国勢調査ネット回答ページの偽サイトが登場！？問題となっているフィッシング詐欺とは何か？

2015年度の国勢調査が9月10日にスタートしました。

今年度の調査ではインターネットでも回答を行える仕組みを採用。
利便性が増した反面、情報漏えい・情報搾取などの被害を心配する声もあります。

そのような状況の中、国勢調査のインターネット回答ページを模した偽サイトを作成し、インターネット上のSNSなどを中心に大騒ぎとなる事件が先日発生しました。

偽サイトには、トップページの画像に大きく「偽物」の文字が記載されており、注意深く見れば偽サイトであることが利用者にもわかるようになっていました。
とはいえ、「偽物」の文字以外は本家サイトと見分けがつかない作りとなっており、サイトの住所を示すドメインについても本物のサイトのものに似通ったドメインを取得していたため、うっかり「偽物」の文字を見逃してしまうと、偽サイトを本物だと誤認する可能性もありえたでしょう。

この偽サイトを制作された方によると、「ITが苦手な友人にフィッシング詐欺への注意喚起目的で作成しました。大きな騒ぎとなり深く反省しております。」とのこと。

偽サイト作成という手法については賛否両論あるでしょうが、ITが苦手な方を標的としたフィッシング詐欺の被害が後を絶たないのは紛れもない事実。
特にITに不慣れな方が多いご高齢者様を狙った悪質な詐欺も多く見受けられます。

インターネットは便利な反面、利用にあたっては十分な注意が必要ですね。

本日は、今回の騒動を踏まえまして、フィッシング詐欺の概要と基本的な対策についてご説明したいと思います。

フィッシング詐欺の概要とその対策

フィッシング詐欺とは？

フィッシング詐欺を簡単に説明すると、有名企業・団体などのWEBサイトを騙る偽物のサイトを作り、そこに標的を誘い込み個人情報や金銭などを盗み取るような詐欺行為のことをいいます。

手口としては、メールや文書などで「アカウントの有効期限が近付いています」「新サービスへ移行するため登録内容の再入力をお願いします」といった文面と偽サイトのURLを送り、標的となった利用者が偽サイトを訪れるのを待つわけです。

騙された利用者が偽サイトに訪れ、指示通りに個人情報を入力してくれればしめたもの。
詐欺を仕掛けた側は、騙し取った個人情報を使って、成りすまし行為や架空請求、預金の引き落としといった方法で金銭を奪い取ろうとします。

最近では、大手銀行やクレジットカード会社を模した偽サイトを作成し、それらの会社の会員情報を盗み取ることで直接的に金銭を得ようとする手口も増えているようです。

フィッシング詐欺被害に遭わないための基本的な対策

厳密な対策をしようとすると、どうしてもWEB技術に関する知識が必要となるため、初心者の方には中々難しいものがあります。

とはいえ、フィッシング詐欺の大部分はポイントさえ抑えれば基本的な知識のみで対応可能です。

ここでは、IT知識のない方でも比較的実践しやすいポイントに絞って解説させていただきたいと思います。

その1：個人情報の入力を求めるような怪しいメールに注意！: 先ほどご説明したように、フィッシング詐欺を仕掛ける側は貴方の個人情報を抜き取ることを目的としています。会員情報の入力などを求めるようなメールが届いた場合は、その時点で「何か怪しいぞ」と警戒したほうが良いでしょう。基本的に正規の銀行やクレジットカード会社が、メール上でID・パスワードを聞いてくることはありません。
その2：メールに書かれているリンクを軽はずみにクリックしない: リンク先の安全が確認できてない状況でのクリックは危険です。安易なクリックは、フィッシング詐欺以外にも様々な攻撃の引き金となる可能性があるので気を付けましょう。
その3：記載されている情報が本物であるかどうかを確認する: メールなどに記載されているリンクをクリックする前に、その企業・団体のWEBサイトを確認し、メールに記載されているような情報が掲載されているかを確認しましょう。電話相談窓口があるなら、そのようなメールを送った事実があるかを確認してみるのも良い方法です。
その4：セキュリティソフトを導入する: 最近のセキュリティソフトの中には、フィッシング詐欺などの被害を防ぐ機能を持ったものも増えてきています。これらの商品をお使いのパソコンに導入し、適切に更新を行っていくだけでも、インターネット上の被害の大部分を防ぐことができるでしょう。
（各セキュリティソフトの機能については、セキュリティソフトのメーカー、販売店にご確認ください）

以上、基本的なことではありますが、フィッシング詐欺に対する対策について紹介させていただきました。