動画で解説「フィッシング詐欺」とは何か?

動画
スポンサーリンク

初出:2021/09/03

ツナっち
ツナっち

フィッシング詐欺、怖いですね。俺も危うく引っかかるところでしたよ。

くられ
くられ

まあ、いきなり「ウイルスに感染しています!」とか出てきたら、知らなければ驚くのも無理はない。

Joker
Joker

我々だってそういうのにビビった時期があった訳ですから、しょうがないですよね。

ツナっち
ツナっち

ええ? 先生方にもそんな時期があったんですか?

くられ
くられ

インターネット黎明期の頃から使ってると色々なものを見るんじゃよ。

Joker
Joker

まあ、長年使って来た分、いろんな事例を見聞きしてスレたってことですね。

ツナっち
ツナっち

その割にはスピリタスで釣られてましたけど・・・

Joker
Joker

誰しも弱点はあるんだよ・・・

「ウイルスに感染してます」といきなり言われるアレの正体とは!?

どうも。Jokerです。対談動画でフィッシング詐欺について触れました。

「ウイルスに感染してる!」とか「あなたのパソコンを綺麗にしてスピードアップ!」みたいな広告を通じてタチの悪いアドウェアとかマルウェアを入れさせたり、偽サイトへ誘導して最終的にログイン情報やクレジットカード番号を盗みだす、そういう詐欺の事ですね。

今回はその辺について動画で触れきれなかった部分も含めて解説していこうと思います。

スポンサーリンク

フィッシング詐欺とは何か

フィッシング詐欺は「Fishing」ではなく「Phishing」と書きます。語源はいくつか説がありますが、まあ、魚釣りに引っかけたハッカー的なスラングがそのまま使われている感じ。

端的に言えば、偽の情報をちらつかせて、やはり偽のウェブサイト、フィッシングサイトや、怪しげなアプリをインストールさせようとする、その行為が魚釣りみたいだからそう呼ばれている、と思っておけばOKです。

手口は多種多様。その昔は銀行を騙ってCD-ROMを送り付け、それをパソコンに入れると勝手にフィッシングサイトに繋がってお金を騙し取られる、なんて事例もあるくらいです。

年々、巧妙化が進んでおり、昔からあるEメールからの誘導や、SNSのDM(レイバンのサングラスとか懐かしい)、スマホ宛てのメッセージ、そして動画で最初に触れたウェブ広告からの誘導など・・・

これらはすべてフィッシング詐欺です。

スポンサーリンク

類型的な事例の紹介

そんなわけで、山ほどケースがある訳ですが、いくつか類型的な事例についてご紹介しておきましょう。

中には「フィッシングってメールで送られてきたURLがって奴でしょ?」と思われてる方もいるようですが、一番多いだけでそればかりではない訳ですから。

これから紹介するものも、世情に合わせて色々と変化していくのは間違いないので「〜〜だけ警戒しておけば安全」みたいな考えは一番最初に捨てましょう。つけいる隙にしかなりません。

スポンサーリンク

Eメールからの誘導

もはや古典的とも言えるメールからの誘導ですね。それらしい文言が並べられた上で、フィッシング用の偽サイトに誘導するURLが張ってある、という奴です。

真に迫った文面だったり、誘導された先のフィッシングサイトの作り込みが本物そっくりだったりして、見た目だけでは判別出来ないことも多々あります。

差出人のメールアドレスやURLのドメイン(メールなら@以降、URLならhttps://〜〜.com/など)をまずチェックして怪しいものは絶対に開かないように。

スポンサーリンク

広告からの誘導

動画で最初に触れたものですね。詐欺広告を通じて、怪しいアプリをダウンロードさせたり、フィッシングサイトへ誘導したりするものです。

ものによっては電話番号が書いてあったりして、信じちゃった年寄りが電話をかけてしまい、そのまま現金を振り込むように指示される・・・などという事例もあります(実際に見た事があります)。

広告見るだけでウイルスがどうとか多額のお金がもらえるとかまずないので、鵜呑みにしないようにしましょう。

そもそも本当にウイルスに感染させるような広告があるなら、それをわざわざこちらに知らせたりしません。

スポンサーリンク

SNSのDMからの誘導

TwitterなどのSNSで、DMで送られてくるものです。動画で触れたように、詐欺だと思ってチェックしたら案件だった、なんてこともあります。

ただ、そういうのは何かしら活動をしていて、企業の目に触れるだけの影響力があると判断されての話です。

バズりでもしない限り、そういうのはないと思って良い(笑)。

送り先をチェックすれば公式なアカウントかどうかはすぐに分かると思うので、怪しい話はまずチェックしましょう。

・・・ちなみに、フィッシング詐欺ではなかったとしても、調子のいいことを言って安くコキ使う気満々の企業とか普通にあり得るので(絵師トラブルの話とかよく聞くでしょ?)、その辺も含めて注意した方がいいです。

スポンサーリンク

フィッシング詐欺の共通点

と、ごく簡単に事例を紹介しましたが、もちろん氷山の一角なので、日々、新たな手口が開発されてると思って良く、こればかりではない、というのは心に留めておきましょう。

なお、どの事例でも共通しているのは、危機感を煽るものや利得を匂わせる導入と、金銭や個人情報の詐取という目的です。

これはそれこそ「あなたのパソコンがウイルスに感染しています!」や、「あなたのアカウントの期限が切れるので更新してください」「あなたのクレジットカードが不正利用されたので確認してください」といったものから、「100万円が当選したので受け取ってください」「あなたとお付き合いしたいのでLINEしませんか」などです。

そうした餌を使って、先ほど挙げたような手法を通じて、フィッシングサイトへ誘導するなどして、アカウントを乗っ取ったり、クレジットカード情報を盗み出したり、直接的にお金を振り込ませたりするわけですね。

スポンサーリンク

パスワードの使い回しは良くない

さて、関連して動画で触れた「パスワードの使い回し」についても触れておきましょう。

より正確にはログイン情報、登録用のメールアドレスとパスワードのセットですね。これを使い回していると、情報が漏洩した場合に芋づるで他のところまで不正利用されてしまいます。

この手の情報漏洩は大手の企業でも定期的に事故を起こしている訳で、個人でどうにか出来る訳ではありません。

やらかしが発覚した場合、使い回しパスワードを全部変更しなきゃいけないとかやってられませんし、面倒でも個別に強固なパスワードを設定しなくてはいけません。

スポンサーリンク

パスワードの管理は専用のアプリやサービスに任せる

しかし、大量のサービスを使う以上、管理しなければならないパスワードは10や20では済みません。

最近は大手のアカウント情報を使ってサービスにログイン、みたいな仕組みも増えて来てはいますが、それでも膨大なパスワードに振り回されます。

ではどうすればいいかというと、専用のアプリやサービスを使うのが現実的です。

最近はGoogleアカウントで、強固なパスワードを自動生成して保存してくれる機能があるので、それを使うと良いでしょう。

もっとも、Googleアカウントを乗っ取られると全滅してしまう訳ですが・・・この辺は言い出したらキリのない話です。

また、専用のアプリでは、昔から「1Password」という優秀なものがあります。

家族、ビジネス、チームのためのパスワード管理ツール | 1Password
パスワードマネージャー、デジタル保管庫、フォームフィラー、安全なデジタルウォレット。1Passwordは、アカウント情報を安全に保つために、すべてのパスワードを記憶しています。

こちらを検討するのも良いでしょう。

スポンサーリンク

パスワードの定期変更は必要?

さて、パスワードといえば「セキュリティのために定期的に変更しよう」というアレですね。今でもネットバンキングとかで「パスワードが90日以上変更されていません」とか出てきたりすると思います。

結論から言うと、パスワードの定期変更は不要です。

とはいえ、かつてはセキュリティ対策として奨励されていたのも事実なので、未だに風習として残ってるという訳ですね。

今では「必要ない」と方針転換されたのは何故でしょうか。定期的に変えた方が良いように思えますよね。

実際は、定期的な変更を行うと、覚えやすいパスワードを使うようになってしまって、強固なパスワードが使われにくくなるのでダメだ、ということだそうで。

この辺は以下もご参考にどうぞ。

Security check
安全なパスワード管理|社員・職員全般の情報セキュリティ対策|企業・組織の対策|国民のための情報セキュリティサイト

強固なパスワードを設定して、使い回しをしない、と覚えておきましょう。

スポンサーリンク

関連記事

ダークウェブとは何か

画像のねつ造の話

ネットと匿名性

クラウドを信用しすぎてはいけない・動画解説記事

セキュリティ対策ソフトは何が良いのか・動画解説記事

実は笑えない熱暴走事故・動画解説記事

薬理凶室対談動画まとめ

タイトルとURLをコピーしました