フィッシング詐欺から消費者を守るために企業ができること

警視庁サイバー犯罪対策プロジェクトが発表した「不正アクセス行為の発生状況及びアクセス制御機能に関する技術の研究開発の状況[R2.3.5掲載]」によると、平成30年から令和元年にかけてインターネットバンキングでの不正送金等が5倍以上も増えていることが分かります。

なぜ一気に増えてしまったのでしょうか。本コラムでその巧妙な手口をご紹介します

本物と間違えてしまうほど精巧な偽サイト

フィッシング詐欺では、実在する銀行などを装ってIDやパスワードを入力させる偽サイトへ誘導します。メール発信アドレスや偽サイトのリンクには実在する銀行名の文字列が入っていることが多く、被害に遭ってしまう方が増えています。

特にたまにしか受信しないSMS（ショートメッセージ）は本物と勘違いされやすい傾向にあります。SMSが引っかかりやすい理由としては、SMSの場合は発信元の電話番号の確認が難しく、メールのように詐欺だと気がつきにくい点が挙げられます。

さらに最近は一般人でも簡単にウェブサイトを作れるようになったことから、偽サイトのクオリティが上がっています。本物のサイトで使われているロゴや画像が貼られてあり、偽物と気がつくのは至難の業です。

消費者編：フィッシング詐欺対策

フィッシング詐欺に遭わないためには、被害がここ数年で激増している事実とその手口を知ることが大切です。

知っていれば、一見本物に見えるメール、SMS、サイトを偽物と疑うことができるようになります。以下がフィッシングの手順である。

1. 偽サイトへ誘導するメールやSMSが届く

2. 偽サイトへアクセスし、ID・PWを入力

3. 偽サイトに入力したID・PWが詐欺師の手元に届く

4. 詐欺師がPWを上書きし、不正送金などを始める

もし登録内容やパスワードの変更を促すメッセージを受信した時、メッセージを開いたり、リンクをクリックしたりする前に、詐欺の可能性を疑いましょう。

不安な時は公式サイトを確認し、詐欺の注意喚起ページを確認したり、電話で問い合わせたりするといいでしょう。

また、このようなフィッシング詐欺は銀行等の金融機関だけではありません。郵便局、宅配業者、ECサイト、チャットアプリ等、日常生活に密着している様々なサービスが狙われています。最近ではGoogleを装ってYouTuberのアカウント乗っ取りを目的としたフィッシング詐欺も散見されています。

日頃からIDやPWを入力は慎重に行い、少しでも違和感を感じた時は遠慮せずに本物のサービス提供者へ問い合わせをすることが大切です。

企業編：フィッシング詐欺対策

消費者の被害を減らすために企業が取り組めることはあるのでしょうか。多くの企業が公式サイトに消費者に注意喚起を促すページを用意していますが、それ以外にもできることはないでしょうか。

モバイルファーストの時代では、消費者がスマートフォン上でサービスを利用したり、登録情報を更新したりすることは当たり前の光景です。

しかし、偽サイトが横行している昨今、企業としてどうしても消費者に登録内容の更新をして欲しい状況になった場合、消費者に分かりやすい形で自分たちを本物と証明することが非常に重要です。

そんな時に役立つのが、NTTドコモ・KDDI・ソフトバンクの3社が手掛けている＋メッセージ（プラスメッセージ）の企業公式アカウントです。

詐欺対策に活用できるプラスメッセージとは

＋メッセージとは、SMSの進化版と言われており、LINEのように画像、スタンプ、位置情報を送信できます。

LINEと異なる点としては、公式アカウントを開設でき、企業やブランドのロゴをアカウントで使用できるのは大手3キャリアに承認された企業のみという点です。そのため、＋メッセージ上では偽アカウントが作られることがありません。

＋メッセージの公式アカウントがあれば、消費者に変更や確認をお願いしたい時に本物であることを簡単に証明できます。＋メッセージに届いた通知に書かれているリンクなら消費者も安心してアクセスできます。

また、＋メッセージは消費者の携帯番号をベースとしてユーザー登録されるため、消費者のアカウントが乗っ取られない点も大きな特徴です。そのため、企業も安心して消費者と＋メッセージ上でコミュニケーションが取れます。

今後も色々な手段でIDやPWを盗み、不正アクセスを試みる人が増えるでしょう。こんな時代だからこそ、安全な連絡手段を確保できている企業は消費者から高く評価されることは間違いありません。

ぜひ、貴社のサービスに合った消費者との連絡手段について検討してみてはいかがでしょうか？