どうしよう、これ詐欺だったの? フィッシング詐欺に注意!
配信日: 2022.06.28
[出典:国民生活センター (2022年5月24日公表) 実在する組織をかたるフィッシングメールに注意! より]
クレジット会社やネットバンキングからの「個人情報を確認してください」などというメールや、大手通販サイトからの「不正利用があったため、アカウントを停止しました」などというメールが、何度も送られてくることがありませんか。
どれも、指定のURLからログインして確認するよう促しています。利用してない会社なら偽メールだと分かるので放っておけますが、いつも利用している会社からこのようなメールが来ると、確認しないと心配ですね。
しかし、そのメール、実在の会社をかたって個人情報を搾取する「フィッシング詐欺」かもしれません。
執筆者:林智慮(はやし ちりよ)
CFP(R)認定者
確定拠出年金相談ねっと認定FP
大学(工学部)卒業後、橋梁設計の会社で設計業務に携わる。結婚で専業主婦となるが夫の独立を機に経理・総務に転身。事業と家庭のファイナンシャル・プランナーとなる。コーチング資格も習得し、金銭面だけでなく心の面からも「幸せに生きる」サポートをしている。4人の子の母。保険や金融商品を売らない独立系ファイナンシャル・プランナー。
偽サイトにアクセスし、個人情報が搾取されてしまった
指定されたURLへアクセスして手続きすると、どうなるのでしょうか? 一例をご紹介します。
ある日、Aさんがいつものようにメールボックスを確認していると、いつも利用しているカード会社からのお知らせメールがありました。
「え? カード利用確認のお知らせって……」
それは、Aさんのクレジットカードが不正利用された可能性があるので、指定のURLからログインして確認するようにとの内容でした。
「これは大変!」と、早速メールで指定されたURLにアクセスし、ID・パスワードを入力しログインして、個人情報を登録し直します。
「これで安心」とAさんは思いました。しかし、その後、Aさんの登録し直した情報が搾取され、クレジットカードは不正利用されてしまいました。
被害にあわないために気をつけたいこと
それでは、被害にあわないために、何に気をつけたらよいのでしょう。まず、送信元のアドレスで偽メールか否かを判断しましょう。リンクのURLにカーソルを合わせると本当のアドレスが現れます。メールに表示されたアドレスと、本当のアドレスが異なっているのは偽メールです。
そして、フィッシングの場合、本文に◯◯様がありません。知り得たメールアドレス、電話番号からの電子メールやSMSを手当たりしだいに送ってくるからです。
大手の会社の文章とは思えない怪しい日本語で書かれたメールの場合、偽メールであることに気づきやすいかもしれませんが、中には本物のウェブサイトにある文章を利用するものもあり、偽メールか否か判断が難しくなっています。
総務省は、以下の点に注意をするようにと、注意喚起をしています。
■金融機関のID・パスワードなどを入力する場合、常に正しいページにアクセスすること。本物のウェブサイトのドメイン名やURLを常に意識して、正しいウェブにアクセスしているかを確認する、アクセス先のサーバー証明書の内容を確認する。
■通常、インターネットバンキングへのログインやクレジットカード番号などの重要な情報の入力画面では、暗号化通信のSSL/TLS(アドレスバーや運営組織名が緑色の表示か、鍵マークが表示されているかなど)を毎回確認する。
重要な情報を入力するページでSSL/TLSが使用されていない場合は、フィッシング詐欺を疑いましょう。
■通常と異なる手順を要求された場合には、金融機関に確認することも必要です。電話をかける場合には、必ず、正規のウェブサイトや金融機関からの郵便物などで連絡先の電話番号を調べましょう。
(出典:総務省 フィッシング詐欺に注意)
フィッシングだけではない。個人情報を搾取する巧妙な手口
では、フィッシングにさえ気をつけていれば、個人情報は搾取されないのでしょうか。そうではありません。ここでも一例をご紹介します。
いつもインターネットバンキングを利用していたBさんは、その利用している金融機関からメールが来たので、メールにより誘導されたサイトを開きました。
すると、同時にポップアップ画面が開き、IDや暗証番号等を再入力するよう要求されたので、入力してしまいました。その結果、預金が勝手に引き出され、残高が0になってしまいました。
Bさんはフィッシング詐欺に注意していました。サイトに鍵マークがついていることを確認したのですが、入力したのは鍵マークが付いているホームページではなく、ポップアップ画面です。
ウイルスに感染させて、金融機関の本物のホームページに不正なポップアップ画面を出し、情報を搾取する被害が発生しています。金融機関がポップアップ画面でID・パスワードを再入力させることはありません。
対策としては、ネットバンキングの機能や操作方法等を確認しておき、通常と異なる場合、金融機関に確認しましょう。その際、絶対に、メールのリンクからアクセスしないようにしましょう。
(出典:総務省 事故・被害の事例16 インターネットバンキングで情報が盗まれた)
出典
国民生活センター 実在する組織をかたるフィッシングメールに注意!(2022年5月24日公表)
総務省 安心してインターネットを使うために 国民のためのサイバーセキュリティサイト フィッシング詐欺に注意
総務省 安心してインターネットを使うために 国民のためのサイバーセキュリティサイト 事例16:インターネットバンキングで情報が盗まれた
執筆者:林智慮
CFP(R)認定者