話題性に騙される「便乗フィッシング」のやり口
「便乗フィッシング」という詐欺を皆さんはご存知でしょうか?
フィッシング詐欺という言葉は聞いたことはあっても、便乗フィッシングとなるとピンと来るかたも少ないと思います。
近年増加傾向にあるフィッシング詐欺については以前ご紹介しましたが、今回は「便乗フィッシング」というフィッシング詐欺についてご紹介していきたいと思います。
1.「便乗フィッシング」とは
フィッシング詐欺と一概に言ってもそのアプローチ方法は多数あります。「便乗フィッシング」はその中の一つで話題便乗型と呼ばれています
ではどんなアプローチ方法なのか、単語を分けて考えるとどのようなフィッシング詐欺か少し分かりやすくなると思います。
●便乗:
1 他人の乗り物に、ついでに乗せてもらうこと。「友人の車に便乗する」
2 巧みに機会をとらえて利用すること。「ブームに便乗する」「便乗値上げ」
●フィッシング:
アメリカで2003年頃から発生したウェブ偽装詐欺。銀行やクレジット会社を装ってメールを出し、「確認のため個人情報を入力してください」と誘導して、銀行口座や暗証番号などを盗み取ること。
◆【語源】fishing(餌で魚を釣ること)の異綴語。
つまり、「便乗フィッシング」とは注目されている話題で個人や企業を騙し情報を盗み取る詐欺を指します。
最近よく耳にする便乗フィッシングで言えば、新型コロナウイルスや給付金などでしょうか。
実際に2020年5月21日には埼玉県警察(https://www.police.pref.saitama.lg.jp/c0070/kurashi/cyber-covid-19.htmlから引用)からも以下のように注意喚起をされています。
政府が決定した国民一人当たりに10万円を給付する「特別定額給付金(仮称)」に便乗し、給付金の受け取り手続を装った不審なメールが複数確認されているので、注意が必要です。
2.「便乗フィッシング」への対策
大手企業などのサブスクリプションやサービスについて問題があると偽サイトに誘導し、個人情報を盗み取るフィッシング詐欺と比べると、便乗フィッシング詐欺は巧妙に作られていて、例えば先ほども名前をあげた給付金や新型コロナウイルスワクチン・新型コロナウイルスの保険などの話題に便乗し、興味関心を引くことで偽サイトに誘導してきます。
また誘導したサイトはより本物そっくりに作られていて、見た目だけでは偽サイトと判断しにくくなりつつあります。
そのため大前提として、偽サイトにアクセスしないことが最も大事だといえます。
●個人の番号(090等から始まる番号)や、不審なメールアドレスから送られてきていないか確かめる
●送られてきた情報が正規の情報か事前に調べる
●アクセスしてしまった場合、すぐにそのサイトから離れ個人情報等を入力しない
ということになるかと思います。
3.「便乗フィッシング」で盗まれた個人情報は何に使われるのか
盗まれた個人情報は、不正に売買されたり、クレジットカード情報など金融商品に結びつく情報であれば、不正利用をされたりします。もし、身に覚えのない口座残高の変動があるなどの場合は、金融機関などに相談したほうが良いでしょう。
上記までは、被害者の立場でのお話ですが、ではECサイトや、会員サイト、金融機関にて、こうした詐取された個人情報を使っての不正利用は防げないものでしょうか。先日もご紹介した多要素認証を用いるなどの対策もありますし、通常のログインや取引とは異なった操作などを検知し防ぐ方法もあります。
利用者が十分に注意し「いつもと違うな?」や、「給付金の振り込みなのに、クレジットカード情報が必要?」など、疑問に思った場合は、そのサイトの利用を停止し、サイトの情報を提供していると思われる団体に確認するなどの対策も必要ですが、個人情報を扱う企業や団体も、利用者保護のための施策を検討する必要があると思います。
使う側も使って頂く側も、対策を講じて、安全にインターネットを利用したいですね。
セキュアブレインでは、「SecureBrain Scam Radar(セキュアブレイン・スキャムレーダー) BD」(https://www.securebrain.co.jp/products/sbsrbd/index.html)というサービスを開発・販売しております。このサービスでは、Webサービスやモバイルアプリのアクセス時に発生するテレメトリ(遠隔情報収集)データ等をリアルタイムに収集・分析することで、不正利用を検知します。
セキュアブレインが提供するサービスについては以下よりお問い合わせください。
https://www.securebrain.co.jp/form/service/inquiry_input.html