こんにちは!今日は誰しも一度は経験があるであろう「フィッシングメール詐欺」について解説します。
Index
こんにちは!
ゼロからサイバーセキュリティを勉強中のNoriです!
「フィッシングメール詐欺」という言葉、最近よく耳にする方も多いのではないでしょうか。
情報処理推進機構IPAが発表した「情報セキュリティ10大脅威2022」の個人編では1位となっています。
フィッシングメール詐欺とは何か
概要を説明しますと、攻撃者が有名企業や金融機関などを装ったメールやSMSを送り、
受信者を偽サイトへ誘導して個人情報を入手するというものです。
誤って個人情報を入力してしまうと、金銭的なものも含め、様々な被害に遭います。
実例
2021年に起きた大規模な実例としては、下記のものが挙げられます。
いずれもIPAのサイトから引用します。
公共料金の未払いなどを装ったフィッシング
IPA 情報セキュリティ10大脅威 2022 より
・水道局を騙り「料金を払わなければ断水する」などといった不安
を煽り、偽のサイトにアクセスさせるメールを確認
・メール内のリンクをクリックすると水道局のサイトを模倣した
フィッシングサイトに移動
・フィッシングサイトにアクセスするとクレジットカード情報などが
盗まれたり、ウイルス感染のおそれがある
宅配便の再配達受付を装ったスミッシング
IPA 情報セキュリティ10大脅威 2022より
・2021年8月、宅配便の再配達受付サービス装うSMSが届き、
SMS内のリンクから偽サイトに誘導される事例を確認
・偽サイトは、URLが異なるが宅配業者のページを模倣して作成
・電話番号やマイナンバーカード等の本人確認書類、
Apple IDやパスワードの入力を求めてくる
実に手の込んだやり方です。
特に宅配便の再配達の方に関しては、
たまたま何か注文していた時に来てしまったら騙されてしまいそうです。
ちなみに僕自身も、似たようなSMSが届いたことが何度もあります。
いくつか紹介しますね。
お客様のApple IDが一時停止されております、ご確認ください。
https://appllt.com/
「appllt」
こうやって、微妙に偽装してくるわけですね。
だいぶ手抜きのメッセージだったので引っかかりませんでしたが・・・。
でも何百何千人と送れば、誰かは引っかかってしまうかもしれません。
お客様の【メルカリ】アカウントが不正利用の形跡を見つけた、
すぐに自分の設備で認証手続きしてください:https://mercseri.com
これはだいぶ日本語が残念なケースです。
流石にここまで違和感があると引っかかる人は殆どいないとは思いますが、
気をつけましょう。
佐川急便よりお荷物のお届けに上がりましたが宛先不明の為持ち帰りました。
http://jntcudzbns.dukdns.org
これが来た時は怖いな、思いました。
日常的にAmazon等で買い物をしているので、
心当たりがないわけではありませんから。
ついついURLをクリックしてしまう人がいても不思議ではないと思います。
【三菱UFJ銀行】お客様がご利用の口座が不正利用されている可能性があります。
口座一時利用停止、再開手続きhttps://bk.mafg.jp
僕が今まで見たフィッシング詐欺メールで一番ヤバいと思ったのはこれですね。
現実味のある内容で不安を煽ってきて尚且つ、URLもそれっぽいですから。
それにしても・・・
実際にこういったURLを押したらどうなるんでしょうか。
偽サイトのクオリティはどのようなものなのか、興味があります。
あ、勿論やってはダメですよ。
個人情報を入力しなくても、クリックしただけでウイルス感染する恐れがありますから・・・。
まとめ
フィッシングメール詐欺について書きましたが、いかがだったでしょうか。
実に身近で、誰もが被害者になる危険性のある、
大きな脅威であることがご理解いただけたと思います。
こういう脅威があり、こういう手口があるということを知ることが、
被害に遭わないために大事なことです。
「自分は大丈夫だよ」
と思わず、注意してください。
以上、最後まで読んでくださってありがとうございました!
文:Nori
ライタープロフィール
Nori(のり)と申します。学生時代、AironWorksのメンバーとビジネスコンテストで知り合った縁で記事を執筆することになりました!
一緒にサイバーセキュリティを学んでいきましょう!
■略歴 大阪大学出身・大手機械メーカーに就職し、その後転職・AironWorksにてライターとして活動開始(2022年4月〜)
■趣味 お笑い・野球観戦・読書・ブログを書くこと