フィッシング詐欺について

メディアックパソコンスクール橋本教室は初心者からでも学べるパソコンスクールです。電源の入れ方から、マウスやキーボードの使い方から学ぶこともできます。シニア世代向けには脳のトレーニングとして活用して頂けるコースをご用意しておりますし、高校生や大学生などが今後必要とされるパソコンスキルについての知識と技術を習得できるように様々なコースをご用意しています。Windowsの基本操作、Excel、Word、PowerPointをはじめ、Auto CAD、JW- CAD、Illustrator、Photoshopなどの専用ソフト、プログラミングのC言語、HTML＆CSS、VBAなど、社会人向けのスキルアップや資格取得のコースも多数ご用意しており、MOS試験、VBAエキスパートなどを始めとする様々な資格の試験会場でもあります。小学生のお子様からでも始められるキッズ基礎コースや、キッズプログラミングコースなどの子供向けコースも充実しております。

また、パソコンやスマホ、タブレットの操作について「ちょっと困った」事案ごとの個人サポートや、パソコンの修理・トラブル解決なども行っております。これらはパソコン教室の会員様以外でもご利用できますので、お困りのことがございましたらご遠慮なくご相談ください。

メディアックパソコンスクール橋本教室の無料体験・イベントのお申し込みはこちらからです。

https://www.tl-assist.com/user/reservation/G6rtB9WH/staff

現在開催中のイベントのご案内
今ちまたで話題の「AI」。その中でも様々なものを作り出す「生成AI」がどのようなものなのかお試ししてもらえるイベントです。参加費は無料。参加条件はマウス操作とキーボード入力のできる方。子供から大人まで誰でもご参加頂けます。ご家族でご参加も歓迎です。この機会に是非生成AIがどのようなものなのかお試しください。

夏休み特別コースのご案内

小学生～大学生向けの期間限定の特別コースをご用意致します。小学生・中学生は当教室のキッズコースのいくつかを2時間くらいでお試し体験できるコースを中心にご用意しています。高校生・大学生には社会人に必要なパソコンスキルの基本から教えるコースや、短期間でのMOS資格取得コースなどをご用意しています。詳しくはメディアックパソコンスクール橋本教室にお問い合わせください。

 

フィッシング詐欺について

 

フィッシング詐欺の歴史について詳細に説明するには、かなり広範囲にわたる情報を提供する必要がありますが、まずはフィッシング詐欺の定義とその起源から始め、時系列に沿って進化を追い、現代におけるフィッシング詐欺の手法や対策についても触れます。少しずつ深掘りしながら解説します。

 

フィッシング詐欺とは

フィッシング詐欺（Phishing fraud）は、インターネットを利用した詐欺手法の一つで、被害者に偽のウェブサイトやメールを通じて個人情報（例えば、クレジットカード番号やパスワードなど）を入力させ、これを不正に取得する行為を指します。この詐欺の名称は、「魚を釣る（Phish）」という言葉から来ており、釣りのように、犯人が被害者をおびき寄せ、情報を得る手法に由来しています。

フィッシング詐欺の起源と初期の事例

 

1. 初期のインターネットとフィッシング詐欺の登場

フィッシング詐欺の起源は、1990年代のインターネットの普及とともに現れました。インターネットが商業利用を含む広範な利用に開放されると、オンラインバンキングやクレジットカード決済といった、新しい金融システムが登場しました。これにより、個人情報や金銭の移動がオンラインで行われるようになり、サイバー犯罪者はこれらの情報を不正に取得しようとしました。

1996年、最初のフィッシング詐欺が広まったとされ、特にアメリカのAOL（America Online）のユーザーをターゲットにした「AOLの偽のログインページ」による詐欺が有名です。この詐欺は、ユーザーがログイン情報を入力するように見せかけて実際には情報を盗み取るもので、インターネットの初期における詐欺行為の先駆けとなりました。

 

2. 1990年代後半～2000年代初頭：フィッシング詐欺の拡大

1990年代後半になると、フィッシング詐欺はさらに高度化しました。インターネット利用者が増え、オンラインショッピングやオンラインバンキングの利用が広がったため、これらのサービスを狙った詐欺が増加しました。この時期に登場した代表的な手法としては、偽のウェブサイトを用意して、金融機関やネットショッピングサイトに似せたページでユーザーに情報を入力させるというものでした。

この手法は、非常に巧妙に作られており、サイトのURLやデザインも本物そっくりでした。そのため、多くのインターネットユーザーが騙され、個人情報やクレジットカード情報が盗まれました。

フィッシング詐欺の進化と新たな手法の登場

 

3. スパムメールとフィッシング

2000年代に入ると、フィッシング詐欺は、スパムメール（迷惑メール）と密接に関連するようになりました。サイバー犯罪者は、大量のスパムメールを送信して、偽のオンラインバンキングやショッピングサイトへのリンクを提供し、受信者に情報を入力させようとしました。これらのメールは、しばしば金融機関や有名な企業を装って送られ、受信者が不正なサイトにアクセスし、情報を入力するように仕向けられました。

この時期には、フィッシングメールを受け取った多くの人々が、思わずクリックしてしまい、個人情報が盗まれるという被害が続出しました。スパムメールの普及により、フィッシング詐欺はますます広範囲にわたって行われるようになり、特にオンラインバンキング、クレジットカード会社、通販サイトなどが標的となりました。

 

4. スマートフォンとモバイルフィッシング（スミッシング）

2010年代には、スマートフォンの普及により、新たなタイプのフィッシング詐欺が登場しました。これが「スミッシング（Smishing）」と呼ばれる手法です。スミッシングは、SMS（ショートメッセージサービス）やテキストメッセージを使って、受信者に偽のリンクをクリックさせたり、情報を入力させたりする方法です。

例えば、銀行やショッピングサイトから送られてきたように見せかけたSMSメッセージには、「口座が不正使用された」といった警告が記載されており、リンクをクリックすると偽のウェブサイトに誘導され、そこで個人情報を入力させられるという手口です。モバイルフィッシングは、PCのフィッシングに比べてさらに手軽で素早く行えるため、特にスマートフォンユーザーをターゲットにした詐欺が増えました。

現代のフィッシング詐欺の手法

 

5. クレデンシャルスタッフィング

近年では、「クレデンシャルスタッフィング（Credential Stuffing）」という手法が注目されています。この方法では、過去に流出したデータ（例えば、ユーザー名やパスワード）を使って、他のサイトで再度ログインを試みるというものです。多くの人々が同じパスワードを複数のサイトで使い回しているため、流出した情報を用いて他のサービスにアクセスすることが可能になります。

これにより、フィッシング詐欺の被害者が増加し、特に大規模な情報流出が発生した後に、この手法が悪用されるケースが増えています。例えば、2020年の「T-Mobile」のデータ流出事件などが挙げられます。

 

6. ソーシャルエンジニアリングによるフィッシング

さらに高度なフィッシング手法として、ソーシャルエンジニアリング（社会工学）を利用したフィッシングが増えてきました。これは、個人の行動パターンや心理的な弱点を巧妙に突いて、被害者が情報を入力するように仕向ける手法です。例えば、偽の求人情報を送信して、応募者が個人情報を入力するように促したり、偽のレビューやサポートサイトを利用して、被害者が意図せずにマルウェアをダウンロードするように仕向けたりします。

 

7. ビジネスメール詐欺（BEC）

企業や組織を狙ったフィッシング詐欺も増加しています。これが「ビジネスメール詐欺（BEC）」です。BECでは、企業の役員や管理者を装ったメールが従業員に送られ、金銭的な取引や情報提供を求める内容が含まれています。例えば、偽の指示で銀行口座に送金させたり、会社の機密情報を盗み取ったりすることが行われます。

フィッシング詐欺の対策
フィッシング詐欺は年々巧妙になっており、その対策も進化しています。以下は代表的な対策です。

二段階認証（2FA）：ログイン時にパスワードだけでなく、追加の認証手段を必要とすることで、不正ログインを防止します。
警告機能の強化：多くのウェブブラウザやメールサービスは、フィッシングサイトや怪しいリンクを警告する機能を提供しています。
教育と啓蒙活動：ユーザーに対してフィッシング詐欺についての教育を行い、疑わしいメールやリンクを開かないように促します。

 

結論

フィッシング詐欺は、インターネットとテクノロジーの進化とともに常に進化しています。初期の単純な手法から、現在ではソーシャルエンジニアリングを駆使した非常に巧妙な詐欺まで多岐にわたります。しかし、ユーザー自身が警戒心を持ち、セキュリティ対策を講じることで、フィッシング詐欺を防ぐことは可能です。