フィッシング詐欺とは主に送信者名を偽装したEメールを送りつけ、偽のホームページに接続させてクレジットカードの番号やログイン情報などの個人情報を盗み出すことをいいます。
このフィッシング詐欺の被害者が9月に入って激増したと警視庁のサイトで注意勧告が出ていました。そのサイトに掲載されていたグラフを見ると異常さに驚くのではないかと思います。
フィッシングによるものとみられるインターネットバンキングに係る不正送金被害の急増について(注意喚起)|警視庁 サイバー犯罪対策プロジェクト
https://www.npa.go.jp/cyber/policy/caution1910.html
今年の1月は発生件数が30件だったのに対し9月は436件、被害額は1月に2700万円だったのに対し4億2600万円と10倍以上に増えています。9月にいったい何が起きたのでしょうか。
警視庁のサイトでは「メールやSMSに記載されたリンクからアクセスしたサイトにID・パスワード等を入力しないよう御注意ください」と従来通りの注意喚起をしているだけ。急増した理由について調べてみると、Yahoo!ニュースで「従来のフィッシング攻撃対策の常識がむしろ被害を拡大させる」と警告する興味深い記事を見つけました。
進化するフィッシング攻撃。従来のフィッシング攻撃対策の常識がむしろ被害を拡大させる。|Yahoo!ニュース
https://news.yahoo.co.jp/byline/ohmototakashi/20191115-00150958/
こちらの記事の内容を要約すると主に以下のようなことが書かれていました。
・目視で「怪しい」と判別できるメールが少なくなってきた
・メール送信者のドメイン名を見ても判別できないケースがある
・留守番電話サービスを使って「続きを聞くには……」とフィッシングサイトに誘導するパターンもある
ドメイン名が正規のものであっても
この中で最も注意すべきは「メール送信者のドメイン名を見ても判別できないケースがある」ということではないでしょうか。
以前は送信者のドメインが正規のものであるかどうかを確認すれば、フィッシングメールかどうかを判別できるとされてきましたが、現在ではもうドメイン名が正規のものであってもフィッシングメールではないとは言い切れなくなっているのです。
10月末にライザップ株式会社が不正アクセスによって迷惑メールを送信してしまうということがありました。
https://www.rizapgroup.com/news/information/20191106-2/
この迷惑メールは不正アクセスを経て送信されているため、おそらく正規ドメインのついた「○○○@rizapgroup.com」というメールアドレスからのメールとなっていたことでしょう。ライザップの会員が正規ドメインのメールアドレスからメールが届けば、多くの人が何の疑いもなくメールを開いてしまうのではないでしょうか。
このようにフィッシング詐欺の手口は常に進化を続けています。自分は大丈夫、自分は引っかかるわけがないという慢心こそがフィッシング詐欺の新たな被害を生むのでしょう。
気になる内容だった場合はメールからではなくブラウザから送信元のサイトを直接開く、メールで紹介されていたキャンペーンが本当に開催されているのか調べてみる、というようにメールに記載されているURLは徹底してクリックしないという対策が最も安全な対策となるはずです。
https://www.npa.go.jp/cyber/policy/caution1910.html
https://www.antiphishing.jp/news/entry/20191024_npa.html
https://news.yahoo.co.jp/byline/ohmototakashi/20191115-00150958/