【詐欺】スマホに「エポスカードから感謝を込めて5000エポスポイント進呈」というSMSが！ 明らかに詐欺なのに、誤ってURLをクリックしてしまったけど「個人情報」を悪用されてしまう？

SMSやメールに届く「フィッシング詐欺」の事例とは

フィッシング詐欺とは、正規の送信者（サービスの提供者）と誤認されるメッセージをユーザーに送りつけて、偽のURLをクリックさせ個人情報を盗み出す詐欺のことです。
 
例えば、ある大学ではクレジットカードの「エポスカード」をかたる詐欺メールが送信されたことを公表しています。
 
送信タイトルは「【年末感謝特別プレゼント】に感謝を込めて5,000エポスポイント進呈！」となっており、「ポイントを今すぐ受け取る」の文章の下にアクセス用のURLが記載されています。
 
そのURLをクリックすると詐欺サイトにつながり、個人情報を入力すると盗み出されてしまう仕組みです。
 
フィッシング対策協議会によれば、前記のようなエポスカードをはじめ、JCBカード、イオンカードなどクレジットカードの名をかたるフィッシング詐欺が横行しており、ほかにも銀行やQRコード決済、カードローンなども詐欺メールの題名として利用されています。
 
偽のアクセス先URLも、めちゃくちゃな文字列などではなく、一見それらしいURLに作り込まれているケースも多く、見破りづらくなっています。
 
また、メールやSMS以外に、SNSの投稿サイトにURLを載せてクリックを誘導するケースもあります。こちらはURL表記が短縮されていて、一読しただけではアクセス先の詳細が分からなくなっていることがあります。
 

クリックしただけでは情報を抜き取られないので冷静に対処しよう

フィッシング詐欺を見抜く方法の1つが、「公式とURLが同じか」を判断することですが、前記の通り、実在する公式のURLと見間違えるように表示して偽サイトに誘導する手口もあります。
 
タイトルに自分がよく使っているサービス名が書かれていると、フィッシング詐欺と気付かずにクリックしてしまうこともあるかもしれません。
 
クリックしたあとでフィッシング詐欺と気付いた場合、「個人情報が抜き取られたのでは……？」と不安になるかもしれませんが、クリックしただけではその時点で何か情報が抜き取られたわけではないので安心してください。
 
フィッシング詐欺では、アクセスした先のサイトで、氏名やID、パスワードなどを入力するフォームがあり、そこに個人情報を入力しなければ情報を抜き取られることはありません。
 
URLにクリックしただけで、何らかの料金を請求される「ワンクリック詐欺」だったとしても、「電子消費者契約に関する民法の特例に関する法律」によって、契約する意思がなく申し込んだ契約は無効を主張できます。金銭を請求する画面が表示されたとしても無視して問題ありません。
 

情報を入力してしまった場合はどうする？

フィッシング詐欺のサイトにアクセスしただけでなく、個人情報まで入力してしまった場合は早急な対処が必要です。フィッシングサイトが模倣していた、本家である公式サイトのIDとパスワードをすぐに変更することが第一です。
 
また、同じIDとパスワードを利用しているサイトは全て同様にIDとパスワードの変更が必要です。個人情報が抜き取られたときのリスクヘッジのためにも、普段からIDとパスワードの使い回しはしないようにしましょう。
 

まとめ

スマートフォンやパソコンを持っている限り、誰でも一度くらいはフィッシング詐欺のメールが届いた経験があるのではないでしょうか。最近は手口が巧妙になり、一見すると公式サービスからのメールや、実在するURLと見分けがつかなくなりつつあります。
 
SMSや電子メールに届いたURLは安易にクリックせず、事前にお気に入り登録などをしておいた公式サイトにログインして情報を確認したうえでアクセスするなど、フィッシング詐欺の被害から身を守る対策をとりましょう。
 

出典

フィッシング対策協議会 事例公開
e-Gov法令検索 電子消費者契約に関する民法の特例に関する法律
 
執筆者：FINANCIAL FIELD編集部
ファイナンシャルプランナー