フィッシング詐欺が急増しており、総務省などが注意を呼び掛けています。
「フィッシング詐欺」
フィッシング詐欺とは、送信者を詐称した電子メールを送りつけたり、偽の電子メールから偽のホームページに接続させたりするなどの方法で、クレジットカード番号、アカウント情報(ユーザID、パスワードなど)といった重要な個人情報を盗み出す行為のことを言います。
最近、被害が拡大しており、2022年9月にフィッシング対策協議会が発表したフィッシング報告件数は102,025件と、前年同月の報告件数である49,953件を大きく上回っています。
その多くが知名度の高い上場企業など実在の企業や組織の名を騙って、EメールやSMSでその企業を模した偽サイトに誘導する手口です。
電子メールの送信者名を詐称し、もっともらしい文面や緊急を装う文面にするだけでなく、接続先の偽のWebサイトを本物のWebサイトとほとんど区別がつかないように偽造するなど、どんどん手口が巧妙になってきており、ひと目ではフィッシング詐欺であるとは判別できないケースが増えてきているようです。
「手口」
フィッシング詐欺の手口としては以下のようなものが挙げられます。(総務省のサイトより)
・電子メールでフィッシングサイトに誘導
典型的な手口としては、クレジットカード会社や銀行からのお知らせと称したメールなどで、巧みにリンクをクリックさせ、あらかじめ用意した本物のサイトにそっくりな偽サイトに利用者を誘導します。
そこでクレジットカード番号や口座番号などを入力するよう促し、入力された情報を盗み取ります。
・電子掲示板などの情報でフィッシングサイトに誘導
電子メールだけではなく、電子掲示板やSNSの投稿サイトに、URLを記載してアクセスさせ誘導する手口です。
・表示されているURLを本物のURLに見せかけてアクセスさせる手口
電子メールや電子掲示板に投稿されたURLを実在するURLに見間違えるような表示にすることで誘導する手口です。
例えば、アルファベットの一文字の(オー) o を数字の 0 にしたり、アルファベットの大文字の(アイ) I を小文字の(エル) l にしたりして、閲覧者が見間違えたり、信用させたりする手口もあります。
「対策」
対策としては、以下の点に注意しましょう。
①金融機関のID・パスワードなどを入力するWebページにアクセスする場合は、金融機関から通知を受けているURLをWebブラウザに直接入力するか、普段利用しているWebブラウザのブックマークに金融機関の正しいURLを記録しておき、毎回そこからアクセスするようにするなど、常に真正のページにアクセスすることを心がけましょう。
②通常、インターネットバンキングへのログインやクレジットカード番号などの重要な情報の入力画面では、SSLという暗号化技術を利用します。
重要な情報を入力するWebページでは、SSLが採用されているかを毎回確認するようにしましょう。
SSLで通信が行われていることは、WebブラウザのURL表示部分(アドレスバー)や運営組織名が緑色の表示になっているか、鍵マークが表示されているか、などで確認できます。
重要な情報の入力を求めるページで、SSLが使用されていない場合は、まずはフィッシング詐欺を疑いましょう。
③金融機関などの名前で送信されてきた電子メールの中で、通常と異なる手順を要求された場合には、内容を鵜呑みにせず、金融機関に確認することも必要です。
④フィッシング詐欺であるかどうか判断が難しい場合には、メールの送信元の会社に連絡をしてみるのもよいでしょう。
ただし、電子メールに記載されている相手の情報は正しいものとは限らないため、電話をかける場合には必ず正規のWebサイトや金融機関からの郵便物などで連絡先の電話番号を調べるようにしてください。
「注意」
以下のような内容のSMS/メールを受信した場合、フィッシング詐欺を疑ってください。
・不正利用や高額料金の発生など、不安を煽りリンク先URLや電話番号への性急なアクセスを促す内容
・送り状番号などの必要な情報がない荷物の不在通知
・Amazon.co.jpなどのネット通販事業者、弁護士事務所、債権会社などを装った、身に覚えのない料金未払いに関する連絡
・身に覚えのない当選通知
・台風、地震などの大規模災害発生時に義援金を募るような内容
「フィッシング詐欺の被害から自分を守る主な3つの対策」
①メールに記載されているURLは安易にクリックしない
②PCやスマホなどのデバイスを安全な状態に保つ
③送信ドメインが正しいか確認する
急いで何か行動させようとか、急(せ)かすような文章はフィッシングサイトの可能性があります。
十分ご注意ください。
私のスマホにはSMSで「お荷物をお持ちしましたが不在でした」「お得なお知らせです」「当選おめでとうございます」等のショートメッセージがよく届きます。
いずれも身に覚えがないものなので、無視してそのまま削除しています。