、別の方法での認証を設定できる場合が多いです。
-
定期的な確認:
- 時々、二段階認証の設定やバックアップ手段を確認し、問題がないかチェックしましょう。
-
認証情報の保管:
- 二段階認証に関連する情報やバックアップコードは、他人に見られない、安全な場所に保管することが重要です。
-
注意点:
- SMSコードを使用する場合、SIMスワップ詐欺などのリスクが考えられるため、認証アプリや物理キーの利用を検討するのも良い選択となります。
最終的に、二段階認証はアカウントのセキュリティを大きく向上させる手段として広く受け入れられています。一度設定すれば、日常のログイン時に少し手間は増えますが、その代わりに高い安全性が手に入ります。
-
フィッシング詐欺は巧妙になっていますが、これらのポイントを押さえて、日々のインターネット利用を安全に楽しみましょう。