2020年流行語大賞の予感なフィッシング詐欺
フィッシング詐欺というものが登場してどのぐらい経つだろうか?
Wikipediaによると、2000年代初頭にはすでに存在していた模様。
https://ja.wikipedia.org/wiki/%E3%83%95%E3%82%A3%E3%83%83%E3%82%B7%E3%83%B3%E3%82%B0_(%E8%A9%90%E6%AC%BA)
つまり、Windows95→Windows2000ときて、ADSLブロードバンドの普及も始まった頃と符合する。
利用者が増えれば、その分、詐欺を働こうとする輩も増えるし、急に増えた利用者はITリテラシーが追いついてないことが多いので、騙される確率も高くなる。近年は高齢者の利用者が増えているので尚更だ。
フィッシング詐欺の被害に遭いやすいのは、ITリテラシーが低く、警戒心の弱いい人たち。高齢者や主婦などの女性がターゲットになりやすいと思う。
高齢者がITリテラシーが低いのは一般的には正しいと思うが、インターネットの普及の源は「性欲」だというのは黎明期から言われていたこと。
いまから15〜16年ぐらい前になるが、親戚のおじさん(大学の先生)のPCが調子悪いというので見に行ったら、案の定ウィルスに感染していて、たくさんのエロ画像やら怪しいエロサイトへのショートカットやらがデスクトップ狭しと並んでおりましたよ(笑) おばさんには内緒でこっそり直しておきましたが。
当時の年配者、高齢者は実務でPCを使ってなかった世代が多かったので仕方ない。親戚のおじさんは動機はともかく、ある意味、モチベーション高く、頑張って使いこなしていたと言える。
私はエンジニアではないが、Windows95の発売と同時に大枚30万円近くはたいてPentium100のIBMのデスクトップPCを買い、夜な夜な低速モデム+23時からのNTTテレホーダイと格闘しながら、niftySerbのフォーラムで自作PCの道にはまり、2000年にBtoCのEC事業立ち上げなどからシステム構築(あくまでユーザーサイド)やWebマーケティングの世界にも展開して行ったので、おじさんのわりにはITリテラシーはそこそこある方だと思う。
「インターネット白書」で振り返る1995年の日本
国内インターネット人口は推計「571万8千人」
https://internet.watch.impress.co.jp/docs/imreboot/column/1090574.html
インターネット歴史年表
https://www.nic.ad.jp/timeline/
余談はここまでにして本題に戻そう。
フィッシングはその名の通り、「釣り」なわけです。
釣りには当然、道具と餌が必要。
道具はインターネットの場合はサイトとメール、最近ではSNSとか。
餌は、「美味しい話」「お得な話」のほか、「脅すような話」が多いと思う。
特に誰しも美味しい話やお得な話にはつい飛びつきやすい。
脅すような話は人間の恐怖心につけ込み、正常な判断力を失わせる。オレオレ詐欺と同じだ。
一時期チャイナの怪しいコピペサイトが横行してかなりの方々が被害に遭われたと思う。
私から見たら明らかにおかしいだろ!これ!な感じの満載のサイトでもつい騙されてしまう人が跡を立たないからフィッシング詐欺も無くならないし、技術の進歩と経験の積み重ねにより、奴らはどんどん姑息に高度化していく。
昔は明らかに日本語がおかしいので見破りやすかったが最近は本当に巧妙だ。
それでも、
「サイトのURLがhttsになってない(=SSLが無効)」
「全商品全国一律送料無料」(沖縄や島嶼部まで)
「市場価格に対して明らかに安すぎる、値引き幅が大きすぎる」
「特商法の記載がない」
「書いてある住所を検索すると明らかにおかしい場所」
「電話番号の記載がない」「電話したけどつながらない」
など、サイトから判別できる手がかりは少なからずあるし、
出品者やサイト名でググれば、すでにネットで詐欺サイトと騒がれ簡単に尻尾を掴めることが多いはずだ。
しかしながら、美味しい話やお得な話には飛びつきやすい人たちはググることさえしない。簡単に信じてしまう。ITリテラシーはPCやインターネットの操作慣れの問題というより、怪しいものと正しいものを見分ける力というのが本質だ。一般的に「情弱」と揶揄されることが多いが、人の話を簡単に鵜呑みにせず、自分で調べようとする気持ちがあるかどうかの違いだと思う。
要注意! URLに鍵マークが付いていても詐欺サイトの可能性は十分ある
https://internet.watch.impress.co.jp/docs/column/dlis/1262683.html
2019年度は急増したらしい。世界的な傾向。
https://www.is702.jp/news/3691/
もう一つ厄介なのがメールタイプのもの。
実際にスパムメールの多くがリンクを踏むと💣💣💣な奴だ。
私は知らないアドレスから英語で来るメールは基本無視している(自分が送ったものの返信以外)。
最近はAmazonや楽天、メルカリなどの通販サイトやPayPal、PayPayなどの決済システム、銀行系、携帯キャリア系などを騙った詐欺メールが多い。毎日怪しいスパムやフィッシングメールだらけでうんざりだ。
フィッシング対策協議会のHPにたくさんの報告が上がっている
https://www.antiphishing.jp/news/
手口もいろいろだ
http://enjin-classaction.com/column/detail/?columnId=736&category=scam
楽天をかたるフィッシング (2020/02/28)
https://www.antiphishing.jp/news/alert/rakuten_20200228.html
【お知らせ】メルカリをかたるフィッシング詐欺サイトについての注意喚起
https://www.dreamnews.jp/press/0000216427/
PayPalに偽装したフィッシング詐欺はユーザーの個人情報をまとめて狙う
https://ascii.jp/elem/000/004/015/4015005/
北朝鮮のハッカー集団がからコロナがらみで日本をターゲットにする計画もあるとか(すでに実行されているのか?)
https://coinpost.jp/?p=160698
その中でも先月から話題になっていて、今朝私が受信したのがコイツだ。
[重要]Amazonサインインが検出されました!メールは偽物!?
https://auvix.tokyo/useful/amazon-fishing-scam/
会社のメアドで受信したが、ぱっと見は本当によくできてる。
送信メアドは「service@amazon.co.jp」となっている。
これは騙されやすい。
次に文書内の「アカウント管理」のリンクにそっとカーソルを当てて(押さない!)Checkすると、ここで初めて偽物ということがわかる。
amazonじゃなくて、amazjeだ(笑)
老眼の私でも判別できたぞ。ひどいパチモンサイトだ。
でも、あまりにも巧妙なのでついクリックしてしまう人も少なからずいるだろう。
これは警鐘を鳴らさねばまずいレベルなのでこうして書いているわけだ。
本事案に関して、こちらの記事が対策含めて詳しいので参考にして欲しい。
https://auvix.tokyo/useful/amazon-fishing-scam/
コロナで在宅が増えてネットに触れる機会も増えている。
2020年度は相当に被害が拡大すると思う。
フィッシング詐欺の当たり年、流行語大賞間違いなし。
転ばぬ先の杖だが、万が一騙されてしまったらすぐに対処が必要。
二度と騙されないようにITリテラシーを高め、警戒心を強めるしかない。
何度も騙される人へ。
あなた自身に問題があることを認識しないと同じ過ちを繰り返す。
詐欺を増長させる手助けをしているのだ。
「一度だまされるのは、だますほうが悪い。二度だまされるのは、だまされるほうが悪い」(昔からのことわざより)