そもそもスピアフィッシングとは？

ウェブを利用した詐欺の古典的な手口として、フィッシング詐欺は以前から知られていました。
ここ数年はフィッシング詐欺から発展してスピアフィッシングという形態のネット詐欺が増えつつあり、被害も拡大しています。
スピアとは英語の銛（もり）のことで、水中で魚を突き刺す用具として使われます。

それが転じて、従来のフィッシング詐欺よりもターゲットを絞り、よりピンポイントに詐欺を仕掛ける手口のことをスピアフィッシングと呼ぶようになりました。

スピアフィッシングでは、あらかじめターゲットの属性や趣味嗜好をデータとして収集し、ターゲットが関心を持ちそうなサイトを装ってメールを送ります。
従来のフィッシング詐欺のようにランダムにメールを送りつけているわけではないため、メールを送られた側はついつい本当の情報だと思い込んで、有害サイトに誘導されてしまいます。
実際に日本国内で発生したスピアフィッシングの事例としては、ビットコイン詐欺などがあります。

スピアフィッシング詐欺の被害者心理

スピアフィッシング詐欺の巧妙なところは、ターゲットをピンポイントに絞っている点にあります。

初期型のフィッシング詐欺の場合、メッセージの内容もランダムに生成され、日本語になっていないもののあるため、送られた側も警戒しやすいという特徴がありました。
しかし、最新型のスピアフィッシング詐欺ではターゲティングの精度がはるかに向上しており、また、メッセージの文章や内容もより自然になっているため、本物のメールと見分けがつかないという特徴があります。

ビットコインやテレワークなど、今まさに強い関心を持っている事柄についてメッセージが送られたり、「お得な情報」と言われたりすればついついクリックしてみたくなるのが人間の心理というもの。
スピアフィッシング詐欺では、銀行口座やクレジットカード情報など、よりコアな個人情報を収集して利用するという点でより悪質度が増しています。

スピアフィッシング詐欺への対処法

スピアフィッシング詐欺は、「興味関心のある情報にはついつい引き寄せられてしまう」という被害者心理を巧みに利用しています。
言い換えれば、根拠のない情報には安易に飛びつかないのが有効な対処法であり、未登録のアドレスからのメールを一切無視することで被害を防ぐことができます。
むやみに個人情報を登録しない、というのも予防法のひとつです。

スピアフィッシング詐欺では、サイトに登録されたユーザーの情報からメーリングリストが生成されることもあるため、個人情報を厳密に管理することで被害に遭うリスクをおさえることができます。

見知らぬアドレスに要注意

メールを利用したスピアフィッシング詐欺。
あらかじめターゲットの趣味嗜好や興味関心を収集しているという点で悪質度が高まっています。
未登録のアドレスからのメールは一切無視する、あちこちのウェブサイトでむやみに個人情報を登録しない、などの対策によって予防することができます。