フィッシングサイトの被害が過去最多！被害を防ぐ対策を紹介

2025.02.05 ｜最終更新日：2025年2月3日（月）

フィッシングサイトとは、正規のウェブサイトを模倣し、個人情報を不正に取得することを目的とした偽装サイトのことです。金融機関やショッピングサイトなどの公式サイトに酷似したデザインを用い、ユーザーを欺いてIDやパスワード、クレジットカード情報などの重要な個人情報を入力させます。収集した情報は、不正アクセスや金銭的被害、なりすまし犯罪などに悪用されるリスクがあるので注意が必要です。

本記事では、フィッシングサイトの被害を抑えるための対策を紹介します。

フィッシングサイトの被害が過去最多に！

はじめに、フィッシングサイトの最新の被害状況について解説します。

2024年12月、国内におけるフィッシング攻撃は報告数・URL件数どちらも過去最多となりました。

同月のフィッシング攻撃の報告数は23万2290件（前月比約30.1%増）であり、1日あたり約7493.2件ほど報告されました。これまで最多だった2024年10月の18万1443件を大きく上回りました。

また、悪用されたフィッシングURLは12万415件に達し、前月の約1.5倍に増加。1日あたり約3884.4件の報告があり、2024年8月の8万5768件を大幅に超え、初めて10万件を突破しました。

特に増加したのが、使い捨てURLを用いた手口（ランダムな文字列のサブドメインを設定し、リダイレクト用のURLとして利用する手法）であり、全体の約47.4%を占めました。これらのフィッシングサイトは、多くが同一のIPアドレスでホストされており、悪用されたIPアドレスの総数は1万4327件に上ります。

フィッシング詐欺の手法は年々巧妙化しており、今後もさらなる警戒が必要です。

参考：フィッシングURLが過去最多の約12万件 – 報告も23万件超に

フィッシングサイトの主な手口

フィッシングサイトの主な手口は下記の3つです。

①メールやSMSを使ったフィッシング詐欺

「アカウントが不正アクセスを受けました」「本人確認が必要です」など、緊急性を強調したメッセージを送信し、ユーザーを焦らせて偽のサイトに誘導する手口が多く見られます。本物の銀行やECサイトに似せたログインページを作成し、IDやパスワードを入力させて盗み取るのが典型的な手法です。

一度情報を入力してしまうと、不正ログインや金銭被害につながる危険性があります。

②偽のECサイトや金融機関を装った詐欺

本物そっくりの通販サイトを作成し、ユーザーにクレジットカード情報を入力させる手口もよくあるので注意が必要です。特に人気ブランドのセールや限定キャンペーンを装った偽サイトが多く、購入手続きを行うと商品が届かず、カード情報だけが詐取されるケースがあります。

また、銀行やクレジットカード会社を装い、「不正利用の確認」や「本人確認が必要」といったメールを送り、偽のログインページへ誘導する手法も多発しています。このような詐欺に騙されると、口座情報が盗まれたり、不正送金の被害に遭ったりする可能性があるため注意が必要です。

③SNSを利用したフィッシング詐欺

企業の公式アカウントを装い、キャンペーン当選の通知を送る詐欺が横行しています。「プレゼントが当選しました」「ギフトカードを進呈します」といったメッセージを送り、個人情報やクレジットカード情報を入力させる手口が一般的です。

また、SNSのログイン情報を盗み取ることで、アカウントを乗っ取られるケースも増えています。乗っ取られたアカウントが詐欺の発信源となり、友人やフォロワーを騙す被害が連鎖的に広がるため、特に注意が必要です。

フィッシング詐欺の被害を防ぐ対策

フィッシング詐欺を防ぐには、下記の対策が有効です。

① 送られてきたメール・SMSのリンクを安易にクリックしない

フィッシング詐欺の多くは、不審なメールやSMSのリンクをクリックさせることで被害を拡大させます。そのため、届いたメッセージに記載されたリンクを安易に開かず、公式サイトや公式アプリから直接ログインするようにしましょう。

また、リンク先のURLを確認し、公式サイトとは異なる不審なドメインが含まれていないかをチェックすることで、フィッシングサイトへのアクセスを防ぐことができます。

② 二段階認証を必ず設定する

不正ログインを防ぐためには、二段階認証の設定が有効です。SMS認証などを活用することで、ログイン時に追加の認証が必要となり、不正アクセスのリスクを軽減できます。

特に銀行やECサイト、メールアカウントなどの重要なサービスには必ず二段階認証を設定し、セキュリティを強化しましょう。

③ メールやSMSの送信元を確認する

フィッシング詐欺では、公式を装った偽の送信元からメッセージが届くことが多いため、メールアドレスやSMSの発信元を慎重に確認する必要があります。送信元のドメインが公式のものであるかをチェックしましょう。特に不審な文字列が含まれている場合は注意が必要です。

また、送信元が明らかに怪しい場合は絶対に返信しないようにして、リンクもクリックしないようにしましょう。

まとめ

今回は、フィッシングサイトの被害を抑えるための対策を紹介しました。近年、フィッシング詐欺は手口がますます巧妙化しています。

フィッシング詐欺のリスクは今後も高まり続けことが予想されるため、日頃から最新の情報をチェックし、慎重な行動を心がけましょう。適切な対策を実践することで、個人・企業ともにフィッシング詐欺の被害を未然に防ぐことができます。

法人向けセキュリティソフトの
料金自動一括比較サイトを新しくオープンしました！
　c-compe.com⇒

株式会社アーデントは、IT導入補助金の支援事業者を行っております！

アーデントからIT導入補助金を使ってクラウドツールを導入するメリットは以下の通りです。

メリット①対象ツールを２年間、半額、もしくは１／４で利用可！

メリット②会計、経費精算、請求書処理、受発注ツール導入なら、PCやタブレットの購入も補助が受けられ半額！

メリット③補助期間終了後は、公式価格よりお値引き！

メリット④各種IT活用、DX、保守サポートでより貴社のIT化を促進、生産性を向上します！

【弊社取り扱いクラウドツール】

🔹オフィスソフト: 　Google Workspace、Microsoft365
🔹ノーコード業務改善：kintone、Zoho、楽楽販売、JUST.DB
🔹コミュニケーション: 　サイボウズオフィス、Chatwork、LINE WORKS
🔹会計・経費管理: 　マネーフォワード、freee、楽楽精算、楽楽明細、invox
🔹電子契約・文書管理:　 freeeサイン、クラウドサイン、Adobe Acrobat
🔹セキュリティ対策: 　sophos、SentinelOne、ESET、ウイルスバスタークラウド
🔹RPA・自動化: 　RoboTANGO、DX-Suite、Yoom、バクラクシリーズ
🔹勤怠・労務管理: 　勤革時、楽楽勤怠、マネーフォワード
🔹物流・在庫管理: 　ロジザードZERO
🔹教育・マニュアル作成管理:　 iTutor、NotePM、leaf
🔹PBX・電話システム: 　INNOVERAPBX、MOTTEL
🔹端末管理：LANSCOPE、clomo
🔹店舗向け：TORIZA
🔹受付ipad：ラクネコ
など

※こちらのツールは補助期間終了後の値引不可

また、上記以外のツールも取り扱いできるものが多々ありますので、一度ご相談ください。