どうしよう、これ詐欺だったの？ フィッシング詐欺に注意！

偽サイトにアクセスし、個人情報が搾取されてしまった

指定されたURLへアクセスして手続きすると、どうなるのでしょうか？ 一例をご紹介します。
 
ある日、Aさんがいつものようにメールボックスを確認していると、いつも利用しているカード会社からのお知らせメールがありました。
 
「え？　カード利用確認のお知らせって……」
 
それは、Aさんのクレジットカードが不正利用された可能性があるので、指定のURLからログインして確認するようにとの内容でした。
 
「これは大変！」と、早速メールで指定されたURLにアクセスし、ID・パスワードを入力しログインして、個人情報を登録し直します。
 
「これで安心」とAさんは思いました。しかし、その後、Aさんの登録し直した情報が搾取され、クレジットカードは不正利用されてしまいました。
 

被害にあわないために気をつけたいこと

それでは、被害にあわないために、何に気をつけたらよいのでしょう。まず、送信元のアドレスで偽メールか否かを判断しましょう。リンクのURLにカーソルを合わせると本当のアドレスが現れます。メールに表示されたアドレスと、本当のアドレスが異なっているのは偽メールです。
 
そして、フィッシングの場合、本文に◯◯様がありません。知り得たメールアドレス、電話番号からの電子メールやSMSを手当たりしだいに送ってくるからです。
 
大手の会社の文章とは思えない怪しい日本語で書かれたメールの場合、偽メールであることに気づきやすいかもしれませんが、中には本物のウェブサイトにある文章を利用するものもあり、偽メールか否か判断が難しくなっています。
 
総務省は、以下の点に注意をするようにと、注意喚起をしています。
 
■金融機関のID・パスワードなどを入力する場合、常に正しいページにアクセスすること。本物のウェブサイトのドメイン名やURLを常に意識して、正しいウェブにアクセスしているかを確認する、アクセス先のサーバー証明書の内容を確認する。
 
■通常、インターネットバンキングへのログインやクレジットカード番号などの重要な情報の入力画面では、暗号化通信のSSL/TLS（アドレスバーや運営組織名が緑色の表示か、鍵マークが表示されているかなど）を毎回確認する。
 
重要な情報を入力するページでSSL/TLSが使用されていない場合は、フィッシング詐欺を疑いましょう。
 
■通常と異なる手順を要求された場合には、金融機関に確認することも必要です。電話をかける場合には、必ず、正規のウェブサイトや金融機関からの郵便物などで連絡先の電話番号を調べましょう。
 
（出典：総務省　フィッシング詐欺に注意）
 

フィッシングだけではない。個人情報を搾取する巧妙な手口

では、フィッシングにさえ気をつけていれば、個人情報は搾取されないのでしょうか。そうではありません。ここでも一例をご紹介します。
 
いつもインターネットバンキングを利用していたBさんは、その利用している金融機関からメールが来たので、メールにより誘導されたサイトを開きました。
 
すると、同時にポップアップ画面が開き、IDや暗証番号等を再入力するよう要求されたので、入力してしまいました。その結果、預金が勝手に引き出され、残高が0になってしまいました。
 
Bさんはフィッシング詐欺に注意していました。サイトに鍵マークがついていることを確認したのですが、入力したのは鍵マークが付いているホームページではなく、ポップアップ画面です。
 
ウイルスに感染させて、金融機関の本物のホームページに不正なポップアップ画面を出し、情報を搾取する被害が発生しています。金融機関がポップアップ画面でID・パスワードを再入力させることはありません。
 
対策としては、ネットバンキングの機能や操作方法等を確認しておき、通常と異なる場合、金融機関に確認しましょう。その際、絶対に、メールのリンクからアクセスしないようにしましょう。
 
（出典：総務省　事故・被害の事例16　インターネットバンキングで情報が盗まれた）
 

出典

国民生活センター 実在する組織をかたるフィッシングメールに注意！（2022年5月24日公表）

総務省 安心してインターネットを使うために 国民のためのサイバーセキュリティサイト フィッシング詐欺に注意
総務省　安心してインターネットを使うために　国民のためのサイバーセキュリティサイト 事例16：インターネットバンキングで情報が盗まれた
 
執筆者：林智慮
CFP(R)認定者