フィッシング詐欺にご注意を！

通販サイトやネットバンクからのメールを装った「フィッシング詐欺」が横行しています。 今回はフィッシング詐欺の手口と危険性、対処法について見ていきたいと思います。

フィッシング詐欺

フィッシング詐欺とは、送信者を詐称した電子メールを送りつけたり、偽の電子メールから偽のホームページに接続させたりするなどの方法で、クレジットカード番号、アカウント情報（ユーザID、パスワードなど）といった重要な個人情報を盗み出す行為のことを言います。

https://www.soumu.go.jp/main_sosiki/joho_tsusin/security/enduser/security01/05.html
(総務省 国民のための情報セキュリティサイト)

上記の通り、Amazonや楽天といった通販サイトや、銀行を装ったメールが送られてきます。 返信をしたり、メール文中のURLをクリックしたりすることで深刻な被害が発生する可能性もありますので、くれぐれも注意しましょう。

フィッシング詐欺の手口（一例）

フィッシング詐欺としてよくある手口の一例をご紹介します。

① クレジットカード会社を装い「お客様のカードがロックされました。今すぐ本人確認をしないと永久に凍結されます」などといったメールが届く。

↓

② メールを受信した人が慌てて文面の案内に従いURLをクリックすると、見慣れた管理画面のログイン画面が開いた。

↓

③ IDとパスワードを入力して管理画面にログインをすると、本人確認画面と称して住所・氏名・電話番号に加え、カード番号や暗証番号の入力を求められた。

↓

④ 個人情報や暗証番号を入力すると「本人確認ができました」と表示されたので、安心して画面を閉じた。

↓

⑤そして後日、見に覚えのない高額の請求が届いてクレジットカードの不正利用が発覚する。

上記はクレジットカードの例ですが、ネットバンキングや通販サイトなど、様々なサイトの事例があります。 共通しているポイントは、メールが企業やサービスを「装っていること」、メールから開くページが「本物そっくりであること」です。

たとえば「Yahoo!」のトップページや、通販サイトのログイン画面などは、少し知識がある人なら同じ見た目の画面を再現することは30分～1時間もあれば容易にできてしまいます。送信元を偽装したメールを送ることも同様です。

そういった「偽のページ」に誘導することで、個人情報やクレジットカード番号、暗証番号などを入力させ、情報を抜き取ったり金銭を奪おうとするのが「フィッシング詐欺」の手口なのです。

フィッシング詐欺への対策

通常と異なる手順を指示されたときは一度立ち止まる

偽の「本人確認」の例などのように、通常とは異なる手順を要求されたときは、一度よく確認したほうが良いかもしれません。

自分で判断することが難しい場合、メールの送信元の銀行や会社に確認の連絡をしてみるのもよいでしょう。

ただし、もし電子メールが偽装されたものであったとき、記載されている連絡先などの情報は正しいものとは限りません。そのため連絡を取る場合は、必ず正規のWebサイトや郵便物などで連絡先を調べるようにしましょう。

メールのURLを安易にクリックしない

まず大前提としてメールに記載されたURLは安易にクリックしないほうが安全です。

書かれている文字とリンク先が異なることも多く、見慣れたURLであっても少しでも「なんだか怪しいな」と思ったらクリックしないほうが良いでしょう。たとえば簡単な例を挙げます。

https://ucatv.co.jp/

上記は見た目は宇都宮ケーブルテレビ株式会社のホームページURLが書かれていますが、クリックすると当社の運営する通販サイト「あるよ」のトップページが開きます（クリックしても危険はございませんのでご安心下さい）。

あくまで簡易的な例ですが、こうして見た目を装うことはWEB上では比較的容易なのです。

怪しい添付ファイルは絶対に開かない

上記の「メールのURLを安易にクリックしない」と似ていますが、こちらのほうがより危険度は高いです。

怪しいファイルを開いた途端、ウイルスに感染してしまう可能性もあります。

ウイルス対策ソフトを必ず導入する

なお、ウイルス対策ソフトをただインストールしているだけでは不十分で、定期的にウイルス対策ソフトのアップデートやWindows Updateを行い、PCを最新の状態に保っておく必要があります。

わざと誤った情報を入力してみる

日本語がおかしい、表示が崩れている、といったあきらかに怪しい偽装サイトであればすぐにわかりますが、細部に至るまで巧妙に偽装されている場合、見た目では本物と区別がつきません。そんなときの対処法となります。

フィッシング詐欺の偽装サイトでは、暗証番号やID、パスワードといった情報の収集を目的にしています。そのため間違った情報を入力してもログインができてしまうことも多いです。

たとえば、正しいメールアドレスとパスワードの組み合わせが

nyantaro@ucatv.jp／Ucatv1357q

だったとして、「怪しいな」と思ったときには

wanwan12@ucatv.jp／123456ppp

などと適当な組み合わせを入力してみます。これでログインできてしまった場合、フィッシング詐欺を疑ったほうが良いでしょう。

不安なときは・・・

とはいえフィッシングメールには「ロックされます」「添付の請求書を確認して下さい」「不正利用されたので今すぐ確認して下さい」といった不安を煽る言葉が書かれていることが多く、怪しいとは思っても心配になるかもしれません。

もし不安な場合は、メールは一度閉じてしまい、インターネットブラウザから該当するサイトにアクセスしたり、サービスのご相談窓口に電話をしてみるのもひとつの手だと思います。

また万が一「フィッシング詐欺のサイトに重要な情報を入力してしまったかもしれない…」というときは、できるだけ早くサービスの利用元（ネットバンクや通販サイトなど）に問い合わせましょう。