「突然届いたメール、リンクを開いたら…」
クレジットカード会社や銀行を装ったメールを受け取り、リンクを開いてしまった経験はありませんか? フィッシング詐欺は年々巧妙化しており、被害が増えています。もし、フィッシングサイトに情報を入力してしまったら、すぐに対応することが重要です。
本記事では、フィッシング詐欺に遭った際の対処法、詐欺メールの見分け方、最新の被害状況、予防策を詳しく解説します。
フィッシングサイトに入力してしまった!何をすべき?
ここでは、フィッシングサイトに情報を入力してしまった場合にすぐすべきことについて紹介します。
パスワードやIDを変更する
フィッシングサイトに入力してしまったら、すぐにパスワードを変更してください!!時間が経つと被害が広がる可能性があるため、今すぐ対応を!
まず、詐欺に使われたサービスの公式サイトにアクセスし、ログインパスワードを変更しましょう。もし同じパスワードを他のサイトでも使っていた場合は、すべて変更してください。
特に、銀行・クレジットカード・ショッピングサイトのパスワードは最優先で変更!可能なら二段階認証も設定し、不正アクセスを防ぎましょう。
クレジットカード会社や銀行に連絡する
利用しているクレジットカード会社や銀行の公式窓口に電話し、不正利用の確認を依頼しましょう。状況によってはカードの利用停止や再発行の手続きが必要になることもあります。
また、銀行口座の場合は不正送金のリスクがあるため、口座の取引履歴をチェックしましょう。万が一、不審な取引があればすぐに金融機関へ報告を!早めの対応が被害を最小限に抑えるポイントです。
クレジットカード会社や銀行の問い合わせ窓口は、記事後半の「主なフィッシング詐欺の事例」で紹介します。
フィッシング110番や警察に連絡する
「フィッシング110番(一般社団法人JPCERTコーディネーションセンター)」では、怪しいメールやサイトの報告が可能です。不審なメールを受け取ったり、偽サイトに情報を入力してしまった場合は、できるだけ早く通報しましょう。
また、実際に被害が発生した場合は、最寄りの警察(サイバー犯罪対策窓口)にも相談を。詐欺の証拠となるメールや取引履歴を保存し、詳しく伝えることが大切です。早めの通報が、さらなる被害を防ぐ手助けになります。
フィッシング詐欺とは?
フィッシング詐欺とは、正規の企業や金融機関を装ったメールやSMSを送り、偽のウェブサイトに誘導して個人情報を盗み取る詐欺のことです。被害者は、本物と見間違えたサイトでクレジットカード情報やログインID、パスワードを入力してしまい、不正利用の被害に遭います。
「フィッシング(phishing)」という言葉は、魚釣り(fishing)と洗練(sophisticated)を組み合わせた造語とされています。特に銀行、クレジットカード、ECサイトを狙った手口が多く、年々被害が増加しています。
フィッシング詐欺の現状について
フィッシング詐欺の被害は年々増加し、手口も巧妙化しています。
フィッシング対策協議会によると、2022年のフィッシング報告件数は約96.8万件で、前年の約1.8倍に増加しました。
特に、ECサイト、クレジットカード会社、ETC利用照会サービス、交通系サービス、政府機関など、被害のターゲットが多様化しています。また、従来はメールを使った詐欺が主流でしたが、最近ではSMS(ショートメッセージ)を悪用した手口も急増しています。
フィッシング詐欺メールの見分け方とは?
フィッシング詐欺メールに引っかからないようにするためには、見分け方を知る必要があります。ここでは、ポイントを3つに分けて紹介します。
① 内容に身に覚えがある?
不安を煽るようなメールが届いても、すぐに個人情報を入力しないことが大切です。
まず、そのサービスを本当に利用しているかをチェックしましょう。例えば、「クレジットカードの利用確認」や「アカウントの停止」といった通知が来ても、最近カードを使ったかどうかを思い出してみてください。
不審に思ったら、メール内のリンクを開かず、公式サイトをブラウザで検索し、問い合わせ窓口から直接確認しましょう。
メール内のリンクは詐欺サイトです。
② メールアドレスや電話番号は正しい?
送信元のアドレスや電話番号を確認するだけで、詐欺を見抜けることがあります。
銀行やネットショッピングを装ったメールなのに、「~@gmail.com」「~@yahoo.co.jp」などのフリーメールから送られていませんか? 公式なサービスは通常、自社のドメインを使用します。
また、宛先のメールアドレスのつづりが微妙に違っていないか確認しましょう。例えば「@amaz0n.com」や「@mizuhoo.co.jp」など、公式に見せかけた偽ドメインが使われることもあります。
SMSの場合は+81(日本の国番号)で届いているかを確認し、メールの署名欄に記載されたアドレスと送信元が一致しているかも要チェックです。
③ 日本語に不自然さはない?
フィッシング詐欺のメールは、日本語の文章に違和感があることが多いです。
例えば、「お客様のアカウントは凍結される可能性があるです。」など、不自然な助詞の使い方や文法ミスが見られることがあります。また、漢字の変換ミスや、公式なメールでは使わない不自然な表現が含まれていることもあります。
少しでも違和感を感じたら、すぐにメールのリンクをクリックせず、公式サイトにアクセスして情報を確認しましょう。警視庁のウェブサイトには、実際のフィッシングメールの例も掲載されているので、参考にすると良いでしょう。
④ アイコンがついている?
フィッシング詐欺のメールを見分けるポイントの一つに、「送信元のアイコン」があります。
正規の企業や金融機関からのメールには、送信者の横にアイコンが表示されることがあります。これは「DMARC(Domain-based Message Authentication, Reporting & Conformance)」と呼ばれる認証方式を導入しているためです。
一方、フィッシング詐欺のメールは、このアイコンが表示されないことが多いです。ただし、DMARC未対応の企業もあるため、他のチェックポイントとあわせて判断しましょう。不審なメールを受け取ったら、公式サイトから情報を確認することが大切です。
主なフィッシング詐欺の事例
ここでは、フィッシング詐欺で多い事例について紹介します。
ネットショッピング系(Amazonなど)
Amazonは利用者が多いため、フィッシング詐欺の標的になりやすいサイトの一つです。詐欺メールは本物そっくりに作られており、受信者に不安を与える内容が多いのが特徴です。
例えば、「【重要なお知らせ】お客様のお支払い方法が承認されません」や「Amazon プライム会員資格の一時停止」など、アカウント停止や決済トラブルを装い、リンクをクリックさせようとするケースがよく見られます。
もしこのようなメールを受け取った場合、メール内のリンクを開かず、Amazonの公式サイトからログインし、アカウントの状況を確認してください。誤って情報を入力してしまった場合は、すぐに以下の公式サポートページからAmazonに相談しましょう。
銀行・ネットバンキング系(りそな銀行・みずほ銀行など)
銀行やネットバンキングは厳重なセキュリティ対策を講じていますが、それでもフィッシング詐欺の標的になりやすい分野の一つです。特に、認証方式の脆弱性を狙った手口が多く、不正ログインや不正送金の被害が後を絶ちません。
銀行・ネットバンキング系のフィッシング詐欺では、「口座の異常を検出しました」「本人確認が必要です」などの内容で不安を煽り、偽のログインページに誘導する手口が多く見られます。銀行の正規サイトと見分けがつかないほど精巧に作られた偽サイトもあるため、メールやSMSのリンクを開かず、公式サイトから直接アクセスすることが重要です。
もし、不審なメールを受け取ったり、情報を入力してしまった場合は、すぐに利用している銀行の公式サイトまたは窓口に問い合わせましょう。各銀行のフィッシング詐欺対策情報も参考にしてください。
▶ りそな銀行
▶ みずほ銀行
▶ 三井住友銀行
▶ 三菱UFJ銀行
▶ 埼玉りそな銀行
クレジットカード系(エポスカード・アメックスカード・楽天カードなど)
クレジットカードは、カード番号やセキュリティコードが分かれば簡単に悪用できるため、フィッシング詐欺の標的になりやすい分野です。特に「カードの不正利用が確認されました」「支払い方法の更新が必要です」といった不安を煽る内容のメールで偽サイトへ誘導し、情報を盗み取る手口が多く見られます。
カード会社の公式メールと見分けがつかないケースもあるため、メールやSMSに記載されたリンクを開かず、公式サイトから直接ログインして確認することが重要です。また、利用履歴を定期的にチェックし、不審な取引がないか確認することも詐欺被害を防ぐポイントです。
もし、不審なメールを受け取ったり、情報を入力してしまった場合は、速やかにカード会社に連絡し、利用停止や再発行の手続きを行いましょう。各カード会社の注意喚起情報も参考にしてください。
▶ 三井住友カード
▶ イオンカード
▶ 楽天カード
▶ JCB
▶ セゾンカード
日頃からできるフィッシング詐欺対策とは?
フィッシング詐欺に気を付けるために、日ごろから注意すべきポイントはどんなことでしょうか。ここでは3つのポイントに分けて紹介します。
①メールに記載されているリンクをクリックしない
フィッシング詐欺の多くは、メールやSMSに記載されたリンクをクリックさせる手口です。「アカウントの異常」「支払いの問題」など、不安を煽る内容で偽サイトへ誘導し、ログイン情報やカード情報を盗み取ります。
対策として、メール内のリンクは絶対に開かず、公式サイトに直接アクセスして確認しましょう。また、送信元アドレスが正規のものか、メールに不自然な点がないかもチェックすることが重要です。不審なメールを受け取った場合は、各サービスのサポート窓口に相談し、被害を未然に防ぎましょう。
②IDパスワードの使いまわしはしない
同じID・パスワードを複数のサイトで使い回すのは非常に危険です。フィッシング詐欺で一つのサイトの情報が盗まれると、他のサービスにも不正ログインされる「パスワードリスト攻撃」の被害に遭う可能性があります。
対策として、各サービスごとに異なるパスワードを設定し、使い回さないことが重要です。また、英数字・記号を組み合わせた長めのパスワードを設定し、パスワード管理ツールを活用するのも有効です。万が一流出してしまった場合に備え、定期的に変更することもおすすめします。
③ワンタイムパスワード等を活用する
ワンタイムパスワード(OTP)や二段階認証を設定すると、不正ログインのリスクを大幅に減らせます。 OTPは一定時間ごとに変わるため、仮にIDやパスワードが流出しても、第三者がログインするのは困難になります。
多くの銀行やクレジットカード、ショッピングサイトが二段階認証(2FA)や生体認証に対応しており、ログイン時に追加の確認が必要になります。設定は無料で簡単にできるので、対応しているサービスでは必ず有効にしておきましょう。 特に、ネットバンキングや重要なアカウントでは必須の対策です。
まとめ
フィッシング詐欺は年々増加し、手口も巧妙化しています。不審なメールやSMSを受け取ったら、すぐにリンクを開かず、公式サイトから情報を確認することが大切です。万が一、偽サイトに情報を入力してしまった場合は、すぐにパスワードを変更し、クレジットカード会社や銀行に連絡して被害を最小限に抑えましょう。
また、日頃からメールアドレスの確認、ワンタイムパスワードの活用、パスワードの使い回しを避けるなどの対策を行うことで、詐欺被害を未然に防ぐことができます。万が一の際は、警察やフィッシング110番に通報することも重要です。フィッシング詐欺の被害に遭わないために、日頃から警戒を怠らず、安全なネット利用を心がけましょう。
コメント