鉄道会社、宅配業者の偽サイトは見分けるのも困難!AIで進化する最新フィッシング詐欺「最新手口」
猛威を振る「フィッシング詐欺」の精巧さ
「お客様の口座を一時凍結しています」
「アカウント情報を更新して最大1万ポイントを手に入れるチャンスです!」
読み手の関心を煽る様々な文面とともにURLを送り付け、本物と瓜二つの偽サイトに誘導してカード情報や個人情報を盗み出すフィッシング詐欺が猛威を振るっている。不審なメールやメッセージが届いたとの報告件数は’24年だけで171万件以上と過去最悪を更新しているのだ。
2025年2月24日 8時0分 FRIDAYデジタル
迷惑メールとネットの怖さ
本当に、1日にいったいどのくらいの迷惑メールが届くのでしょうか。私のところには恐らく100通は超えるかと思いますが、それは有名通販サイトや金融機関、国税から天下り先など、本当に多種多様な迷惑メールが届きますね。
話はちょっと違うかもしれませんが、先日から大変困っていたのは、Facebookのアカウントが停止させられたこと。それなりに長期間運用していましたので、友人や顧客の皆さんと連絡が取れなくなってしまい、中には唯一の連絡手段だった人もいて本当に困りました。
その後運営会社に異議申し立てを行ったり、別のアカウントを作成したりして、一昨日からようやく再開出来たのですが、友人などはまた新たに申請からお願いするようですし、何よりも過去のデータが無くなってしまったのが悲しいです。
今考えると、ことの発端は多分迷惑メールだったように思います。一時、「あなたのアカウントが違反しているので停止します」とか、「広告設定を何とかしろ」とかいうメールが届いていたような気もしますので、とにかく覚えのないメールは無視というスタンスで良いのかもしれません。
フィッシング詐欺も進化
記事にあったのは、詐欺被害の相談を受け付けている国民生活センターの担当者さんで、「一昔前のフィッシングメールは日本語が怪しかったり、記載されたURLの文字列が不自然だったりして、見破るのが容易でした。しかし、現在は自然な文章となっており、偽サイトへの誘導もスムーズ。被害に遭う人が後を絶たないのです」と書かれていました。
これには、詐欺の手口こそ古典的だが、AIを導入するなど、手段はアップデートを重ねているということで、ここもしっかりと進化しているということなんですね。
タイムリーに
次はITジャーナリストさんによれば、「時事ネタに合わせ、その時々で信じられやすい組織に成り済ました文面を送るようになったのも最近の傾向です。例えば2~3月は確定申告のシーズンなので国税庁に化ける。これがボーナスの時期だと家電量販店やECサイトになる。そうやってリアリティを高めるのです。宅配サービスも悪用されやすい」ということ。
そうやって旬な時期にタイムリーな対応をするというところは、ビジネスとしては良い見本になるかもしれませんが、そこがまた一般庶民からすると憤りを覚えます。
リアルタイムフィッシング
これには独立行政法人情報処理推進機構(IPA)エキスパートも憤っているそうで、それは「二段階認証」も突破されることがあるということ。
現在、多くのウェブサービスでワンタイムパスワードを発行したり、認証番号を指定のアドレスに送る二段階認証が主流となっていますが、これをかいくぐるために編み出されたのが「リアルタイムフィッシング」という方法だそうです。
メールは開かない
そこで、これから私たちには何ができるのか。フィッシング詐欺対策の専門家は「届いたメッセージが本物かどうか見分けようとするのをやめることが大事」と口を揃えて言われていました。
記事によれば、「AIの導入により、本物のメッセージとフィッシング詐欺のメッセージの判別はほぼ不可能になりました。たとえ本物のメールであったとしても、原則としてメールやショートメールに記載されているURLは開かないことを徹底する。
『不正アクセスがありました』など、いかにも緊急性の高そうな文面が届いても、手間はかかりますがメール内のURLは踏まず、必ず公式サイトや公式アプリからログインする。そうすることで被害を防げます。とのことでした。
受信しない対策も
さらに、フィッシングメールそのものを受信しないようにすることも重要ということで、例えばGoogleが提供するGmailの迷惑メールスキャンは優秀で、偽メールをほとんど除外してくれるそうですので、こちらも検討されてみてはいかがでしょうか。
webとメールのセキュリティは、今や最も警戒しなければいけないことに違いありません。災害と同様に備えあれば憂いなしの精神で、IT関連についても最新の注意を払い出来る対策を行っておくことが大切ですね。
備えるなら、RC住宅がオススメです。
