【フィッシング】という情報を盗むための手口はかなり昔から存在しており、今もなお個人の情報や財産を狙っています。
過去の手口であれば、文面やURLの不自然さであったり、メール送信元が異なる点など、比較的わかりやすい違いが見えていることもありました。
しかし、現在は文面の不自然さはなくなり、さらには送信元を偽装するなど、より企業からの本当の連絡に見えるような工夫が行われています。
攻撃者が改良を続けた結果、すぐには本物と偽物の区別がつかないぐらいのレベルにまで進化してしまったようです。

最近のフィッシング攻撃には、以下のような手口が確認されています。昔から存在するものであっても、進化を続けて脅威度が上がっている状況です。
スプーフィングという技術を使い、送信元を本来のアドレスではなく、実在する企業のアドレスを表示して騙すという手口です。
送信元のアドレスが実在する企業のアドレスのため、「本当に企業から来たメール」だと受信者に思い込ませて、偽サイトへの誘導します。
文面も本物と同じように作られているため、フィッシングであると見抜くのがより難しくなっています。
メールに添付されているPDFファイル内に、偽サイトのリンクを記載する方法は今までもありましたが、現在はQRコードと説明文を記載したPDFデータが添付されていることがあります。
危険なサイトへのリンクが記載されていれば、添付データ自体がセキュリティソフトに弾かれる場合もありますが、そのセキュリティを突破するために、QRコードが利用されているようです。
QRコードは読み込むまでリンク先のURLがわからず、見ただけではどのサイトに繋がるのか判断できません。
そのため、メールにサイトURLを直接記載するのではなく、実在する企業のメールそっくりに作られた文面にQRコードを記載し、偽サイトへ誘導するという手口が作られたようです。
先程の添付データに記載されたQRコードだけではなく、チラシに記載されたQRコードで偽サイトへと誘導する手口もあります。

また、店舗に飾られているチラシやポスターのQRコードの上に、別のQRコード画像を貼り付けて、偽サイトに誘導するという手口も確認されています。

さまざまな手口が開発されているフィッシング攻撃ですが、被害に合わないために、私たち個人でもできることはあります。

・セキュリティソフトを最新の状態に保って利用する
・身に覚えのない添付ファイルは開かない
・送信元に見覚えがあっても、メール本文に記載されているURLを安易にクリックしない
・今どのようなフィッシング攻撃が多いかを知っておく

特に、セキュリティソフトはフィッシング攻撃だけではなく、さまざまな被害からあなたの情報を守るためにも必要な対策と言えるでしょう。

個人の情報や財産を狙うフィッシング詐欺は、今も進化を続けています。
現時点でも、実在する企業の発信している情報と見分けがつかない状態であり、文面や送信元の情報だけでは判断できないこともあります。

フィッシング攻撃で被害に合わないためには、セキュリティソフトの利用などの基本的な対策と、今現在の攻撃について知っておくことが大切です。
たとえ文面や送信元におかしい部分がなくても、「今まで受信したことがない内容」「対応を不必要に急がせる内容」「いつもとは違う情報を求められる」など、少しでもおかしいと感じたときは、その違和感を無視せずに、公式サイトなどの信頼できる場所で調べるようにしましょう。