コロナ禍の発生から1年が経過しました。ワクチンはできたといってもまだまだ行き渡らず、寛解していくには時間が掛かりそうではありますが、この新生活様式で1年も過ごしていると、不思議と適応していくものだとも感じています。
この新生活様式を、最も強力にサポートしてくれている基盤がインターネットだと思います。しかし、市民生活がオンラインに偏りがちなこの状況を利用して、ネット詐欺が増えいるのをご存知でしょうか。
今回は、詐欺サイトの増加状況を確認するとともに、詐欺サイトに出会った時、どのような対応をすればいいかをお伝えしたいと思います。
この新生活様式を、最も強力にサポートしてくれている基盤がインターネットだと思います。しかし、市民生活がオンラインに偏りがちなこの状況を利用して、ネット詐欺が増えいるのをご存知でしょうか。
今回は、詐欺サイトの増加状況を確認するとともに、詐欺サイトに出会った時、どのような対応をすればいいかをお伝えしたいと思います。
コロナ禍をきっかけに急増する“詐欺サイト”
主に国内のフィッシング詐欺について、情報を取りまとめている「フィッシング対策協議会」のレポートによれば、第1回目の緊急事態宣言が発動された2020年4月と、1年後に当たる2021年3月を比較すると、フィッシングの報告件数は、実に3.72倍に増えています。
フィッシング対策協議会、月次報告書から作表
結構な増え方ですね。この結果を見ると、悪い人たちは”コロナ禍”という状況を上手く利用していると推察できます。
フィッシング詐欺を仕掛ける犯罪者は、インターネットに関して日々刷新される情報へ対応できず、右往左往している人を常に狙っています。つまり、コロナ禍によって、犯罪者のターゲットは一時的に増えていると言えるでしょう。
コロナ禍では、学生も年長者も移動が制限され、インターネットを利用し生活することを余儀なくされました。しかし緊急事態下であったため、そうした方々に対して行政やメディアがリテラシーを啓蒙する時間は十分にないことから、こうした隙を犯罪者たちは悪用していると考えられます。
調査結果では、2021年3月は、Amazon.co.jpを騙るフィッシング詐欺が全体の51.9%を占め、次いで楽天市場を騙るフィッシング詐欺が位置している報告がされています。
よく利用する国内ECサイトで1、2位に位置するであろう両サイトのフィッシング詐欺が多いということは、読者のみなさんも詐欺サイトに遭遇する可能性が非常に高いので注意が必要です。
フィッシング詐欺の報告件数を日本の人口で割ると、1/2,500の確率でフィッシング詐欺に出会うことになります。宝くじの1等賞の当選確率1/1,000万と比べると、だいぶ高確率で遭遇する可能性がありますので、ここから紹介する判別方法を、ぜひ心得ておいてください。
フィッシング詐欺を仕掛ける犯罪者は、インターネットに関して日々刷新される情報へ対応できず、右往左往している人を常に狙っています。つまり、コロナ禍によって、犯罪者のターゲットは一時的に増えていると言えるでしょう。
コロナ禍では、学生も年長者も移動が制限され、インターネットを利用し生活することを余儀なくされました。しかし緊急事態下であったため、そうした方々に対して行政やメディアがリテラシーを啓蒙する時間は十分にないことから、こうした隙を犯罪者たちは悪用していると考えられます。
調査結果では、2021年3月は、Amazon.co.jpを騙るフィッシング詐欺が全体の51.9%を占め、次いで楽天市場を騙るフィッシング詐欺が位置している報告がされています。
よく利用する国内ECサイトで1、2位に位置するであろう両サイトのフィッシング詐欺が多いということは、読者のみなさんも詐欺サイトに遭遇する可能性が非常に高いので注意が必要です。
フィッシング詐欺の報告件数を日本の人口で割ると、1/2,500の確率でフィッシング詐欺に出会うことになります。宝くじの1等賞の当選確率1/1,000万と比べると、だいぶ高確率で遭遇する可能性がありますので、ここから紹介する判別方法を、ぜひ心得ておいてください。
難しい“詐欺サイト判別”のポイント
ここでは、最近報告された、楽天市場のフィッシングサイト例を見てみましょう。
このフィッシング事例では、まずタイトル「【楽天市場】障害解消: 複数サービスダウン復旧のお知らせ」というメールが、ユーザーに送信されます。
ネットサーフィンをしていて、詐欺サイトに遭遇するケースもありますが、メールを介して詐欺サイトにアクセスするケースのほうが多い点を、まず知っておきましょう。
このフィッシング事例では、まずタイトル「【楽天市場】障害解消: 複数サービスダウン復旧のお知らせ」というメールが、ユーザーに送信されます。
ネットサーフィンをしていて、詐欺サイトに遭遇するケースもありますが、メールを介して詐欺サイトにアクセスするケースのほうが多い点を、まず知っておきましょう。
こうしたメールが来たとき、経験のある方はメールの差出人「From」のドメインがおかしいと気付くと思いますが、予告もされずこうしたメールが来ると、思わずログインのボタンを押してしまうこともあるかもしれません。注意しましょう。
実際にログインボタンを押すと、次のようなサイトに遷移します
実際にログインボタンを押すと、次のようなサイトに遷移します
私自身も楽天市場を利用していますが、一見して本物との区別がつきません。できることなら、日頃から意識してサイトを見ておくことも、フィッシング詐欺に遭わない防衛策になると言えます。
ちなみに以下が、楽天の公式ログイン画面です。
ちなみに以下が、楽天の公式ログイン画面です。
内容を比べただけでは、見間違えてしまうレベルです。つまりフィッシングサイトの内容は、この通り、オリジナルをコピーすることで、いくらでも見た目は似せることができるという知識を持っておくことが重要です。
ここで、詐欺メール・サイトかどうかを判別するポイントを確認してみたいと思います。
ここで、詐欺メール・サイトかどうかを判別するポイントを確認してみたいと思います。
GMOブランドセキュリティ 寺地裕樹
GMOブランドセキュリティ マーケティング&サービスストラテジ本部 本部長