何があっても釣られるな！フィッシング詐欺の種類と手口

年々巧妙になるフィッシング詐欺の手口。

詐欺師達は「隙あらばたくさんの人間を騙してやろう」と常々企んでいるものです。

今回は、見破るのがかなり困難なりつつあるフィッシング詐欺の手口や種類、詐欺サイトや被害件数の遷移、そして被害に遭遇しないための対応策について解説します。

フィッシング詐欺という呼称

「フィッシング」という音だけを聞くと、魚釣りの「fishing」を思い浮かべる人が多いでしょう。

しかし、フィッシング詐欺のスペルは「phishing」です。

実は、これ造語なのです。

「魚釣り」の「fishing」と「洗練」という意味の「sophisticated」の2つの言葉を組み合わせて作られています。

詐欺の構造が魚釣りによく似ているのは確かです。

餌釣りでは撒き餌で魚を近寄らせていき、油断させた後に、針の潜んだ餌を垂らしてフッキングさせることも珍しくありません。

「お得な話がありますよ」と近寄ってきて、気がつくとお金をかすめとる詐欺のやり方と構図は同じなのです。

ざっくり述べると、詐欺の手口は

の2パターンが存在します。

今回ご紹介するフィッシング詐欺は、「恐怖や不安を煽る」というアプローチがよく見られます。

最近よく耳にするスミッシング詐欺とは？

ここのところ、よく取り上げられるようになってきたスミッシング詐欺です。

スミッシングとは、SMSのショートメッセージを巧妙に利用した詐欺のことです。

「フィッシング」＋「SMS」を足して、スミッシング詐欺と呼ばれるようになりました。

SNSを始める際の認証として、SMSを使う機会が増えています。

SMSに届くメールは限られているため、「重要な連絡が届いた！」と簡単に思い込ますことも不可能ではありません。

SMSに貼りつけられたURLから、詐欺サイトへ飛ばされ、氏名、電話番号、住所、クレジットカードなどの情報を盗まれるスミッシング詐欺の被害件数は少なくないのです。

URLを押す前に「そもそも、これって本物なの！？」と疑って、しっかりと調べることが求められます。

主要な3つのフィッシング詐欺

フィッシング詐欺には、

と呼ばれるものがあります。

主要なフィッシング詐欺である3種類について解説していきましょう。

スペアフィッシング（spearfishing）

スペアフィッシングとは、特定の個人に対象を絞って、偽のメールで騙す手口のことです。

撒き餌でおびき寄せるやり方ではなく、ロックオンするタイプのフィッシング詐欺となります。

ターゲットをかなり調べ情報を得た後は、社内の同僚から送られてきたていを装うなど、かなり手が込んでいます。

財務を担当する人間を騙す対象として選んだケースなどもありました。

同僚、上司などのふりをして振り込みを命じるケースもあります。

近い距離でいつも働いている人や、仲間を装ってくるため、騙されやすくなるのでしょう。

スペアフィッシングの詐欺被害は、かなり多額になりやすいという特徴があります。

ホエーリング（whale phishing）

組織の中の最高責任者などを狙うのがホエーリングです。

取締役など上層部に狙いを定めることによって、かなりの金額を得ようとする詐欺です。

ホエーリングとは「捕鯨」という意味。詐欺師の視点でいえば、大きな獲物という捉え方なのでしょう。

騙す側も対象を定めてから騙しにかかるまで、かなりじっくりと時間をかけて取り込むこともよくあります。

アメリカでの事例を挙げるとFBI（米連邦捜査局）からの召喚状送付を装ったメールが送られたケースがありました。

企業のCEOを騙すとなれば、かなり調べ込まなければならないものの、詐欺師は「労力を上回るリターンを手にしやすい！」という考えているはず。

人を騙しきるためには、労を惜しまないのが詐欺師達なのです。

クローンフィッシング（clone phishing）

以前に送信された詐欺メールではない正当なメールを利用して、騙しにかかるのがクローンフィッシングです。

本物のメールを細工する分、すぐに見破りにくい詐欺といえるでしょう。

正当なメールと信じ込んで、ついリンクをクリックしてしまうと詐欺サイトに飛んでしまい、情報を抜き取られることがあります。

年々巧妙になるフィッシング詐欺の手口

Amazonのサイトに入ると、多種多様な商品が並べられています。

生活必需品、食料、書籍と「Amazonを利用すれば、手に入らないものはないかも？」と思えるほど、そのラインナップは充実しています。

Amazonの利用者が増えれば増えるほど、それを悪用してお金をせしめようと企図する者が出てきます。

フィッシング詐欺サイトで装うものが最も多いのは、Amazonと楽天の2つです。

トップはAmazonで、近年、Amazonのサービスを偽装したフィッシング詐欺が社会問題化しています。

2019年度はindeed、Apple、佐川急便などを装う詐欺が増えていたものの、年を重ねるごとに「Amazon関連の詐欺」が独走状態になりつつあるのが現状です。

「アカウント停止」の文言で不安を煽る

詐欺を仕掛ける側は、人の不安を煽ることで騙そうとしてきます。

反対にいえばパニックになったり、不安になることは企みに引っかかることを意味するともいえるでしょう。

特にテクノロジーを利用した詐欺は、高齢者がターゲットになることも多く、パソコンやスマホ、携帯電話に対する苦手意識がある人ほど、詐欺師にロックオンされやすいのも事実です。

「アカウント停止になると、もうAmazonサイトを使えないんじゃないかしら…！？」と、心配になるものです。

Amazon依存になっている我々の生活に、すっと入り込んできて恐怖を煽られるのですから、たまったもんじゃありません。

「早く何とかしないと！」と焦るあまり、押してはいけない詐欺リンクや個人情報の入力をしてしまい、被害に遭ってしまう人がかなりいる模様です。

このように詐欺師は、マーケティングに近い要領で自分達が騙しやすそうな層を洗い出し、狙いを定めた人間に対して「どういったアプローチをすれば効果的か？」を考えます。

日本は前例がないほどの超高齢化社会に突入中です。

残念ながらテクノロジーを悪用し高齢者を対象にした詐欺が、今後も増えていきそうです。

まるでビックリマンのロッチのようなやり方

若い方々はご存知ないでしょうが、1970年後期から1980年にかけてビックリマンチョコが話題を呼び、大きなムーブメントとなりました。

ビックリマンチョコについていたシール欲しさに、当時の小学生がチョコを食べずにシールだけ取って捨てるケースも……。

このビックリマンチョコの発売元は、「お口の恋人」ロッテなのですが、このシールを模倣して売り出す会社が出現しました。

玩具メーカーのコスモスは、ロッテならぬロッチという表記で、シールだけを5枚1セットのガチャガチャで売り出しました。

どうですか？

字面だけ見比べると、非常に似ていますよね。

コスモスが販売した、偽ビックリマンシールの方もかなりの売上を記録したといわれています。

余談ですが、今ではロッチの出していた偽ビックリマンシールにプレミアがつき、数十万円で売られています。

本家のロッテに「偽物をどうにかしてくれ！」と苦情が殺到したことで、最後は訴訟問題にまで発展しました。

1988年6月には著作権違法が認められ、結局コスモスはロッテに3,000万円の賠償金を支払ったのです。

前置きが長くなりましたが、フィッシング詐欺でも

によく似た微妙な違いで、偽装をすることが珍しくありません。

例えば大手の銀行の振りをする場合

のように、最後のアルファベットを一文字だけ足すという姑息なやり方をする詐欺業者が後を絶たないのが現状です。

細かい文字で書かれていれば、一言一句を確認しようとしない人も多いはず。

URLの中に表示されている文字も含めて「正規の書き方をされているのか？」を、チェックすることで、本物か偽物かを見破ることができるようになります。

ちなみに玩具メーカーのコスモスは、ダーティーなやり方がたたったのか業績が悪化し、1988年2月に倒産しました。

こちらの件に関しては「天網恢恢（てんもうかいかい）疎（そ）にして漏らさず」といった感じがしますね。

2018年の夏から増えた不在通知詐欺

「お客様宛にお荷物のお届けにあがりましたが、ご不在のため持ち帰りました。配送物は下記よりご確認ください」という文章の後に、貼り付けたURLへと誘導する不在通知詐欺です。

不在通知詐欺は2018年の夏から増えてきたという報告があり、今もなお続いています。

2020年から猛威を振るっている新型コロナウイルスの影響によって、「巣ごもり需要」が増えました。

今はスマホやパソコンさえあれば、すぐに欲しい物が入手できる時代です。

ネットで注文した商品は、配達時間の指定をするものもあれば、一日のどの時間に届くかわからないものもあります。

たくさん注文する人からすると、全てを把握するのは至難の業です。

不在通知詐欺は、現代人のライフスタイルを巧みに利用した悪質な手口です。

誘導リンクをクリックすることなく、「そもそも配達を依頼していたかな？」と、疑ってかかる姿勢を身につけましょう。

2019年から約一年で報告件数が数倍に！

フィッシング対策協議会の調査データによると、2019年9月は6,218件だったフィッシング詐欺の被害が、2020年の8月には20,814件になっていることがわかりました。

約1年で3倍以上の被害件数が増えているのです。

全体の6割がAmazonを偽装した詐欺だというのが判明しました。

偽メールやSMSを送りつけ、詐欺サイトへの誘導をはかる、おなじみの手口です。

年々増えるフィッシング詐欺サイト数

ソフトバンクグループであるBBソフトサービス株式会社の調査によると、2019年度のフィッシング詐欺サイト数が11,679件であったのに対して、翌年の2020年は15,378件となりました。

1年で1.3倍の増加になっています。

2020年、2021年は新型コロナウイルスの影響で、外にいるよりも自宅で過ごす時間が総体的に増えている人がほとんどです。

その分、パソコンやスマホ、携帯電話を見る時間も増えていることも事実です。

詐欺師は社会情勢を分析した上で、手を変え品を変え仕掛けを行います。

「巣ごもりの人間が増えるのはチャンス。騙せる人数やせしめる金も増やせる！」と、悪だくみをするのです。

詐欺サイトの母数を増やせば、それだけ被害者が増えるのは火を見るよりも明らかです。

どれだけ取り締まっても、詐欺サイトが激減することはないでしょう。

フィッシング詐欺に遭わないためには？

フィッシング詐欺被害に遭わないためには、下記に注意することが重要となります。

繰り返しになりますが、最もまずいのは焦ってパニックに陥ることです。

メールの文面を繰り返し読むことで一層焦りが生じるのなら、表示されている画面を視界に入れないよう工夫するのもありです。

パソコンであれば、一旦席を離れる。

スマホや携帯電話であれば、机の上などに置いてその場を離れて考えられるような「間（ま）」を作ることです。

詐欺被害に遭遇する人ほど、「間」を作るのが苦手です。

詐欺師はターゲットに「間」を作られて、じっくり考えられることを嫌います。

日本の誇る文化は「間」と「和」に関するものが多い傾向にあります。

詐欺師の畳みかけに取り込まれてしまうのではなく、茶道の「間」をイメージし、縁側で緑茶でもズズッ…とすすりながら「これ、詐欺じゃないかしら？」と、再度疑ってみましょう。

どんなに切迫した状況でも、上手に余白を入れられる人は自分の軸がブレないため、騙される可能性も自然と下がります。

フィッシング詐欺で個人情報を入力してしまったら！？

もちろん詐欺は未然に防ぐことが大切ではあるものの、すでに誤って操作をしてしまったのなら、その後とる対応が重要となります。

もし、貼られたリンクを押してしまい、クレジットカードなどの情報を入力してしまった際の対応について解説しましょう。

クレカ会社へ連絡＆パスの変更

もし、クレジットカード番号などを入れてしまった場合は、早急にクレジットカードの会社へ連絡することが必要となります。

迅速な停止措置をとることができれば、被害を未然に防ぐことも可能です。

「しまった…タッチの差で先に使い込まれた！」とならないよう、できるだけ早い対応とりましょう。

またパスワードの変更をすることで、詐欺被害を防げることがあります。

パスワードを変えておきさえすれば、犯人が勝手にカードを使えなくなるため、こちらも有効な措置といえるでしょう。

まとめ

フィッシング詐欺が、庶民から会社のCEOまで幅広くターゲットに選んでくることをご理解いただけたのではないでしょうか。

また、近年Amazonを装う詐欺被害が急増していることも、知っていただけたはずです。

Amazonを頻繁に使う人ほど、つい信じてしまい「気がついたらフィッシング詐欺の被害に……」ということもよくあるケース。

記事の中でもお伝えしたように、フィッシング詐欺に関するメールが届いても「すぐにリンクを押さない」を徹底してください。

どれだけ恐怖や不安を煽るような文言が書き連ねられていても、リンクさえ押さなければ被害に遭うことはありません。

詐欺師の仕掛けた針がズブリと突き刺さり、釣りあげられる羽目にならないよう、日常から十分、注意を払いながら生活するようにしてくださいね。