私(耕平)が、ネット上に暗躍する詐欺や悪徳商法などの記事を取り上げるようになってから4年が経過した。その中でも特に力を入れて執筆してきたのが、実在する会社やサービスを装って個人情報を抜き取る「フィッシング詐欺」だ。

2020年のフィッシング詐欺による被害額は約11億3300万円と言われており、2021年になってもその勢いは止まらないどころか、ますます本物と見分けがつかないくらい巧妙になっている。

そこで今年、私が潜入調査したフィッシング詐欺の中でも特に危険度と注目度が高かった記事を3つ取り上げてみた。被害拡大防止の参考にしていただきたい。

1.【警告】イオンカードユーザー必読!「イオンカード」を騙るフィッシング詐欺に潜入したらクオリティがヤバすぎた

偽物を見極める上で「フィッシングメールのドメイン」は1つのポイントとなるが、これに関してはメールアドレスのドメイン(@aeon.co.jp)が本物と全く変わらない。それだけでも厄介なのに、偽サイトの作り自体も本物とまったく同じ。

イオンカードユーザーなら信用して個人情報を打ち込んでしまう可能性も高いのではないだろうか? 私個人の感想としても、今年調査したフィッシング詐欺の中では危険度No.1だった。

ちなみに、この記事は今年のフィッシング詐欺関連の記事の中でも1番アクセス数が多かったことを付け加えておく。

2.【超危険】アメリカンエキスプレスを名乗るフィッシング詐欺がヤバすぎる! 潜入したらこうだった

執筆当時、このフィッシングメールの文章には誤字脱字が多く、見る人が見たら一発で偽物だと見抜けそうな内容であった。しかし最近では「カードご利用金額のお知らせ」などのように、本物に近いクオリティのものが出回っているので一層の注意が必要だ。

そして、このフィッシング詐欺を調査したときはブラウザの警告画面が表示されずそのままサイトに飛ばされた。今はブラウザの方で改善されているかもしれないが、フィッシング詐欺グループが新たに対策をしている可能性もあることから、引き続き警戒が必要となるだろう。

3.【2021年最新版】Amazonを装うフィッシングメール4選 / 偽サイトから個人情報を抜き取る様子も調査してみた

こちらの記事は、Amazonを装うフィッシングメールにフォーカスしたもの。中には完全にウケ狙いに走っていると思われるような粗末なものも見受けられたが、年々パターンが増えてきているので被害に遭った人も多いのではないだろうか? 

私のフィッシング詐欺専用のメールボックスの中でも、このAmazonを装うフィッシングメールが相変わらずダントツに多い。

番外:【実録】ついに「偽の激安ECサイト」に騙され個人情報をぶっこ抜かれた! ニセ通販サイト詐欺の一部始終と防止策

最後に番外編をお届けしよう。フィッシング詐欺ではないがネット詐欺の一種であり、不覚にも私が騙されて個人情報を抜かれてしまった……。

こちらはメールからではなく、Googleなどの検索エンジンで表示された激安のECサイトを装って代金を振り込ませる手口。その後商品が送られてくることは無く、最終的には音信不通になってしまう流れが推測される詐欺だった。

詳しくは記事を見ていただきたいが、検索エンジンも万能では無いことが改めて浮き彫りになり、反響も多かったことから今回取り上げた次第だ。

──ということで、フィッシング詐欺の最大の防止策は「メールからサイトにアクセスしない」こと。これに尽きる。来年もフィッシング詐欺は猛威を振るうと予想されることから、この記事が被害拡大防止の一助となれば幸いである。

参考リンク:警察庁「サイバー空間の脅威をめぐる情勢」
執筆:耕平 
Photo:RocketNews24.