自分は大丈夫、は大丈夫じゃない

個人情報が盗まれてしまう手口のひとつに「フィッシング詐欺」があります。
銀行やクレジットカード会社、ショッピングサイトなど、私たちにとって身近な企業や組織のWEBサイトを装った偽サイトに誘導し、IDやパスワード、クレジットカード情報などの重要な個人情報を盗み取る手口です。

昨年度にフィッシング対策協議会に寄せられたフィッシングの報告件数は、100万件を超えました。



去年、マイナンバーカードを作るとポイントがもらえるキャンペーンがあり、締め切りは9月末でしたが、そのタイミングに合わせて不審なメールが出回りました。
ポイントの申込期限が延長されたと偽った内容で、メールに記載されているURLをクリックするとフィッシングサイトに誘導されます。

一見すると普通の正しいサイトのように見えますが、クレジットカード番号が必要だと騙して情報を盗もうとしています。

最近では、偽サイトを本物と見分けることが非常に困難になってきています。


KADOKAWAではことし6月にサイバー攻撃を受け、グループが持つ25万人分の個人情報が流出したほか「ニコニコ動画」などのサービスや出版事業のシステムが停止しました。

8月に公表した調査結果の中で「現時点ではその経路および方法は不明であるものの、フィッシングなどの攻撃により従業員のアカウント情報が窃取されてしまったことが本件の根本原因であると推測されております」と指摘しています。

その上で「窃取されたアカウント情報によって、社内ネットワークに侵入されランサムウェアの実行および個人情報の漏えいにつながることとなりました」としています。

小山さんは、普段から気を付けていても、生活のタイミングで誰でも油断して被害を受けてしまう可能性があるといいます。

「社会人だから、気を付けているから大丈夫っていうことはないです。攻撃者は人間の心理を狙ってきます。例えば料金が未納とかアカウントが失効する、といったような何か行動を起こさないといけないんじゃないかと焦らせます」

盗まれ流出した情報が使われるインターネットの不正送金の被害額は、去年、過去最悪になりました。

警察庁の発表によりますと、去年、インターネットバンキングで不正送金された被害額は87億円を超え、件数も5578件にのぼりました。

こうした背景には、AI技術の進化の影響も懸念されるといいます。

「生成AIが登場して、日本語も非常に流暢な翻訳がされるようになってきました。こうした技術が詐欺のメールで使われることが懸念され、一見すると怪しいって気が付きにくくなっている恐れがあります」

「日本語として違和感がなくても突然来たメールは、記載のURLはクリックしない、登録しているブックマークなどから正しいURLでそのWEBサイトに入ってアクセスするというようにして、メールに記載のものをそのまま鵜呑みにしないということが大事です」

「情報セキュリティ白書2024」は、情報処理推進機構(IPA)のWEBサイトから無料でダウンロードすることができます。

「知るテック」、次回は相談件数が増加している「サポート詐欺」、それに被害が相次ぐ「ランサムウェア」について深掘りします。

取材協力:情報処理推進機構(IPA)セキュリティセンター 企画部 調査グループ  グループリーダー 小山明美(こやま・あけみ)
番組:知るテック