今回は、「フィッシング詐欺!世界で日本が一番狙われている!その理由と対処方法」について説明して参ります。 最近、「証券口座」を乗っ取られ、勝手に株を売買されるという被害が発生しています。
その原因の大半が、フィッシング詐欺による被害から発生していると言われています。
それを裏付けるデータとして、2024年12月以降に日本に対してフィッシングメールが大量に送らているという背景があります。
今回は、日本に対して大量にフィッシングメールが送られている理由と対処方法について一緒に確認していきましょう。
<動画内容>
<1>「フィッシング詐欺」「サイバー攻撃」が2024年12月以降から急増!
1. 2024年12月以降に「フィッシングメール」が急増!
2. 日本企業のサーバーが攻撃される「DDoS攻撃」も2024年12月以降急増!
3. 全世界のメール脅威のうち、80%が日本をターゲットにしている!
日本が最も狙われる3つの理由
1. 日本が狙われる3つの理由:「セキュリティ対策」が他の先進国に比べて低い!
2. 日本が狙われる3つの理由:「言語の壁の解消」「軍事的・戦略的な攻撃」
<2>現状で出来る6つの「フィッシング詐欺対策」
1. 現状で出来る6つの対策(但し、100%の安全はない!)
①「ログイン/サインイン」のセキュリティを上げる!
1. ①「ログイン/サインイン」のセキュリティを上げる!
2. ①「ログイン/サインイン」のセキュリティを上げる!:「Googleアカウント編」
3. ①「ログイン/サインイン」のセキュリティを上げる!:パスワードの注意点
②「Googleアカウント」の「セーフブラウジング保護強化機能」を「オン」にする
1. ②「Googleアカウント」の「セーフブラウジング保護強化機能」を「オン」にする
③「ブラウザアプリ」のセキュリティを上げる!
1. ③「ブラウザアプリ」のセキュリティを上げる!:「Chrome編」
2. ③「ブラウザアプリ」のセキュリティを上げる!:「Safari編」
④「ログイン/サインイン情報」の流出状況を調べる!
1. ④「ログイン・サインイン情報」の流出状況を調べる!(ダークウェブレポート)
⑤「フィッシング詐欺の手口」を理解する!
1. ⑤「フィッシング詐欺の手口」を理解する!:メッセージ内容にも注意!
⑥「自己分析」を行い、必要に応じて追加対策を取る!
1. ⑥「自分の性格や性質」を正しく理解し、必要に応じて十分な対策をする!
<3>「サービス提供者側の対策」と「利用者側の対策」の双方が合わさって、初めて「有効な対策」になる!
1.「サービス提供者側」「利用者側」の双方の対策が最も重要!
2.「証券口座の乗っ取り」も双方で対処出来ていれば防止可能だった!
3.「リアルタイムフィッシング」の手口のお勧め動画
詳しくは、下記の動画ご参照ください。(講座動画時間:20分26秒)
みなさんこんにちは、スマホのコンシェルジュです。
今回は、「フィッシング詐欺!世界で日本が一番狙われている!その理由と対処方法」について説明して参ります。
最近、「証券口座」を乗っ取られ、勝手に株を売買されるという被害が発生しています。
その原因の大半が、フィッシング詐欺による被害から発生していると言われています。
それを裏付けるデータとして、2024年12月以降に日本に対してフィッシングメールが大量に送らているという背景があります。
今回は、日本に対して大量にフィッシングメールが送られている理由と対処方法について一緒に確認していきましょう。
スマホのコンシェルジュの「YouTubeチャンネル」では、「スマホの基本操作」から「不具合時の対処方法」「スマホとパソコンの連携」等、スマホやパソコンに関する動画を多数配信しております。
是非そちらもご参照ください。
また、是非「チャンネル登録」もお願い致します。
【目次】
<1>「フィッシング詐欺」「サイバー攻撃」が2024年12月以降から急増!
1.2024年12月以降に「フィッシングメール」が急増!
2.日本企業のサーバーが攻撃される「DDoS攻撃」も2024年12月以降急増!
3.全世界のメール脅威のうち、80%が日本をターゲットにしている!
日本が最も狙われる3つの理由
1.日本が狙われる3つの理由:「セキュリティ対策」が他の先進国に比べて低い!
2.日本が狙われる3つの理由:「言語の壁の解消」「軍事的・戦略的な攻撃」
<2>現状で出来る6つの「フィッシング詐欺対策」
1.現状で出来る6つの対策(但し、100%の安全はない!)
①「ログイン/サインイン」のセキュリティを上げる!
1.①「ログイン/サインイン」のセキュリティを上げる!
2.①「ログイン/サインイン」のセキュリティを上げる!:「Googleアカウント編」
3.①「ログイン/サインイン」のセキュリティを上げる!:パスワードの注意点
②「Googleアカウント」の「セーフブラウジング保護強化機能」を「オン」にする
1.②「Googleアカウント」の「セーフブラウジング保護強化機能」を「オン」にする
③「ブラウザアプリ」のセキュリティを上げる!
1.③「ブラウザアプリ」のセキュリティを上げる!:「Chrome編」
2.③「ブラウザアプリ」のセキュリティを上げる!:「Safari編」
④「ログイン/サインイン情報」の流出状況を調べる!
1.④「ログイン・サインイン情報」の流出状況を調べる!(ダークウェブレポート)
⑤「フィッシング詐欺の手口」を理解する!
1.⑤「フィッシング詐欺の手口」を理解する!:メッセージ内容にも注意!
⑥「自己分析」を行い、必要に応じて追加対策を取る!
1.⑥「自分の性格や性質」を正しく理解し、必要に応じて十分な対策をする!
<3>「サービス提供者側の対策」と「利用者側の対策」の双方が合わさって、初めて「有効な対策」になる!
1.「サービス提供者側」「利用者側」の双方の対策が最も重要!
2.「証券口座の乗っ取り」も双方で対処出来ていれば防止可能だった!
3.「リアルタイムフィッシング」の手口のお勧め動画
<1>「フィッシング詐欺」「サイバー攻撃」が2024年12月以降から急増!
それでは、まず、初めに「フィッシング詐欺」「サイバー攻撃」が2024年12月以降から急増している点について一緒に確認していきましょう。
1. 2024年12月以降に「フィッシングメール」が急増!
2024年12月以降、メールを利用した脅威(フィッシング詐欺メール)が大量に送られてきていたというデータが発表されました。
また、そのフィッシング詐欺メールの大半が、認証情報を狙ったものであるとの事です。
今、ニュースにもなっている「証券口座の乗っ取りと不正売買」による被害の増加も、こちらが主な要因と考えられます。
2. 日本企業のサーバーが攻撃される「DDoS攻撃」も2024年12月以降急増!
また、日本企業のサーバーが攻撃される「DDoS(ディードス)攻撃」も年々増加傾向にあり、2024年12月以降に急増していると発表されています。
DDoS(ディードス)攻撃は、ウィルス感染等で乗っ取った「Wi-Fi機器」「防犯カメラ」「パソコン」等を利用して、特定のサービスに一斉アクセスする事で、最終的には処理しきれない状況に陥らせる攻撃手法になります。
その目的は、金銭目的から情報窃取(じょうほうせっしゅ)、データの改ざん、マルウェア感染の隠ぺい等、多岐にわたっています。
3. 全世界のメール脅威のうち、80%が日本をターゲットにしている!
proofpointの発表によると、2025年2月は、全世界のメール脅威の内、80%が日本をターゲットにしていると発表しています。
日本が最も狙われる3つの理由
それでは、次に、「フィッシング詐欺」「サイバー攻撃」等で日本が最も狙われる理由について一緒に確認していきましょう。
1. 日本が狙われる3つの理由:「セキュリティ対策」が他の先進国に比べて低い!
日本が狙われる理由は主に3つあります。
まず、一つ目の理由としては、セキュリティ対策が他の先進国に比べて低い為、狙いやすいという状況が挙げられます。
その背景の一つ目は、性善説に基づく法体制・制度設計になっている為です。
二つ目は、「個人情報の取扱」「漏洩」に対する「罰則」や「罰金」が厳しくない為、企業側の危機感や対策も低くなりやすい傾向があります。
三つ目は、「古い仕組みや古いプログラム」が引き続き利用されている場合がある為です。
このような背景から、「セキュリティ対策」や「情報漏洩対策」が重視されず、後回しにされてきたという背景があります。
その結果として、他の国より狙われやすくなっていると言えます。
いずれにしても、セキュリティ対策や情報漏洩対策が不十分なサービスは利用しないというのも、重要な自己防衛手段になります。
2. 日本が狙われる3つの理由:「言語の壁の解消」「軍事的・戦略的な攻撃」
日本が狙われる2つ目の理由は、「AI」の発展により、言語の壁がなくなり、日本を攻撃しやすくなった点が挙げられます。
以前は「翻訳」が不十分な為、不自然な日本語があり、比較的容易に「偽メール」「偽サイト」を判断することが出来ましたが、最近は日本語もそん色がないため、区別がつかなくなってきています。
日本が狙われる3つ目の理由は、「外国政府主導」による軍事的、戦略的な攻撃である可能性がある点になります。
現在、ロシアのウクライナ侵攻に伴い、経済制裁が行われていますが、その報復攻撃である可能性や中国と台湾の関係悪化に伴う攻撃準備という憶測も出てきています。
いずれにしても、日本のセキュリティ対策が不十分であり、狙いやすいというのが一番の理由と考えられます。
<2>現状で出来る6つの「フィッシング詐欺対策」
それでは、次に現状で出来る「フィッシング詐欺対策」としては、どのような対策があるのかを一緒に確認していきましょう。
1. 現状で出来る6つの対策(但し、100%の安全はない!)
現状で出来るフィッシング詐欺対策は6つあります。
まず、一つ目は「ログイン/サインイン」のセキュリティを上げる対策になります。
二つ目は、「Googleアカウント」だけにはなりますが、「アカウント」の「セーフブラウジング保護強化機能」を「オン」にする対策になります。
三つ目は、利用している「ブラウザアプリ」のセキュリティを上げる対策になります。
四つ目は、「ログイン/サインイン」の流出状況を調べる、もしくは、自動的にチェックする対策になります。
五つ目は、フィッシング詐欺の手口を理解し、引っ掛からないようにする対策になります。
六つ目は、自己分析を行い、必要に応じて、セキュリティソフト等を導入する対策になります。
①「ログイン/サインイン」のセキュリティを上げる!
それでは、まず初めに、一つ目にあった「ログイン/サインイン」のセキュリティを上げる方法について、もう少し詳しく確認していきましょう。
1. ①「ログイン/サインイン」のセキュリティを上げる!
「ログイン/サインイン」のセキュリティを上げる対策の一つ目は、「パスワード」を定期的に変更するという対策になります。
フィッシング詐欺の場合、流出した情報を直ぐに使う場合とある程度情報が溜まってから使われる場合があります。
後者の場合、パスワードを定期的に変更する事で、被害が起こる前に運よく変更する事ができる場合があります。
二つ目の対策は、「ワンタイムパスワードの設定」を行うという対策になります。
最近は、セキュリティ対策が出来ているサービスも多く、「ワンタイムパスワード」等の2段階認証の設定が用意されているサービスが多くあります。
三つ目の対策は、「パスキー」の設定を行うという対策になります。
「パスキー」は、現時点では、最も安全性が高いログイン方法と言われています。
但し、「パスキー」に対応していないサービスもまだ多くありますので、用意されている場合には設定する事をお勧め致します。
いずれにしても、「重要アカウント」については、最大限のセキュリティ対策を行う事が重要になります。
「重要なアカウント」の具体例としては、「Googleアカウント」「Appleアカウント」「マイクロソフトアカウント」「各携帯キャリアのアカウント」「銀行・証券口座のアカウント」がこちらに該当します。
2. ①「ログイン/サインイン」のセキュリティを上げる!:「Googleアカウント編」
今回は、例として「Googleアカウント」をピックアップしてみましたので、「パスワード変更」を行う場合には、こちらの手順に従って操作を行ってください。
また、必要に応じて、適宜、動画を止めてご確認ください。
パスワード変更時の注意点としては、パスワード変更を行う場合も、設定次第で「ワンタイムパス」や「パスキー」による追加認証が必要になりますので、その点にはご注意ください。
3. ①「ログイン/サインイン」のセキュリティを上げる!:パスワードの注意点
それでは、次にパスワードを変更する際の注意点についても一緒に確認していきましょう。
新しいパスワードを決める際の注意点は3つあります。
まず、一つ目はパスワードは12文字以上にする事をお勧め致します。
二つ目は、大文字を入れるようにする事をお勧め致します。
三つ目は、記号も入れるようにする事をお勧め致します。
繰り返しにはなりますが、「重要なアカウント」は、定期的にパスワードを変更する事も、フィッシング詐欺を防ぐ、有効な手段の一つになります。
「パスワードの決め方」について、更に詳しく知りたい方はこちらの動画をご参照ください。
動画説明ページ(概要欄)にも、リンク(URL)を掲載しておきます。
②「Googleアカウント」の「セーフブラウジング保護強化機能」を「オン」にする
それでは、二つ目にあった「Googleアカウント」の「セーフブラウジング保護強化機能」を「オン」にする方法についても、もう少し詳しく確認していきましょう。
こちらはあくまで「Googleアカウント」の機能及び対策になります。
1. ②「Googleアカウント」の「セーフブラウジング保護強化機能」を「オン」にする
「Googleアカウント」の「セーフブラウジング保護強化機能」を「オン」する場合には、こちらの手順に従って操作を行ってください。
先程と同様に、「Googleアカウント」の「セキュリティ」の項目から「Googleアカウントのセーフブラウジング保護強化機能」を「オン」にする事が出来ます。
また、必要に応じて、適宜、動画を止めてご確認ください。
③「ブラウザアプリ」のセキュリティを上げる!
それでは、次に三つ目にあった「ブラウザアプリ」の「セキュリティ」を上げる方法についても、もう少し詳しく確認していきましょう。
1. ③「ブラウザアプリ」のセキュリティを上げる!:「Chrome編」
「Chrome」の「セキュリティレベル」は、3段階ありますので、どのレベルを選択するかをご判断ください。
初心者の方は、「保護強化機能」を選択する事をお勧め致します。
手順についてはこちらをご参照ください。
また、必要に応じて、適宜、動画を止めてご確認ください。
過去に何も設定変更を行っていない場合には、「標準保護機能」が自動的に選択されています。
「標準保護機能」と「保護強化機能」の違いは、主に、起こりうる危険性についてもカバーしているか、あくまで現時点で危険であると分かっているものだけに対処するかの違いになります。
「保護強化機能」は安全性が上がる分、取得される情報量も多いという事を覚えておきましょう。
また、「グレーゾーン」にあるウェブサイト等が閲覧できない可能性や警告を受ける可能性がありますので、その点も覚えておきましょう。
いずれにしても、「セキュリティ」に不安を感じ、自分で判断が難しいと思う場合には、「保護強化機能」を選択する事をお勧め致します。
2. ③「ブラウザアプリ」のセキュリティを上げる!:「Safari編」
「Safari」の「セキュリティ」には、「詐欺 Webサイトの警告」「接続が安全ではないときに警告」という機能があります。
どちらも「オン」にする事をお勧め致します。
手順についてはこちらをご参照ください。
また、必要に応じて、適宜、動画を止めてご確認ください。
④「ログイン/サインイン情報」の流出状況を調べる!
それでは、次に、四つ目にあった「ログイン/サインイン情報」の「流出状況」を調べる方法についても、もう少し詳しく確認していきましょう。
1. ④「ログイン・サインイン情報」の流出状況を調べる!(ダークウェブレポート)
「メールアドレス」「氏名」「住所」「電話番号」「生年月日」等が過去に流出しているかを確かめる方法は、「Googleアカウント」内にある「ダークウェブレポート」で調べる事が出来ます。
また、「Googleアカウント」に利用しているメールアドレス以外も、最大で10個まで、追加して調べる事が出来ます。
手順についてはこちらをご参照ください。
また、必要に応じて、適宜、動画を止めてご確認ください。
過去に流出したことがある個人情報を調べる事が出来るサービスは、他にもありますが、流出状況を調べるには、「調べる元となる情報(メールアドレス等)」を事前入力する必要がありますので、入力しても安全なのかを十分に判断した上で、利用するようにしましょう。
「提供元」が明確、且つ、安全であると判断できない場合には、「Googleのダークウェブレポート」を利用する事をお勧め致します。
⑤「フィッシング詐欺の手口」を理解する!
それでは、次に五つ目にあった「フィッシング詐欺の手口」を理解する方法についても、もう少し詳しく確認していきましょう。
1. ⑤「フィッシング詐欺の手口」を理解する!:メッセージ内容にも注意!
フィッシング詐欺の手口は、メールやメッセージをタップ、もしくは、クリックさせ、フィッシングサイトに誘導し、ログイン情報などを入力させる事で、重要な情報を抜き取ります。
一番の予防策は、「メール」や「メッセージ」にあるリンクを極力タップ、もしくは、クリックしない事が重要になります。
メールやメッセージをタップ、もしくは、クリックさせるために、「キャンペーン」「お得」「還付」「還元」等の魅力的な言葉を巧みに利用してきます。
「キャンペーン」や「お得な情報」はアプリやウェブページでも確認する事が出来ますので、興味がある場合には、メールやメッセージをタップせず、アプリやウェブサイトで確認する事をお勧め致します。
また、「特別」「あなただけ」等の特別感を出している内容にも注意が必要になります。
届いたメールやメッセージの内容がアプリ上やウェブサイトで確認できない場合には、問い合わせフォームから直接、運営元に確認する事をお勧め致します。
「滞納」「サービス停止」等の注意喚起や警告等のお知らせにも注意する必要があります。
フィッシング詐欺は、深層心理を巧みについてくるので、十分にご注意ください。
⑥「自己分析」を行い、必要に応じて追加対策を取る!
それでは、次に六つ目にあった「自己分析」を行い、必要に応じて追加対策を取る方法の詳細についても、もう少し詳しく確認していきましょう。
1. ⑥「自分の性格や性質」を正しく理解し、必要に応じて十分な対策をする!
「性格」や「性質」によっては、注意しても「危険性」を見落としてしまう場合があります。
また、「不注意」「思い込み」「過信」はなくならない可能性が高い為、その対策として「有料のセキュリティソフト」を利用するという選択肢もあります。
但し、「セキュリティソフト」は、「セキュリティ」が上がる可能性はあるものの、100%安全にする手段ではありませんので、その点は覚えておきましょう。
また、安全性や効果が実感しづらいサービスでもあります。
結果として、「費用対効果」が合わないと感じてしまう場合も多々ありますので、その点も踏まえた上で、導入を検討するようにしましょう。
<3>「サービス提供者側の対策」と「利用者側の対策」の双方が合わさって、初めて「有効な対策」になる!
それでは、最後に「フィッシング詐欺対策」は、「サービス提供者側の対策」と「利用者側の対策」の双方が合わさって、初めて有効な対策になるという点について一緒に確認していきましょう。
1.「サービス提供者側」「利用者側」の双方の対策が最も重要!
まずは、サービス提供者側の対策ですが、「セキュリティ」を上げる手段を提供する事が一番重要な対策になります。
特に「2段階認証」はもちろんですが、更に安全性が高い「パスキー」の提供を行う事も安全性を高める重要な要因になります。
その他、「ログイン通知」「信頼できる端末の識別」等の追加の安全対策の提供も重要になります。
また、サーバー等のセキュリティ対策を行う事も重要な対策になります。
最近は、企業側からの情報漏洩も発生していますので、データの分散化・暗号化・階層化を行う事も重要になります。
また、不正なアクセスの監視、パスワード解析の予防、プログラムの脆弱性のチェック、データベースへのアクセス制限なども安全性を高める意味でも重要になります。
一方で、利用者側の対策は、「フィッシング詐欺対策」「ウィルス感染防止対策」等を行う事が重要な対策になります。
また、サービス提供者側から提供される安全性が高い手段に、柔軟にシフトしていく事も重要になります。
このように双方の対策が合わさって、より強力な「フィッシング詐欺対策」を行う事が出来ます。
2.「証券口座の乗っ取り」も双方で対処出来ていれば防止可能だった!
それでは、最後に「最近発生した証券口座の乗っ取り」についても一緒に確認していきましょう。
結論だけをお伝えすると、「証券会社」が「2段階認証」や「パスキー」の導入を行っていれば、防止できた可能性があります。
但し、「2段階認証」だけでは「リアルタイムフィッシング」を防ぐことは出来ない為、「パスキーの導入」や「信頼できる端末の識別」が必要になります。
利用者側の問題としては、単純にフィッシング詐欺に引っ掛からなければ、パスワードが流出する事はないので、その点が不注意であったと言えます。
総体的に判断をすると、今回のケースは、証券会社が提供すべき安全対策を十分に行っていなかった点が一番の問題と言えます。
いずれにしても、被害に合わないようにするために、双方で出来る対策を、それぞれがきっちりと行っていく事が最も有効、且つ、安全な対策になります。
3.「リアルタイムフィッシング」の手口のお勧め動画
「リアルタイムフィッシング」について、更に詳しく知りたい方はこちらの動画をご参照ください。
動画説明ページ(概要欄)にも、リンク(URL)を掲載しておきます。
以上で「フィッシング詐欺!世界で日本が一番狙われている!その理由と対処方法」についての説明を終了致します。
宜しければ「チャンネル登録」をお願い致します。
また、「有料メンバーシップ」にてコンビニで印刷できるテキストの提供も行っております。
ご静聴、ありがとうございました。
「【巧妙な手口】「2段階認証」「2要素認証」も突破される!詐欺の最新手口と対処方法!」もご参照ください。
「【正しいパスワードの決め方】今までの常識は通用しない?安全なパスワードの条件とは」もご参照ください。
<指導実績>
三越伊勢丹(社員向け)・JTB(大説明会)・東急不動産(グランクレール)・第一生命(お客様向け)・包括支援センター(お客様向け)・ロータリークラブ(お客様向け)・永楽倶楽部(会員様向け)等でセミナー・講義指導を実施。
累計50,000人以上を指導 。
<講義動画作成ポイント>
個別指導・集団講座での指導実績を元に、わかりやすさに重点を置いた動画作成
その他の講義動画は下記の一覧をご参照ください。
<その他>
オンラインサポート(ライブ講座・ZOOM等でのオンライン指導)とオフラインサポート(出張指導・セミナー形式のオフライン指導)も実施中。詳しくはメールにてお問い合わせください。
【全店共通】
03-5324-2664
(受付時間:平日10時~18時)
