フィッシングサイト

フィッシングサイトとは、アカウントやID、パスワード、クレジットカードの番号など、個人情報を不正に入手するために設けられた偽サイトのことです。ECサイトや金融機関、宅配業者など、実在のサイトに偽装されており、ロゴマークやデザインなどは本物と見分けがつかないよう巧妙につくられているため、見破ることが年々難しくなってきています。
このフィッシングサイを利用してユーザーに個人情報を入力させ、搾取することを「フィッシング詐欺」といいます。
IPA（情報処理推進機構）が発表した「情報セキュリティ10大脅威2022」では、「フィッシングによる個人情報の詐取」が個人部門で1位にランクインしました。前年の2位からランクアップしており、近年の消費者トラブルにおける大きな問題となっています。

フッシングサイト詐欺では、さまざまな手段を利用して偽サイトに誘導します。
主な誘導方法は3つです。

• メール
• SNS（ソーシャルネットワーキングサービス）
• SMS（ショートメッセージサービス）

基本的には大手サービスの名を騙り、多くのユーザーに対してメッセージを配布します。メッセージにはURLが記載されており、フッシングサイトに誘導するという仕組みです。
メッセージに使われる手口は以下のとおりです。

《宅配便の不在通知》

「不在のため持ち帰りました」「お荷物を預かっております」というメッセージとフィッシングサイトへのURLが貼り付けられたメールやSMSが送られてきます。最近では、フィッシングサイトだけでなく、不正アプリのインストールを促すケースもあります。

《キャンペーン当選》

インスタグラムやツイッターのアカウントになりすまし、キャンペーン企画の当選を偽り、フィッシングサイトへ誘導します。公式アカウントをチェックし、安易にアクセスしないことが大切です。

《アカウント情報の保護や更新》

「アカウント違反を検知しました」「アカウントが停止される可能性があります」などの偽の内容を送り、IDやパスワードの情報更新を促します。危機感や切迫感のある文章で不安を煽るため、正規の内容と誤認してURLのクリックし、詐欺被害にあうケースが増加しています。

誤ってURLをクリックしたり、偽サイトにアクセスしたりしても、それだけで被害に遭うことはありませんが、個人情報を入力してしまうと以下のような被害が予想されます。

• アカウントの不正利用
• 個人情報の漏洩
• 金銭の搾取

アカウントやIDを入力してしまうと、それらが乗っ取られて不正使用されるほか、パスワードなどの変更よってサービスの利用ができなくなることもあります。氏名や住所などの情報が漏洩するとそれらが売買され、さらに被害が拡大する可能性もあります。
また、クレジットカード番号や暗証番号の場合は、不正利用によって金銭的な被害を受ける危険性が高まります。

申し込んだ覚えのないものや、怪しいと感じるメールが届いた時には、以下のような方法で正しいサイトかどうかを確認することができます。

• URLを確認する

文言だけで見分けることは困難なため、まずはURLをチェックしましょう。企業名やスペルは正しいか、似たような文字に置き換えていないかを確認します。怪しいと感じた場合には、検索エンジンなどからサイトにアクセスし、正しいURLかを確認することも有効です。

• メールのタイトルや文章を検索する

フィッシングメールと思われるメールのタイトルや文章をコピーし、検索してみましょう。詐欺被害が発生していれば、正規サイトから警告が出ている場合や、ブログなどで被害報告がされていることもあります。

フィッシングサイトの被害に遭わないためには、普段利用しているサイトやサービスはブラウザのブックマークに登録しておき、定期的にURLをチェックすることも有効です。特に、IDやパスワードを入力する際には不審な点がないか注意しておきましょう。
また、フィッシング対策機能を有するセキュリティソフトやメールフィルターなどを活用することで、フィッシングサイトへのアクセスを遮断したり、疑わしいメールをブロックしたりすることもできます。