フィッシング詐欺は、本人に情報を入力させて盗み取る詐欺です。
悪質な手口はますます巧妙化しており、その被害者数は年々増加しています。
そこで今回は、フィッシング詐欺の実例として私に送られてきたメールを公開します。
また、フィッシング詐欺に入力してしまった・引っかかってしまったらどうしたらいいのか?についても紹介します。
フィッシング詐欺の特徴を理解して、本物と偽物を見分ける参考にしてくださいね。
フィッシング詐欺の意味とは?
フィッシング詐欺とは、銀行やカード会社、通販サイトなどの公式サイトになりすまして、IDやパスワード、クレジットカード情報などを入力させて盗み取る詐欺のことを指します。
「フィッシング」という言葉は、「fishing(釣る)」から派生しており、その名の通り、詐欺師が巧妙な手段で情報を「釣り上げる」ことに由来しているそうです。
フィッシング詐欺の主な手口は以下の通りです。
- 虚偽の「不正アクセスがありました」などのメールを送る。
- メールからフィッシング詐欺サイトへ誘導する。
- 本物そっくりのサイトで情報を入力させる。
他にも「還付金があります」「荷物が届きました」「当せんしました」など、SMSやブラウザからフィッシング詐欺サイトへ誘導する例もあります。
フィッシングサイトは非常に巧妙に作られており、デザインだけでなく、細部に至るまで本物そっくりに仕上げられています。
そのため、一般の人々が簡単に詐欺と気づくことは難しいのが現実です。
例えば、以下はファミマTカードのログイン画面のように見えますが、フィッシング詐欺サイトです。本物とそっくりのデザインで、間違えて入力してしまうのも納得です。
私たちはフィッシング詐欺に引っかからないように、本物と偽物を見分ける力を身に付けなければいけません。
フィッシング詐欺を見分ける5つの対策
フィッシング詐欺を回避する最も効果的な方法は、フィッシングサイトに誘導されないことです。
受け取ったメールやSMS、そして情報を入力しようとしているサイトが、本物か偽物かを見極めることが重要になります。
ここからはフィッシング詐欺を見分ける5つの対策について紹介しますので是非参考にしてみてください。
1.日本語に違和感はないか?
フィッシング詐欺を見破る最も簡単な方法は、「日本語に違和感はないか?」という点を確認することです。
以下は楽天サービスを偽装したフィッシング詐欺メールの例です。
様,残念ながら、あなたのアカウント
楽天会員個人情報を更新できませんでした。
これは、カードが期限切れになったか。請求先住所が変更されたなど、さまざまな理由で発生する可能性があります。
アカウント情報の一部が誤っている故に、お客様のアカウントを維持するため
楽天会員個人情報を確認する必要・ェあります。今アカウントを確認できます。
続けるにはこちらをクリック
なお、24時間以内にご確認がない場合、誠に勝手ながら、アカウントをロックさせていただくことを警告いたします。
どうぞよろしくお願いいたします。
お客様のセキュリティは弊社にとって非常に重要なものでございます。ご理解の程、よろしくお願い申し上げます。
この楽天サービスを装ったフィッシング詐欺メールをよく読むと、日本語がおかしい箇所がありますね。
大手企業の公式メールであれば、正しい日本語を使用し、誤字脱字などのミスは極力避けるはずです。
もしメールが読みにくかったり、違和感を感じる場合は、それがフィッシング詐欺の可能性があります。
改めてメールの内容をもう一度注意深く読み返すことをおすすめします。
- 日本語が変ではないか?
- 「、」や「。」の位置は正しいか?
- 誤字脱字がないか?
- 変換ミスはないか?を確認する
2.公式のメールアドレスか調べる
受け取ったメールが「公式のメールアドレスから送信されたものか」を調べることで、そのメールが「正規の通知」なのか「詐欺の可能性」があるのかを判別することができます。
以下の画像は楽天を装ったフィッシング詐欺メールのアドレスです。
rakuten.co.jp<rakuten.co.jp@>
このフィッシング詐欺メールアドレスには「@」の後ろがなく違和感があります。
これに対して、私が楽天サービスに問い合わせたとき、返信で届いた本物のメールアドレスはこちらです。
ichiba-inquiry@rakuten.co.jp
今回届いた楽天のフィッシング詐欺は、メールアドレスが異常だったためにすぐに気付くことができました。
メールアドレスが怪しい場合、公式ウェブサイトのメールアドレスと比較するためにアドレスをコピーして検索することがおすすめです。
また、SMSで怪しいメッセージが届いた場合、電話番号を検索することも有効です。
佐川急便やヤマト運輸のような業者名で届いた「不在連絡」や「お届け予定」の詐欺も存在します。電話番号を調べることで、公式サイトがSMSでの連絡を行っていないことがわかります。
不明な連絡や怪しいメール・SMSが届いた場合、アドレスや電話番号、一部のテキストをコピーして検索してみることをおすすめします。
- アドレスが変ではないか?
- 公式からの正しいアドレス・電話番号かを確認
3.リンク先は公式サイト?
フィッシング詐欺メールやSMSには、フィッシングサイトへ誘導するためのリンクが含まれていることがあります。
そのリンクが公式サイトの正しいリンクであるかどうかを確認することが肝心です。
例えば、以下の画像はLINEを装ったフィッシング詐欺メールの例です。
リンクのURLが「www.vndhka.com」なので、LINEとは全く関係ないアドレスへ誘導しようとしていることが分かります。
フィッシング詐欺メール自体の受信には被害は発生しませんが、そのリンク先に移動し、情報を入力することでフィッシング詐欺に巻き込まれる可能性があります。
送られてきたリンクが公式サイトの正しいアドレスと一致しているかを比較することで、フィッシング詐欺に気付くことができるでしょう。
- リンクに違和感はないか?
- リンクの英数字が意味不明ではないか?
- 公式サイトのアドレスと比較
4.サイトのURLは公式サイト?
これまでフィッシング詐欺メールやSMSに対する対策を紹介しました。
これらの対策を身につければ、フィッシング詐欺サイトへの誘導を前にして気づくことが可能です。
万が一リンクを押してしまい、フィッシング詐欺サイトに誘導された場合、どのようにして詐欺を見抜くかについて紹介します。
フィッシング詐欺で個人情報やカード情報を入力してしまうと、被害を拡大させてしまう恐れがあります。
今目にしているサイトがフィッシングサイトかどうかを見極めることが重要ですので、しっかり覚えておくことをおすすめします。
フィッシングサイトは見た目だけでは見分けるのが難しいことがあります。
そこで、デザインではなく、サイトのアドレスが公式サイトのURLであるかを確認することが大切です。
以下はAmazonを装ったフィッシングサイトのURLです。
www.asmzaon-sllo0op.com
以下がAmazonの正しいURLです。
www.amazon.co.jp
比較してみると、明らかに違うことがわかりますね。
フィッシング詐欺サイトのURLは英数字を似せていますが、違和感がある並びになっています。
不審な文字列が含まれているサイトでは、個人情報やパスワードの入力を控えるよう心がけましょう。
公式サイトのURLと比較する
5.ブックマーク・検索結果からアクセスする
もし誘導されたサイトが本物か偽物か判断できない場合は、ブックマークやGoogle・Yahooなどの検索結果からアクセスすることをおすすめします。
大手通販サイトや銀行、クレジットカード会社など、検索結果の上位にはほぼ間違いなく公式サイトが表示されます。
また、公式サイトをブックマークしておくことで、正しいサイトへの移動が確実に行えます。
たとえば、「Amazonプライムの更新メール」が届いた場合、ブックマークからAmazonにアクセスして、「お支払い情報を更新してください」というメッセージが表示されていなければ、そのメールはフィッシング詐欺の可能性があります。
受信したメールやSMSのリンクをクリックせずに、ブックマークや検索結果からアクセスすることで、フィッシング詐欺のリスクを減少させましょう。
- 検索からアクセスする
- ブックマークからアクセスする
フィッシング詐欺メールが届いたらどうすればいい?
フィッシング詐欺メールはフィッシングサイトへの誘導目的です。
詐欺メールが届いたからといって、すぐに被害に遭うわけではありません。このようなメールは無視して削除しても構いません。
ただし、詐欺メールが届いたということは、あなたのメールアドレスや電話番号が流出している可能性があります。
メールアドレスを変更することを検討し、新しいアドレスを取得することをおすすめします。
電話番号の変更は簡単ではないかもしれませんが、怪しいSMSの電話番号を着信拒否することも一つの方法です。
また、詐欺メールを通報することも大切です。例として以下の方法で通報できます。
迷惑メール相談センターに通報する
このセンターは一般財団法人日本データ通信協会が運営し、迷惑・詐欺メールを収集しています。
通報した情報は送信者への警告や利用停止に役立ちます。
フィッシング対策協議会に通報する
フィッシング対策協議会はフィッシングサイトに関する情報を提供し、対策ガイドラインを提供しています。
詐欺に関する情報を集約するため、参考になるサイトです。
フィッシング詐欺サイトで入力してしまったら?
フィッシング詐欺は、本人に情報を入力させて盗み取る詐欺の一種です。
万が一入力してしまったら、慌てずに落ち着いて対処していきましょう。
- ログインID・パスワードの変更
- 金融機関・カード会社に連絡
ログインID・パスワードの変更
フィッシング詐欺サイトでログインIDやパスワードを入力してしまった場合は、不正ログインを防ぐためにも速やかに変更しましょう。
また、他のサイトで同じIDとパスワードを使用している場合、他のアカウントも危険にさらされる可能性があるので、すぐに変更を行いましょう。
個人情報が一度流出すると、その情報は広がってしまう可能性があります。流出したIDとパスワードは二度と使用しないようにしてください。
金融機関・カード会社に連絡
フィッシング詐欺サイトでクレジットカード情報を入力してしまった場合は、不正利用を防ぐためにも速やかにカード会社や金融機関に連絡を取り、利用停止の手続きをお願いしましょう。
もし、金銭的被害が発生した場合は、最寄りの警察署に被害届を提出しましょう。
被害届を出すことで警察の捜査が始まり、カード会社の保障も受けられる可能性があります。
より詳しい手順や対策は警察庁のサイバー警察局で確認してください。相談窓口もあるので、困ったことがあれば相談してみてください。
フィッシング詐欺について相談したい場合は?
「これって詐欺かもしれない…」「自分は詐欺に引っかかったのかもしれない…」と考えると、不安や心配が募りますよね。
1人で悩むよりも、誰かに相談して解決へと導きましょう。
まずは、友人や家族に相談してみることをおすすめします。
パソコンやインターネットに詳しい人がいる場合、その人に相談することで的確なアドバイスを得ることができるかもしれません。
相談相手がいない場合には「独立行政法人 国民生活センター」がおすすめです。
国民生活センターは、国民の生活向上と安定を支援するために設立された組織です。
消費者庁に所管されており、幅広い消費者の悩みや問題に対して情報提供や調査研究を行っています。
全国に相談窓口が用意されており、不安なことや疑問を持った際に気軽に相談できる場所です。
フィッシング詐欺はもちろん、生活に関する不安や疑念がある場合は、ためらわずに相談してみることをおすすめします。
自分の気持ちを共有し、専門のアドバイスを受けることで、より安心して問題解決に向けて進むことができるでしょう。
フィッシング詐欺の事例から見分ける対策のまとめ
フィッシング詐欺は、銀行やカード会社、通販サイトなどの公式サイトになりすまして、IDやパスワード、クレジットカード情報などを騙して入力させる詐欺です。
フィッシング詐欺を防ぐための最も重要な対策は、「メールのリンクをクリックしない」「不審なサイトで情報を入力しない」ことです。
ブックマークや検索結果から正規のサイトにアクセスすることで、フィッシング詐欺を未然に防ぐことができます。
フィッシング詐欺から守るために、ぜひ皆さんも試してみてください。
パスワード管理ソフトを使う方法もおすすめです。