迷惑メール・SMSにだまされないために！

独立行政法人国民生活センター発行　国民生活2020．９
特集　急増するフィッシング被害と備えておくべき知識より

迷惑メール・SMSにだまされないために
一般財団法人日本データ通信協会（迷惑メール相談センター）

手口を知りましょう！
①普段の暮らしのすきを狙われます
　宅配便業者、ネットショッピングブランド、携帯電話事業者など、
　普段利用している事業者から、いつも送られているようなメールが届いたら
　そんな、あなたの日常を狙って送られてきます

②本物とニセモノの見分けがつきません

③だましのテクニックとキーワード
「【緊急】〇〇カードから緊急のご連絡」
「支払いの問題で△△IDがロックされました。【警告】」
「あなたのアカウントはロックされています」

と焦らせてパニックにさせ、

「こちらのボタンをクリックして、アカウントを確認してください」
「サインインして支払情報を更新してください」
「すぐにアカウントにアクセスして、ロックを解除してください」

などと、この「危機」への対応策が書かれています。

「不安と安心をセットで提示する」だましのテクニックです。

このほかにも、
「セキュリティ」「重要」「〇〇の確認」
「異常」「利用制限」などの言葉があげられます。

また、「景品の当選通知」などの名目で、送付先の確認と称して
住所・氏名などの個人情報を搾取しようとする手口も！

だまされないためのコツ「ゼロトラスト」
ゼロトラストとは、もともとは「最初は信頼せずに、きちんと確認を行う」という
セキュリティ分野の考え方です。
メールを受信するにあたってゼロトラストの考え方を応用すると、
受け取るメールの全てを対象に、
「最初は決して信頼せず、きちんと確認する」ということ。

メールを確認するポイントは
①開かない
②タップ（クリック）しない
③入力しない

その他の対策
〇メールフィルタリングサービスの利用
〇ウェブフィルタリング・セキュリティソフトの利用
〇最新のＯＳの適用

＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊

いかがでしたか。
「ゼロトラスト」の考え方
「最初は決して信頼せず、きちんと確認する」ことを
しっかり実践することが重要なんですね！

石川県生活学校連絡会では、
本年度も警察本部生活安全捜査課へ消費者トラブルを防ぐための
お話を伺いに行ってきました。
同じようなことをみなさんに知らせてほしいとのことでした。
警察だけでは難しく、多くの人が一緒になって啓発していくことが大切と
おっしゃっていました。

フィッシング詐欺、だまされるかもしれないから
しっかり確認です👍

＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊

フィッシング詐欺手口～最近の傾向

独立行政法人国民生活センター発行　刻印生活　2020．9
特集　急増するフィッシング被害と備えておくべき知識より

フィッシングの仕組みと最近の傾向　　　　
　一般社団法人JPCERTコーディネーションセンター（フィッシング対策協議会事務局）

一般社団法人JPCERTコーディネーションセンター（https://www.jpcert.or.jp/)では
「フィッシング対策協議会」事務局（https://www.antiphishing.jp/)
及び、当協議会におけるフィッシング報告受付窓口業務を担当しています。
フィッシングに関する事例情報、技術情報の収集及び提供を中心に行うことで
日本国内におけるフィッシング詐欺被害の抑制を目的として活動している任意団体です。

フィッシング詐欺とは
当協議会では、フィッシング詐欺を
「実在する組織を騙（かた）って、ユーザーネーム、パスワード、アカウントID、ATMの暗証番号
クレジットカード番号といった個人情報を搾取すること」と定義しています。

犯罪者は、電子メールやSMSを使い、「緊急」「至急」などと急がしてURLをクリックさせることで、
本物のサイトにそっくりなフィッシングサイトへ誘導し、
本人確認と称して、消費者に情報を入力させ盗み取ります。
犯罪者は、その盗み取った情報ですぐに本物サイトへログインし、不正に利用します。

フィッシング報告件数と動向
報告件数は増加傾向にありましたが、2020年になるとその傾向に拍車がかかっています。
理由としては、メディア報道によってフィッシング詐欺の認知度が向上していることもありますが、
やはり、フィッシング詐欺が行われている証拠と考えています。

フィッシング詐欺で騙（かた）られるブランドの傾向は、
Amazon,Apple,LINE,楽天などのブランドが報告の大半を占めています。
特に、Amazonを騙るものは報告全体の半分以上の割合を占めています。
コロナ禍においてオンラインショッピングの利用が増え、
利用者の多いサービス名がフィッシング詐欺に悪用されていると推測されます。

フィッシングメールは、夜間や週末に配信されることが多く、
最近のフィッシングサイトは、短時間のうちに異なるURLで稼働と停止を繰り返しており、
報告されたURL件数も増加し続けています。
多くのURLを利用することで、ブラックリストによる、セキュリティ検知システムやURLフィルターを
回避しようとする試みと推測しています。

最近のフィッシングパターン
フィッシングメールの文面や、フィッシングサイトは、
本物の事業者の内容をコピーして作成されているため、
一見して見分けることは大変難しくなっています。
また、サーバー証明書（「通信の暗号化」「ウェブサイトの運営者・運営組織の実在証明」の2つの役割をもつ
電子証明書のこと）を利用するフィッシングサイトも多くなっています。

一時、ブラウザのURL表示部にある錠前マーク（🔒）の確認が、
サイトの安全性の判断基準の一つといわれたこともありますが、
現在は、それだけではフィッシングサイトと区別ができなくなりました。

フィッシング詐欺では、基本的にID、パスワードに加えて、クレジットカード情報を搾取し、
不正利用しようとするものが大半です。
しかし、最近では、携帯電話会社のID,パスワードを搾取し、
「キャリア決済（キャッシュレス決済の一つで、商品の購入やサービスの利用代金を、
　携帯電話の月額使用料と合算して、一緒に引き落とすことができるサービス）」を不正利用する
フィッシング詐欺も発生しています。

スマートフォンユーザーを狙った手口
2018年に発生した宅配分の不在通知を装うフィッシング以降、
頻繁に使われるようになり、現在もスミッシング（SMSとふぃしんぐを組み合わせた造語）の報告は続いています。
また、スマートフォンは、画面の表示エリア幅が狭いことから、
搾取されたメールアドレスや、ブラウザのURLが確認しづらい特性も
フィッシングに狙われやすい理由かもしれません。

送信者（発信者）偽装の手口
メールアドレスが詐称されていても、
スマートフォンのメールアプリによっては
「ディスプレイネーム」（メールの差出人・送信者欄での表示名）しか表示されず、
メールアドレスも表示されないことも多くあり、これもフィッシング詐欺に気づきにくい原因になります。

たとえば、メールアドレスが「〇〇〇.co.jp〈info@example.com〉」で、
本物と似ても似つかないメールアドレスだったとしても、メール画面の表示からは
わかりづらいのです。

SMSでは通常、発信者番号（携帯電話番号）や、事業者を表す文字列（ディスプレイネーム）が
表示されます。この文字列は国内SMSを利用する場合は、携帯電話会社への登録が必要となりますが、
海外SMS発信サービスを利用して送られる場合は、任意の文字列に指定可能な場合があります。
「フィッシング詐欺」ではこの仕組みを悪用したケースが発生しました。
中には、正規の発信者と同じ発信名を指定することで、
正規の発信者から送られるSMSの中に、スミッシングの不正なメッセージが紛れ込んで表示されてしまい、
利用者からすると疑いようもなく信じてしまったという報告もありました。

最後に
フィッシングメールを見分けることに注力するのではなく、
メールやSMSにあるリンクからサイトへアクセスせず、
公式アプリや、ブラウザのブックマーク（お気に入り）からアクセスするように案内しています。

特に、ID、パスワード、個人情報や、クレジットカード情報などを入力する際には、
一度立ち止まり、本当に大丈夫かと確認してから入力することを推奨しています。

初めて利用するサイトの場合は、運営者情報や問い合わせ先なども確認し、
実在する組織の信用のおけるサイトか、また、詐欺事例などがないかを確認するようにしてください。

当協議会のホームページでは
報告された事例を公開していますので、参考していただければ幸いです。

フィッシングか否かの判断に迷うメールや、不審なメールを受け取った場合は、
各サービス事業者へ問い合わせる。
または、当協議会　info@antiphising.jpへご報告ください


＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊

嫌なことだけれど、確実に皆狙われています。
ふとした瞬間に、だまされてしまうことも十分に考えられます。
このような手口があることを知り、
送信する前に相談するのが一番です！

フィッシング対策協議会へ連絡するのもよいのかと。

このような手口にあまり詳しくない私ですが
この記事はわかりやすく、
普段の生活の中にトラブルを知り防ぐための情報ではないかと思いました。

＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊