見出し画像

フィッシング詐欺に遭う可能性はだれにでもある

須田幸宏/FP・中小企業診断士

最近、いわゆる迷惑メールが急増したように感じます。一日20~30件来ることもあり、いちいち削除する作業はとても面倒です。
その迷惑メールのほとんどは、フィッシング詐欺と思われるものです。有名企業をかたって危機感をあおり、すみやかな対処を求めてきます。
 
フィッシング詐欺とは、インターネットのユーザーから経済的価値がある情報を奪おうとする詐欺行為です。住所などの個人情報、パスワード、クレジットカード情報などを盗もうとします。
 
2023年におけるフィッシングの報告件数は、フィッシング対策協議会によれば119万6,390件(前年比で23.5%増加)と過去最多となりました。
 
(社)日本クレジット協会によれば、2023年1~9月のクレジットカード不正利用被害額は401.9億円(前年同期比30.1%増加)でした。統計を取り始めて以来最悪となっています。
 
また、2023年におけるインターネットバンキングにかかる不正送金事犯による被害も過去最多となりました。発生件数は5,578件(前年比391.0%増加)、被害総額は約87.3億円(前年比474.6%増加)でした。


1 フィッシング詐欺の特徴


フィッシング詐欺にはつぎのような特徴があります。

(1)偽サイトへ誘導する


実在する企業やサービスを装ったメールやSMSをユーザーに送り、本物そっくりの偽サイトへ誘導します。

偽メールや偽SMSの文面は、「個人情報の漏えい」、「不正アクセス検知」、「取引の停止」といったものが多いです。そうして不安をあおり、偽サイトへ誘導させようとします。

最近の偽サイトは巧妙に作られており、偽サイトと見分けることは容易ではありません。

(2)個人情報を入力させる

そして、偽サイトでつぎのような情報を入力させ、情報を盗み取ります。
 
※入力を求められる情報の例
・金融機関の口座番号、クレジットカード番号、暗証番号(ワンタイムパスワード、乱数表の番号等)
・住所、氏名、電話番号、生年月日
・電子メール、インターネットバンキング、SNSアカウント等のID、パスワード等
・運転免許証、マイナンバーカード、乱数表等の画像情報
(出所)警察庁のホームページ

(3)どのような被害に遭うか


情報を盗まれると、アカウントを乗っ取られてお金を奪われたり、インターネット通信販売サイトで勝手に買物をされたりします。

また、マルウェアに感染すると、スマートフォンに登録した電話帳の情報が盗まれてしまいます。
さらに自分のスマートフォンがフィッシングSMSの発信源になってしまうこともあるのです。

2 フィッシング詐欺の事例


具体的なフィッシング詐欺の事例にはつぎのようなものがあります。
 
(1)「えきねっと」(JR東日本)になりすます
「えきねっと」をかたる偽メールを送り、メール記載のURLから本物のサイトを模倣した偽サイトへ誘導し、個人情報を入力させます。
えきねっとのサイトにログインするためのユーザーIDやパスワード、クレジットカードの情報などを盗み取ります。身に覚えのないきっぷを購入されるといった被害に遭います。

つぎのような件名で送られてきます。
・【えきねっと】アカウントの自動退会処理について
・【えきねっと】本人情報緊急確認
・【重要】えきねっとアカウント制限のお知らせ
 
(2)「りそな銀行」になりすます
「りそな銀行」をかたり「お客さま情報・取引目的の確認」などと称したメールを送って偽サイトへ誘導し、認証情報をだまし取るものです。
入手した情報を使った不正送金やカードの不正利用の被害が起きています。

つぎのような件名で送られてきます。
・【りそな銀行】当社サイトご利用制限のお知らせ
・【りそな銀行】お客様の口座が凍結されました。
・【りそな銀行】【重要】必ずご回答ください/お客さま情報等の確認について
 
(3)「ヤマト運輸」になりすます
「ヤマト運輸」をかたり、不在通知と称して再配達依頼を促す偽メールを送ってきます。そして偽サイトに誘導して暗証番号やクレジットカード情報などをだまし取ろうとします。

つぎのような件名で送られてきます。
・【ヤマト運輸】お届け時ご不在のご連絡
・【クロネコメンバーズ】大至急!配達状況お問い合わせ
・【ヤマト運輸】サービスをご利用頂き、誠にありがとうございました。
 
ほかにも、Amazonなどの通販会社、Ⅿastercardなどのクレジットカード会社、国税庁などの官公庁などをかたるものなど多数の事例があります。

3 偽サイトを見分ける方法


偽サイトと本物のサイトを見分けるには、つぎのようなポイントをチェックする方法があります。
 

(1)URLの表記が微妙に違う


偽サイトは、ブランドの正式な英語表記と少しだけ異なるURLを使用する場合があります。「o」(オー)が「0」(ゼロ)と表記されているといったことです。注意深くURLを確認しましょう。

(2)日本語の字体と文章表現に違和感がある


偽サイトは、日本語の字体や文章表現がおかしいことがあります。不自然な表現に注意してください。

(3)価格が異常である


値引きされるはずのない商品が安くなっている場合や、価格が市場の相場から大きく外れている場合は注意が必要です。

(4)事業者情報が不完全である


事業者の住所が記載されていないとか、虚偽の住所であるといった場合は疑わしいです。
連絡方法が問い合わせフォームやフリーメールだけである場合も注意が必要です。

4 フィッシング詐欺に遭わないための対策


フィッシング詐欺を回避するためには、つぎのような対策を講じることが重要です。

(1) 心当たりのないメールやSMSに反応しない


身に覚えのないメールやSMSには注意しましょう。とくに、メール本文にあるリンクをクリックしたり、個人情報を入力したりしないようにしましょう。偽サイトへ誘導されることがあります。

(2) ウェブサービスの利用は公式サイトや公式アプリからアクセスする


金融機関やショッピングサイトなどのウェブサービスは、必ず、公式サイトや公式アプリからアクセスしましょう。

(3) 大切な情報を入力する時にはいったん立ち止まる


クレジットカード情報やパスワードを入力する際は、一いったん立ち止まり、URLやサイトの信頼性を確認してから入力しましょう。

(4)最新のセキュリティ対策アプリ・ソフトを導入する


スマートフォンやパソコンに最新のセキュリティ対策アプリやソフトを導入して、不審なメールやサイトをブロックしましょう。

5 フィッシング詐欺の被害に遭った場合の対処方法


もし、フィッシング詐欺に遭った場合は、次のような対処法を実行しましょう。
あわてずに冷静かつすみやかに対処することで、被害を最小限に抑えられる可能性があります。

(1)クレジットカード情報を入力してしまった場合


クレジットカード会社にただちに連絡し、不正利用を防ぐために、ただちにカードの利用を停止してもらいましょう。再発行の手続きについても相談できます。

(2)銀行などの口座情報や暗証番号を入力してしまった場合

銀行などのヘルプデスクや相談ダイヤルへ、ただちに連絡して被害を報告しましょう。
不正利用の被害に遭った場合、原則として銀行などが補償してくれます。
ただし、利用者側につぎのような過失があった場合は、補償額が減額されることがあります。
 
・銀行が何度も具体的に注意喚起した手口にだまされる
・警察や銀行をかたる相手に、安易にパスワードなどを教える
・パスワードなどを記録した手帳や携帯電話を盗まれて情報を取られる
・残高減少に身に覚えがないのに銀行へ知らせない

(3)ソーシャルメディアやウェブサービスのIDやパスワードを入力してしまった場合


ただちに、本物のサイトにログインしてIDやパスワードを変更しましょう。

(4)具体的に金銭被害があった場合


最寄りの警察署や各都道府県警察のサイバー犯罪相談窓口にすみやかに相談しましょう。
 


どんなに注意していても、フィッシング詐欺に遭う可能性はだれにでもあります。
フィッシング詐欺について、つねに最新の情報を把握して、手口や事例、対応策などをよく理解しておくことをおすすめします。

この記事が気に入ったらサポートをしてみませんか?