インターネットで情報を検索し、商品を購入したりするのが当たり前になりました。世の中ではインターネットを通じてさまざまな情報が飛び交っていますが、その中には重要な情報も含まれています。

そういった重要な情報を上手く聞き出してだまし取る手法を、「フィッシング詐欺」と呼びます。フィッシング詐欺について詳しく知っておかないと、いつか自分が被害者になってお金や個人情報をだまし取られてしまうかもしれません。スマホでもフィッシング詐欺が蔓延しているので、注意しながら使っていきたいところです。

今回はスマホを安心して使いたい方向けにフィッシング詐欺とは何か、そしてスマホを使ったフィッシング詐欺の手口や引っ掛からないための方法などを解説していきます。

フィッシング詐欺とは

フィッシング詐欺とは、「有名な企業などを装ってメールやSMSなどを送り、不正なコンテンツへ誘導して個人情報をだまし取る」詐欺手口です。一説では、フィッシング（phishing）が「sophisticated（洗練された）」+「fishing（釣り）」を組み合わせた造語からきているのではないかとされています。

フィッシング詐欺は「ソーシャルエンジニアリング（技術に頼らない詐欺手法）」であり、ユーザー側が犯罪者を信用してしまい、自発的に個人情報を入力してしまうところが怖い部分です。詐欺を受けたコンテンツ側に保証制度が用意されていないと、自発的に情報を入力してしまったことが仇になり泣き寝入りしてしまわないといけない可能性もあります。

従来はメールがフィッシング詐欺を行う土壌でしたが、最近では

• SMS
• アプリ

などを使った手法も登場し、手法が多様化しています。

全体的なフィッシング詐欺への対策を覚えておけば、万が一のときにも安心して対応可能です。

スマホを使ったフィッシング詐欺の手口

スマホを使ったフィッシング詐欺の手口は、次のとおりです。

• SMSでメッセージを送り、IDやパスワードなどを聞き出す
• アンケート形式で個人情報を聞き出す
• 偽スマホアプリから、個人情報を不正に取得する

SMSでメッセージを送り、IDやパスワードなどを聞き出す

ある方は、突然スマホのSMSへメッセージが届きました。本人は詐欺メッセージであると思わず、記載URLをタップしてホームページへアクセスを行います。

するとIDとパスワードを聞かれたので、正直に入力して送信を行いました。その後奪われたIDとパスワードを利用された上、ワンタイムパスワードまでSMSで相手側に送信してしまったため結果10万円分を不正に利用されてしまいました。

被害者の方は携帯電話会社や消費者生活センターなどに相談しましたが、結局泣き寝入りに終わったそうです。

ワンタイムパスワードまで相手側に送ってしまったところが、一番いけなかった部分かもしれません。現在は以前より保証制度が充実しているので泣き寝入りしないといけない可能性は減少しているでしょうが、それでも注意しないと基本的な手法でも詐欺に遭遇してしまうという点は頭に入れておきましょう。

アンケート形式で個人情報を聞き出す

アンケートに回答するとポイントがもらえるサイトに登録して、ポイントを貯めている方も多いと思います。しかしアンケートを利用して、不正に情報を聞き出そうというケースもあるので注意が必要です。

犯罪者はアンケートを装い回答項目の中で、

• 指名
• カード番号
• セキュリティコード

などを入力させようとします。

アンケート内には高額な報酬が記載されており、つられて情報を入力してしまうと目も当てらないような状況になるでしょう。

「簡単にお金を稼げる手段はない」というのを常に肝に銘じて、安易に個人情報を聞き出そうとするアンケートに乗らない姿勢が重要です。

偽スマホアプリから、個人情報を不正に取得する

アプリを配布する「ストアアプリ（Google PlayやApp Store）」は、最近詐欺を働く偽アプリを締め出すために対策を強化しています。しかし残念ながら、その網をかいくぐって不正を働こうとするアプリは完全に撲滅されてはいません。

中には、有名タイトルを装ったアプリも多数存在しています。注意せずに安易にインストールを行ってしまうと、

• 電話番号
• メールアドレス

などを知らないうちに抜き取られてしまう可能性もあります。

アプリストア外でアプリをインストールしようとするのは、もっと危ないです。大量に危険なアプリが配布されているので、知識や技術がない場合は手を出さないほうがよいでしょう。

フィッシング詐欺に引っかからないためのポイント

フィッシング詐欺に引っかからないためには、次のポイントを押さえておきましょう。

• 個人情報を聞いてくるメールやSMSは無視する
• おかしい文面が少しでもあったらフィッシング詐欺を疑う
• 送り先のメールアドレスや、アクセス先のURLを確認する
• 2段階認証などを設定して、アカウントだけで不正ログインされないようにする
• アプリをインストールするときは、提供元をよく確認しておく

個人情報を聞いてくるメールやSMSは無視する

基本的に、個人情報を聞いてくるメールやSMSなどは無視しましょう。クレジットカード会社などがIDなどを聞き出そうとすることは、まずありません。

無視しておけばこちらから情報を盗み取れないので、被害に遭うこともないでしょう。「メールやSMSなどで怪しい情報を聞かれたら、すぐに開かず基本は無視する」を信条にしましょう。

おかしい文面が少しでもあったらフィッシング詐欺を疑う

海外から送られてくるフィッシング詐欺のメールは、文法が間違っている可能性も高いです。

• 貴様の持っているクレジットカード番号などを、教えてください
• あなたの今持ている個人情報が、盗まれようとしている

などのおかしい文言が並んでいたら、まずフィッシング詐欺を疑いましょう。公式企業などから送られてくるメールに、こういったたどたどしい日本語を使ったものはまずありません。

送り先のメールアドレスや、アクセス先のURLを確認する

フィッシング詐欺を見分けるには、送り先のメールアドレスを確認するのも有効です。

たとえばドコモを例にすると、

• 公式：info@mydocomo.com
• 偽物：infomation@mydocomo.com

というように、いくら真似ができても基本的には公式企業などと同じメールアドレスは使えません。メールアドレスは基本一意（一つしかあってはいけない）であり、まったく同じものは世の中に存在しないからです。

公式のメールアドレスを確認して送られてきたメールと違うようであれば、まずフィッシング詐欺でしょう。

また、メールやSMSに記載されているURLは安易に開かず、一度本物かどうか確認してみましょう。

メールアドレスと同じように、ホームページへアクセスするためのURLも

• 公式：https://www.nttdocomo.co.jp/
• 偽物：https://www.nttdocomo.com/

というように、同じURLは使えません。

ただしメールやSMSでは、「文字列は公式にして、リンクは不正なサイトにする」という方法も簡単に取れます。このため、リンクをアクセスせず直接確認しましょう。

スマホの場合

1. URLをロングタップする
2. アドレスをコピーしてメモ帳などに貼りつけ、本物と比較する

といった方法で比較が可能です。

また「自分の代わりに相手側のサーバーへアクセスしてくれるサービス」を利用するのも、手です。

たとえば有名なサービスに、「aguse.jp」があります。このサイトでは指定のURLを入力して「調べる」ボタンを押すと、aguseが用意しているサーバーが代理で指定のアドレスへアクセスして相手のサーバー情報などを返してくれます。

この際サービスを提供している企業の情報が出ない（auから来たメールやSMSであれば、「KDDI」が持っているサーバーだと表示されるはず）場合は、詐欺の可能性が強くなるので注意してください。

2段階認証などを設定して、アカウントだけで不正ログインされないようにする

安易に教えてしまわないよう心掛ければ、2段階認証は有効なセキュリティ手法です。IDやパスワードだけでサービスにログインできるようになっている場合は危険なので、ぜひこの機会にワンタイムパスワードなどを設定しておきましょう。

身に覚えのない2段階認証確認のメールが届いたら、「許可」するボタンをクリックしてはいけません。「ログインしない」などをクリックすることで、未然にフィッシング詐欺の被害を防げます。不正に使われたと分かったら、その場ですぐに手続きを行い、IDやパスワードを変更しましょう。

最近2段階認証がウェブサービスでデフォルトになったりしているので、面倒くさいと思う方もいらっしゃるかもしれません。しかし個人情報を盗まれては元も子もないので、多少面倒くさくてもセキュリティには気を配ってみてください。

アプリをインストールするときは、提供元をよく確認しておく

アプリの提供元は、基本偽造できません。メールアドレスやURLなどと同じような扱いです。ですから提供元を確認し、どんなアプリを提供しているのかを確認すれば未然にインストールしてしまう事態を防げます。

以前私は、「モッピー」というポイントサイトの公式のようなアプリをGoogle Play内で見つけました。疑問に思ったので提供元を調べてみると、提供元の「株式会社セレス」とはまったく関係ないところが提供していました(現在も提供されています)。

このように少し確認してみるだけで、そのアプリが黒か白かは分かります。

ただし「Aの企業のアプリだけど、実際に作っているのは委託されたBの企業だ」という場合もあります。この場合はアプリの開発企業をインターネットなどで確認して、怪しいところではないか確認しておくと安心です。

まとめ

今回はフィッシング詐欺の基本や手口、そして引っ掛からないための注意点などをご紹介していきます。

インターネットの普及やコンテンツの多様化に伴い、フィッシング詐欺の手口も広がっています。正しい対策法を知り実行すれば、フィッシング詐欺の被害にはまず遭わないでしょう。

フィッシング詐欺を少しでも疑ったらまずは慌てず、今回ご紹介した方法で詐欺ではないかゆっくり確認してみましょう。

関連記事

これさえ選んでおけば安心！Androidで使えるクラウドストレージアプリ3選

【AndroidとiPhoneで分けてご紹介】スマホケースの選び方とは？

ポイントを押さえれば大丈夫！白ロムのスマホの選び方を徹底解説

以外に盲点になりやすい？スマホ選びで重要なバンドについて詳しく解説します