本記事では、最初にフィッシング詐欺の事例を紹介した後、あらかじめ把握したいポイントや、実際に被害に遭った場合の対処法について解説します。
執筆者:FINANCIAL FIELD編集部(ふぁいなんしゃるふぃーるど へんしゅうぶ)
ファイナンシャルプランナー
FinancialField編集部は、金融、経済に関する記事を、日々の暮らしにどのような影響を与えるかという視点で、お金の知識がない方でも理解できるようわかりやすく発信しています。
編集部のメンバーは、ファイナンシャルプランナーの資格取得者を中心に「お金や暮らし」に関する書籍・雑誌の編集経験者で構成され、企画立案から記事掲載まですべての工程に関わることで、読者目線のコンテンツを追求しています。
FinancialFieldの特徴は、ファイナンシャルプランナー、弁護士、税理士、宅地建物取引士、相続診断士、住宅ローンアドバイザー、DCプランナー、公認会計士、社会保険労務士、行政書士、投資アナリスト、キャリアコンサルタントなど150名以上の有資格者を執筆者・監修者として迎え、むずかしく感じられる年金や税金、相続、保険、ローンなどの話をわかりやすく発信している点です。
このように編集経験豊富なメンバーと金融や経済に精通した執筆者・監修者による執筆体制を築くことで、内容のわかりやすさはもちろんのこと、読み応えのあるコンテンツと確かな情報発信を実現しています。
私たちは、快適でより良い生活のアイデアを提供するお金のコンシェルジュを目指します。
フィッシング詐欺の事例
フィッシング詐欺とは、実際に存在するサービスや企業の名前をかたり、偽のメールやSMSを使用してフィッシングサイトに誘導する手口を指します。IDやパスワードのような個人情報を盗んだり、マルウェアに感染させたりすることが目的です。
事例として、オークションサイトと国税庁をかたる内容を紹介します。
まずオークションサイトの事例ですが、メールの件名に「お客さまのアカウント認証に関するお知らせ」などとあり、本物のサイト画面をコピーしたフィッシングサイトに誘導するケースが増えているようです。そのフィッシングサイト内でメールアドレス、パスワード、クレジットカード番号などを入力させる手口です。
次に国税庁をかたる内容ですが、メールの件名に「税務署からの【未払い税金のお知らせ】」などとあり、メールアドレス・電話番号・名前などの個人情報やVプリカ発行コード番号、額面、Vプリカチケット写真などの入力を促した事例です。
フィッシング詐欺を回避するポイント
フィッシングサイトは実際のサイトをコピーしたものが多いため、見た目で判断するのは困難です。そのため以下の対策を検討してください。
・メール内のリンクを不用意にクリックしない
・パソコンやスマートフォンのOSやアプリなどを最新の状態に保つ
・携帯電話会社などのセキュリティー設定を活用する
・ワンタイムパスワードなどを使用する
・ID、パスワードの使い回しを避ける
電子メールやSMS内のリンクを不用意にクリックするのは避けましょう。あらかじめ公式サイトをブックマークしたり、正規アプリから公式サイトを開いたりといった対策が大切です。
パソコンやタブレット、スマートフォンを最新の状態に保つことも重要です。フィッシング詐欺はOSやアプリの脆弱(ぜいじゃく)性を悪用するケースがあるためです。携帯電話会社が提供しているセキュリティー設定(迷惑メッセージブロック機能)の活用も検討してください。
また、ワンタイムパスワードや指紋認証、顔認証を活用したり、同じIDやパスワードの使い回しを避けたりといった対策も効果的です。
被害に遭った場合の対処法
実際にフィッシング詐欺の被害に遭った場合は、最寄りの警察署、または各道府県警察のサイバー犯罪相談窓口に問い合わせてください。
フィッシングサイトを見つけた場合や、フィッシングサイトへ誘導する電子メール、SMSを受信した場合も同様です。
まとめ
本記事では、フィッシング詐欺について解説しました。オークションサイトや国税庁を名乗るフィッシング詐欺が増えていますが、誘導後に「本物のサイトかどうか」を見分けるのは困難です。
対策として、メールやSMS内のリンクを不用意にクリックせず、パソコンやスマートフォンを最新の状態に保ち、携帯電話会社のセキュリティー設定などを行いましょう。
被害に遭った場合は警察署や各道府県警察のサイバー犯罪相談窓口に問い合わせてください。
出典
警察庁 フィッシング対策
執筆者:FINANCIAL FIELD編集部
ファイナンシャルプランナー
