件名「不在のため持ち帰りました」とメールがきたら・・・

間もなくゴールデンウィークですね。
ゴールデンウィークのような大型連休を利用して、帰省する方も多いかと思います。
久しぶりの実家でゆっくり羽を伸ばしているところに、親がスマホの操作について聞いてくる……。このようなシチュエーションはままあるのではないでしょうか。

年々、サイバー犯罪の被害は増加し、フィッシング被害も比例して急増しています。
今度ご実家に帰った際に、フィッシング被害についてご家族で話してみてはいかがでしょうか？

実際の金融機関や有名企業を装ったメールが届く

4月24日に警察庁がインターネットバンキングでの不正送金の被害が急増し、注意喚起を呼び掛けました。
昨年8月下旬から9月にかけて急増して以来、一旦、被害が減少したものの、今年の２月から被害額は約２億6,800万円、３月は2倍の約５億300万円、4月に入ってからも被害額は約１億8,800万円と急増しています。

警察庁によると、被害の多くはフィッシングによるものとみられ、金融機関（銀行）を装ったフィッシングサイトへ誘導するメールが多数確認されています。

また、IPA（独立行政法人情報処理推進機構）が発表した『情報セキュリティ10大脅威 2023』でも、以下のとおり個人編の第1位は「フィッシングによる個人情報等の詐取」です。
これは2年連続1位となり、被害が急増しているといえます。

1位　 フィッシングによる個人情報等の詐欺（前年1位）
2位　 ネット上の誹謗・中傷・デマ（前年2位）
3位　 メールやSMS等を使った脅迫・詐欺の手口による金銭被害（前年3位）
4位　 クレジットカード情報の不正利用（前年4位）
5位　 スマホ決済の不正利用（前年5位）
6位　 不正アプリによるスマートフォン利用者への被害（前年7位）
7位　 偽警告によるインターネット詐欺（前年6位）
8位　 インターネット上のサービスからの個人情報の窃取（前年8位）
9位　 インターネット上のサービスへの不正ログイン（前年10位）
10位　ワンクリック請求等の不正請求による金銭被害（前年圏外）

「情報セキュリティ10大脅威 2023 | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構」
https://www.ipa.go.jp/security/10threats/10threats2023.html

フィッシングの手口は、「金融機関や有名企業を装った偽のウェブサイト（フィッシングサイト）へ利用者を誘導し、フィッシングサイト上でIDやパスワード、クレジットカード情報等の個人情報を入力させ、ひそかに盗み取る」です。
なお、フィッシングとは、実在する組織などをかたって個人情報をだまし取ることをいいます。

フィッシングサイトへの誘導は大きく分けて2つあります。
1つ目は、上記の画像のような思わず開いてしまうような件名や内容のメールやSNS、SMSを不特定多数に送信し、フィッシングサイトに誘導します。
2つ目は、検索エンジンの検索結果などに表示される広告の仕組みを悪用し、偽の広告を表示させ、フィッシングサイトに誘導します。

件名「受信料ご利用料金のお支払いの確認が取れておりません」

次に、これらの事例を紹介します。
例えば、NHKのサイトを見てみると、2023年4月19日時点では、トップページのいちばん目立つところに、「お知らせ　NHKを名乗り不審なサイトに誘導するメールにご注意ください」とあり、まさにフィッシングによる被害を注意喚起しています。
NHKには、以下のような手口があったことが寄せられているそうです。

手口1「受信料ご利用料金のお支払いの確認が取れておりません」
手口2「NHKプラスアップグレードサービスのお知らせ」
手口3「NHKプラス登録のため、銀行口座・クレジットカード情報の登録をお願いします」
手口4「NHKプラス開始のため受信料が増額になりました」
手口5「当選しました！」「スタジオでスペシャルライブがご覧いただけます」「サイン入りポスターをお送りします」
手口6「NHKオンデマンドが1年間無料！」

NHKを名乗り架空の登録ページに誘導する不審なメールにご注意ください | NHK みなさまの声にお応えします
https://www.nhk.or.jp/css/chuuikanki/mail.html

手口1は巧みに不安をあおるような内容となっていて、「NHK」をかたり、受信料未払いときたら、思わず慌てて信じてしまいそうです。
他も、「NHKプラス」が、放送受信契約のある世帯なら、無料でNHKの放送番組の各期限内にネット配信を見られることを知っていれば、無視することができるかもしれませんが、難しい気がします。

ここ10年で199倍！フィッシング被害

フィッシング対策協議会の『2022年版フィッシング報告状況と対策^*』によると、2013年に報告が3,803件だったのが、2022年では755,028件の報告となり、約10年で199倍です。
特にここ2、3年で報告が急増し、2021年には「社会問題」といわれるようになり、2022年9月末時点で、2019年（3年前）の約13.5倍です。
フィッシングサイトへの誘導も、メールだけでなくQRコードを用いる手口も確認されています。
フィッシングメールやSMSの内容は、先に上げたNHKの事例だけでなく、クレジットカードの利用確認や宅配業者の不在通知、Amazonなどのショッピングサイト、通信事業者を装ったものもあります。
*https://www.meti.go.jp/shingikai/mono_info_service/credit_card_payment/pdf/004_02_00.pdf

この被害は、世代を問いません。スマホを持つ私たち自身も、親世代も、子どもたちも、みんなが注意すべきです。

今すぐできる対策・対処

まず、一般的な対策からご紹介します。大原則は2つ。

①OSやウイルスソフトを常に最新版にする
②メールやメッセージで送られてきたURLを開かない

①は言わずもがなですが、②については自分でネット検索をして、公式サイトで確認すればいいのです。
ただし、検索エンジンが出した結果のなかで、ページタイトルの近くに「広告」や「スポンサー」といった文字がついているものは広告枠となりますので、それを除外したものを開きましょう。
他に、「ブックマークや正規のアプリケーションを使う」こともお勧めです。
届いたメールの真偽がわからない場合は、メールの件名を検索して関連する事例がないかを調べたり、サービス元を調べて直接問い合わせることも得策です。

次に、万一被害にあった時は、以下の対処をしましょう。

・パスワードをすみやかに変更する（他のサービスで同じパスワードを使っていた場合も同じ）

・クレジットカード情報を入力した場合など、それに紐づくサービス運営者へ連絡する

・警察やフィッシング対策協議会、国民生活センターなど信頼できる機関に相談する

・大量のフィッシングメールを受信している場合は、メールアドレスを変更する

他にも、被害に早期に気づくことが大切なので、利用しているサービスでログイン通知設定を有効にしたり、ログイン履歴を定期的に確認したり、クレジットカードやインターネットバンキングの利用明細を定期的に確認するとよいでしょう。

しかし、これらすべてを家族全員に徹底してもらうことは難しいですね。
では、家族には何を伝えればいいのでしょうか。

大原則の1つである「メールやメッセージで送られてきたURLを開かない」は絶対押さえましょう。
そして、知らない人からメールがきたり、名前や住所などの個人情報を求められたり、少しでも判断に迷ったら思ったら、すみやかにメールやサイトを閉じ、あなたもしくは身近な人に聞いてほしいと伝えましょう。あなた自身も同じことをするから、お互い、助け合おうと。

フィッシング被害は、世代を問わず多くの人を苦しめています。
だからこそ、正しいネットリテラシーを身につけることが大切です。

今や多くの企業でネットリテラシー研修を行っています。
サイバー犯罪は組織も個人もターゲットです。
ネットリテラシー研修などで身につけたことを、どうか身近な人にも教えてあげてください。
もちろん、当社ソルナでもネットリテラシー研修を提供していますので、お気軽にお問い合わせください。