こんにちは。ももです。

NTTドコモを装うフィッシング詐欺の被害が発生しました。

インターネットは私たちの生活の一部になっていますので、詐欺やトラブルに巻き込まれる可能性は誰にでもあると思います。

 

実は、私にもSMS（ショートメール）が届いていたのですが、私はドコモと契約がないので、メールを開かずに削除しました。

今回の詐欺被害は1億円にもなるそうです。

以前には、Amazonを装った似たようなSMSが届いたこともあります。

どうしたら、フィッシング詐欺などのSNSの詐欺から自分を守ることができるのでしょうか？

対策を調べてみました。

• フィッシング詐欺とは？
• ドコモを装うSMSが届いた！フィッシング詐欺の内容
• フィッシング詐欺の対策
  • 個人情報の入力を促すメールには注意する
  • 届いた電子メールのアドレスや本文中のURLが正しいものか確認する
  • セキュリティ対策をする
• まとめ

 

フィッシング詐欺とは？

フィッシング詐欺とは、有名企業や、サービスなどからのメールや、SMS（ショートメール）を装い、受診者にURLをクリックさせ、IDやパスワード、クレジットカード番号などの入力を要求し、重要な個人情報を盗み取る行為のことです。

フィッシングはphisigと表記し、釣りを意味する英単語のfishingを変化させた造語だと言われています。

最近は手口が巧妙になってきているので、ちょっと見ただけではフィッシング詐欺であると判別できないケースが増えてきているそうです。

フィッシング詐欺の手口について、総務省の情報セキュリティサイトに掲載されていましたので引用します。

■電子メールでフィッシングサイトに誘導
  典型的な手口としては、クレジットカード会社や銀行からのお知らせと称したメールなどで、巧みにリンクをクリックさせ、あらかじめ用意した本物のサイトにそっくりな偽サイトに利用者を誘導します。
そこでクレジットカード番号や口座番号などを入力するよう促し、入力された情報を盗み取ります。

■電子掲示板などの情報でフィッシングサイトに誘導
  電子メールだけではなく、電子掲示板やSNSの投稿サイトに、URLを記載してアクセスさせ誘導する手口です。

■表示されているURLを本物のURLに見せかけてアクセスさせる手口
  電子メールや電子掲示板に投稿されたURLを実在するURLに見間違えるような表示にすることで誘導する手口です。

  例えば、アルファベットの一文字の（オー） o を数字の 0 にしたり、アルファベットの大文字の(アイ) Ｉ を小文字の（エル） l にしたりして、閲覧者が見間違えたり、信用させたりする手口もあります。

（引用：国民のための情報セキュリティサイト）

 

ドコモを装うSMSが届いた！フィッシング詐欺の内容

NTTドコモは10月2日、フィッシング詐欺の被害が発生したと発表しました。

利用者のスマートフォンにドコモを装ったSMS（ショートメール）が届き、暗証番号を入力することで不正にギフトカードなどが購入されました。

被害は約1200人で、計1億円に上るそうです。

 

SMSには「ご利用料金のお支払い確認が取れておりません。ご確認が必要です。」などと書かれていました。

 

私にも、同じ文面のSMSが届きました。

私はドコモとの契約はありませんので、SMSを開かずに削除しました。

ニュースになって調べて分かったのですが、削除する前に、ドコモに情報提供するべきでした。

私は、宛先に身に覚えがないメールや、ちょっとおかしいと感じたメールは開かずに削除していましたが、今後は、気を付けたいと思います。

 

記載されたURLをクリックして「NTTセキュリティ」などの名称のアプリを取得すると、ネットワーク暗証番号を入力するように求められたそうです。

この暗証番号を悪用し、アプリを販売する「アップストア」でギフトカードカードなどが不正に購入されました。

 

フィッシング詐欺の対策

フィッシング詐欺の被害にあわないように、自分を守るための対策について調べてみました。

個人情報の入力を促すメールには注意する

クレジット会社等では、アカウント情報（ユーザID、パスワード等）クレジットカード番号、暗証番号等について電子メールで問い合わせることはありません。

クレジット会社や金融機関などの名前で送信されてきた電子メールの中で、通常と異なる手順を要求された場合は、内容を鵜呑みにせず、確認することが必要です。

電子メールに記載されている相手の情報は正しいものとは限らないので、電話をかける場合には、必ず正規のWebサイトや郵便物などで、連絡先の電話番号を調べるようにして下さい。

届いた電子メールのアドレスや本文中のURLが正しいものか確認する

電子メールやSMSにリンクされたURLをクリックするときには、注意が必要です。

• 契約時に通知されているURLを直接入力する

「公式Webサイトを事前にお気に入りに登録しておく、スマートフォンなどのモバイル端末の場合、正規のアプリケーションストアから公式専用アプリをダウンロードして利用する」などしておく。

• Webブラウザのアドレス欄の左端にある鍵のアイコンをクリックして表示される証明書からアクセスしようとしている企業のサイトかどうか確認する

通常、重要な情報の入力画面ではSSLという暗号化技術が利用されています。重要な情報を入力するWebページではSSL通信が採用されているか、毎回確認するようにしましょう。

※WebブラウザのURL表示部分（アドレスバー）や運営組織名が緑色の表示になっているか、鍵マークが表示されているかなどで確認できます。

 

URLを無料で調べるサイトがありましたので、リンクしておきます↓↓

URL(リンク・サイト・ホームページ)の安全・危険、リンクスパム・ウイルスや詐欺フィッシングをチェック、短縮URLの展開・解析、サイトキャプチャ取得も可能。

 

スマートフォンなどのモバイル端末では、画面上WebサイトのURLがすべて表示されないことがありますので、特に注意が必要です。

ツイッターやFacebookなどでは、短縮URLが利用されています。この短縮URLでは、どこのサイトにアクセスするのか分からないので、ダイレクトメッセージで送られてきた短縮URLはクリックしないようにした方が安全です。

セキュリティ対策をする

• OSやソフトウェアを最新の情報にしておく
• ウイルス対策ソフトを導入し、最新の状態にアップデートしておく

まとめ

フィッシング詐欺について対策などを調べてまとめました。

ドコモを装うSMSでフィッシング詐欺の被害が発生したニュースを知り、私にも届いていたので、驚きました。

不安をあおるようなタイトルのメールが届くと、ドキッとしますよね。

詐欺の手口は巧妙化していて、ひとめ見ただけでは正規のサイトと区別できないこともあるようです。

本文中のURLをクリックする前に、正規のURLなのかを確認することが大切で、公式Webサイトに直接アクセスする方が安全です。

生活を便利に豊かにしてくれるインターネット。

必要以上に怖がらず、ネット詐欺に注意して安全に利用したいですね。

 

※下記の記事でネットの危険から子どもを守るための方法について紹介しています。よろしければ合わせてお読みください↓↓

ネットの危険から子どもを守る 保護者が出来る5つのポイント - りらっくすぅーる