plasmasphere.net -プラズマスフィア ドットネット-
Diary
フィッシング詐欺の手口
2023/01/04(Wed) 12:01
フィッシング詐欺、それは魚釣り(fishing)を語源とした詐欺手法であり、フィッシング詐欺元年から2023年で約20年が経とうとしている由緒正しい詐欺である。
フィッシング詐欺のフィッシングは phishing で、魚釣りとはスペルが違い、語源には諸説あります。
虚偽情報でカモ(被害者)を釣る、という意味ではフィッシング(釣り)詐欺という名称はベストマッチだと個人的には思います。
詐欺の殆どが釣りであるのですけども。
受信メールの9割がフィッシング詐欺メールという私のメールボックスを整理していて、中々優秀と思ったものをいくつか紹介します。
あ、のこりの一割はISPやSteamのメルマガです^^
えきねっとメール債発行詐欺
JR東日本が運営している「えきねっと」のIDを照会するメールになりすましていました。
見た目もいい感じで、フィッシングメールによくある変な日本語も無くてなかなか優秀でした。
私はえきねっとに登録していないのでそもそもが無意味なのですが、文面のアドレスと実際のリンク先は違うという、使い古されたからこそ実績のある手法をとっていました。
アドレスのリンク先を確認するには、マウスカーソルをアドレス上にもっていくと、メーラーによってはポップアップでリンク先を見せてくれます。画面の左下とか右下に表示される場合もあります。
分からない場合は、アドレス上で右クリックして「リンクをコピー」してからメモ帳などに張り付けると分かりやすいです。
リンク先も分かりにくく偽装されていますが、.cn/ が入っている場合は詐欺メールと見て差し支えありません。
※.cn は china ドメインです。
国税電子申告(e-Tax)詐欺
日本国への納税システムを騙った詐欺です。国税庁が国民一人一人に納税してね、なんて連絡は絶対しないので皮肉が効いてて「良いな」と思いました。
こちらのメールは分かりやすいですね。明らかにおかしい日本語を使ってらっしゃいます。流し読みしてると脳内保管してちゃんと読めるところもポイント高いです。
これらの他にも、サポート用のアプリをインストールしたら詐欺グループへの直電になる「ボイスフィッシング」や、ウイルス感染という文字列を餌に、マイクロソフトを騙って金銭を振り込ませる詐欺など、少しずつ手段を変えてきています。
Microsoftのロゴを悪用したサポート詐欺に関する注意喚起 ~消費者庁が発表
消費者庁のリリース
どれもアクセスすると、「ここに振り込んでください」とか「この買い物してここに届け出ください」などと言われます。
そして振り込むと絶対返ってきません。(現在の司法では)
詐欺で発生した金銭的な被害は泣き寝入りするしか無い状況です。かと言ってどうにかできるのかと言われると、おそらく無理でしょう。現代に五右衛門でもいない限りは。
詐欺の証明、証拠を突き付けることが大変難しいというのが根底にあり、仮に犯人を捕まえても金は手元にないから返せないという事がほぼです。
そりゃ手元には残しませんよね。10億稼いで10年塀の向こうにいるなら、年収1億円になりますからね。
詐欺手法は年々進化していて、基本的には被害者を焦らせてから、がほとんどです。(正常な判断をできなくさせるため)
怪しいサイトや電話があったら、まずPCの電源を落とす、電話を切るなどしてみてください。
そして深呼吸して考えてください。「お金を振り込む」という行為があればそれはほぼ詐欺です。
詐欺サイトのURLをチェックしてくれるサービスをもあるので、この辺も利用してみるといいと思います。
https://checker.sagiwall.jp/
https://securl.nu/