最近、フィッシング詐欺のニュースが増えましたね。
フィッシング対策協議会によると、2024年7月のフィッシング詐欺の報告件数は、20万件を突破する勢いです。
特に、
- ヤマト運輸
- Amazon
を装ったフィッシング詐欺が急増しており、
他にも、
- 東京電力
- 三井住友カード
- イオンカード
の報告を合わせると、報告全体の8割を占めるという危険な状況です。
フィッシング詐欺、自分は大丈夫!
そう思って気を付けていても、騙される瞬間はあっけないものです。
今この瞬間も、そしてこの先も、フィッシング詐欺メールやSMSが巧妙な罠を仕掛けて、あなたを騙そうとしているかもしれません。
クレジットカード情報や個人情報を盗まれて金銭的な被害に遭う前に、今すぐできる対策を知っておく必要があります。
フィッシング詐欺は過去最多ペース!身近なサービスが危険!
フィッシング対策協議会によると、2024年7月のフィッシング詐欺報告件数は、なんと177,855件!
前月より33,695件も増加し、2024年6月と比較すると約23.4%も急増しています。
このままのペースだと、年間20万件を突破してしまうかもしれません。
特に注意すべきは、身近なサービスを狙ったフィッシング詐欺の増加です。
「ヤマト運輸」を騙るフィッシング詐欺が急増し、報告数全体の約30.6%を占めています。
さらに、「Amazon」「東京電力」「三井住友カード」「イオンカード」など、誰もが利用するような大手企業を装うフィッシング詐欺も増加しており、これらを合わせると全体の約82.6%を占めるという結果に。
誰もが利用するような身近なサービスを装い、フィッシングメールを大量にばらまくため、安易に開かないよう注意が必要です。
私たち一人ひとりがフィッシング詐欺への意識を高め、適切な対策を講じる必要性が高まっています。
参考
フィッシング詐欺のQRコードが危険!
フィッシング詐欺の手口は日々進化していて、怪しいメールやSMSに注意すれば安全というわけではありません。
最近では、QRコードを悪用したフィッシング詐欺が急増しています。
フィッシング詐欺に記載されているQRコードを読み取ると、偽物のウェブサイトに誘導され、個人情報やクレジットカード情報を盗み取られてしまうかもしれません。
実際に、「ヤマト運輸」や「Amazon」はもちろん、「JAバンク」や「ろうきん」といった金融機関を装ったフィッシング詐欺で、QRコードが悪用されていました。
スマホでQRコードを読み取る機会が増えている今、この新たな手口に対する警戒が必要です。
フィッシング詐欺 4つの基本対策
フィッシング詐欺の手口はわかったけど、具体的にどうすればいいの?
フィッシング詐欺から身を守るための対策は、決して難しいものではありません。
毎日のちょっとした心がけで、詐欺被害のリスクを大幅に減らすことができます。
今日から実践できる、4つの基本対策を紹介していきます。
私も実際に心がけてる内容です。
- 不審なメール・SMS・QRコードは開かない、読み取らない
- ID・パスワード・クレジットカード情報を安易に入力しない
- セキュリティソフトを導入し、常に最新の状態に保つ
- OSやアプリは常に最新版にアップデートする
不審なメール・SMS・QRコードは開かない、読み取らない
フィッシング詐欺の多くは、
- メール
- SMS
- QRコード
です。
少しでも怪しいと感じたら、以下の点に注意しましょう。
- メール:
送信元アドレスが不自然、件名が怪しい、本文に誤字脱字が多い、個人情報入力を求められる… - SMS:
送信元番号が身に覚えがない、本文が不自然な日本語、緊急性を煽る表現が使われている… - QRコード:
出所不明のQRコード、信頼できないサイトや広告に掲載されているQRコード…
これらの特徴に当てはまる場合は、フィッシング詐欺の可能性が高いので、絶対に開かない、読み取らないようにしましょう。
最近では、お店に置いてあるQRコードを、フィッシング詐欺のQRコードに置き換える「罠」もあるようなので注意が必要です。
ID・パスワード・クレジットカード情報を安易に入力しない
フィッシング詐欺サイトでは、本物そっくりのログイン画面や入力フォームを使って、あなたの個人情報を盗み取ろうとします。
以下の点に注意して、個人情報の入力を求められた場合は、慎重に対応しましょう。
- サイトのURLを確認する:
公式のURLと一致しているか、不審な文字列が含まれていないかを確認しましょう - SSL証明書を確認する:
URLの横に鍵マークが表示されているか、アドレスが「https://」で始まっているかを確認しましょう - 個人情報入力の必要性を考える:
本当に必要な情報なのか、なぜこのタイミングで入力が必要なのかを考えましょう
少しでも不安を感じたら、入力する前に、公式のウェブサイトやアプリで情報を確認したり、サービス提供元に問い合わせたりしましょう。
家族や友人に相談するのもおすすめです。
セキュリティソフトを導入し、常に最新の状態に保つ
セキュリティソフトは、フィッシング詐欺サイトへのアクセスをブロックしたり、危険なファイルを検知したりするなど、あなたのデバイスを様々な脅威から守るための強力なツールです。
信頼できるセキュリティソフトを導入し、常に最新の状態に保つようにしましょう。
OSやアプリは常に最新版にアップデートする
OSやアプリの脆弱性を悪用したフィッシング詐欺も存在します。
OSやアプリは、常に最新版にアップデートし、セキュリティアップデートが提供された場合は、速やかに適用するようにしましょう。
フィッシング詐欺対策をもっと強化! 安心してネットを使うための2つの方法
フィッシング詐欺の基本的な対策に加えて、さらに安全性を高める方法があります。
フィッシング詐欺から身を守るための、とっておきの対策を2つ紹介します。
- パスワードレス認証
- セーフブラウジング
パスワードはもう古い!? 次世代のセキュリティ「パスワードレス認証」
フィッシング詐欺の最大の目的は、あなたのIDやパスワードを盗み取ることです。
もし、パスワード自体が存在しなければ、フィッシング詐欺に遭うリスクも減りますよね?
そこで注目されているのが、パスワードレス認証です。
パスワードレス認証とは、パスワードの代わりに、指紋認証や顔認証などの生体認証、またはセキュリティキーなどの物理的なデバイスを用いて本人確認を行う認証方式です。
パスワードを覚える必要がなくなり、セキュリティも強化できる、まさに次世代の認証方法と言えるでしょう。
パスワードレス認証の中でも、パスキーと呼ばれる新しい規格は、安全性が高く、今後多くのウェブサイトやサービスで導入されていくと予想されます。
対応しているサービスから、ぜひパスワードレス認証を導入してみて下さい!
怪しいサイトを見破る! あなたのブラウザにも強力な味方が
インターネットを利用する上で、ウェブサイトの安全性を確認することは非常に重要です。
しかし、フィッシング詐欺サイトは、本物そっくりに作られていることが多く、見分けるのは容易ではありません。
そんな時に頼りになるのが、Googleセーフブラウジングです。
Googleセーフブラウジングは、Googleが提供する無料のセキュリティ機能で、危険なウェブサイトへのアクセスをブロックしたり、警告を表示したりすることで、ユーザーをフィッシング詐欺やマルウェアなどの脅威から守ってくれます。
セーフブラウジングは、Google Chrome以外にも、Mozilla Firefox、Safariなどの主要なブラウザに標準搭載されているため、特別な設定をしなくても、自動的に保護されます。
フィッシング詐欺のQRコードとは?安易に読み取るのは危険!身を守る対策とは?のまとめ
今回は、巧妙化するフィッシング詐欺の手口から、具体的な対策方法まで、詳しく解説してきました。
フィッシング詐欺メールは、私たちの想像を超えるスピードで進化し、より巧妙に、より悪質になっています。
「自分は大丈夫」と思っていても、常に危険にさらされていると言えるでしょう。
フィッシング詐欺から身を守るためには、「対策すれば100%安全」という考えを捨て、常に最新の情報を収集し、対策をアップデートし続けることが重要です。
この記事で紹介した対策を参考に、フィッシング詐欺の危険から、あなた自身と、あなたの大切な情報を守りましょう。
知識と意識 、そして少しの行動が、あなたをフィッシング詐欺から守る最強の武器になります。