スマホにおけるフィッシング詐欺は、数ある脅威の中でも非常に身近な存在です。
普段それほどスマホでインターネットを利用しないという方でも、必ず対策を知っておく必要があります。
今回は、スマホにおけるフィッシング詐欺の概要と、簡単にできる対策を併せて解説します。
スマホの“フィッシング詐欺”について
スマホにおけるフィッシング詐欺は、インターネットのWWW、メール等を用いた詐欺行為の1つです。
攻撃者はクレジットカード会社等を装い、個人のクレジットカード番号、銀行口座番号、暗証番号などを不正に取得しようとします。
一般的なスマホのフィッシング詐欺では、まず攻撃者からメールが送信され、そこに記載されたURLに個人をアクセスさせます。
URLへのアクセスによって個人情報を不正に取得し、クレジットカード番号を盗まれた場合は、その情報を利用してクレジットカードが偽造されることもあります。
スマホにおけるフィッシング詐欺の対策とは?
スマホにおけるフィッシング詐欺への対策として、まず“個人情報の確認を求めるメールを疑う”というところから始めましょう。
ユーザーIDやパスワード、クレジットカード番号や銀行口座番号等の個人情報の確認を、メールで求める企業はほとんどありません。
したがって、個人情報の確認をメールで求められた場合、まず疑ってかかることが大切です。
その次に、“メール送信先のドメイン確認”をします。
例えばAppleから送信されたメールにおいて、@の後(ドメイン)が“apple.com”以外になっている場合、偽のメールアドレスから送信されていることがわかります。
例え、@の前に“Apple”という文字が含まれていても騙されてはいけません。
また、メールに記載された“URLのドメイン確認”も必ず行いましょう。
フィッシング詐欺のメールには、個人をアクセスさせるためのURLのリンクが貼られています。
例えばAppleがAppleのサイトへのアクセスを促している場合、メールアドレスと同じでそのサイトのURLでは“apple.com”というドメインが使用されているはずです。
メールアドレス、URLともにドメインが異なる場合、とりあえずそのメールは放置して、本物の企業に問い合わせをすることをおすすめします。
まとめ
スマホにおけるフィッシング詐欺の対策について解説しました。
先ほども解説したように、フィッシング詐欺に引っかかると個人情報が盗まれるだけでなく、クレジットカードを偽造されて不正に利用されるなどの二次被害が起こる可能性もあります。
メールの内容を把握していないにも関わらず、安易にURLをクリックしてしまうと、痛い目に遭うかもしれません。
