日本クレジット協会によると、2023年1月~9月までの不正利用被害は401.9億円となる。前年の同期間は309億円となり、大幅に増加している。
不正利用被害の内訳は、0.5%が偽造カード被害、93.6%が番号盗用被害、その他が5.9%となり、圧倒的に番号盗用被害が多い。
番号盗用被害にはフィッシング詐欺なども含まれており、筆者にもたくさんのフィッシング詐欺メールが届いている。
フィッシングメールの特徴はあおる件名・本文になっている場合が多い。
件名には「重要なお知らせ」「解約予告のお知らせ」「緊急の連絡」「自動退会処理について」「アカウントの利用制限」など、やってしまったかな? と思わせて、本文を確認させるような方法だ。
件名であおり、本文を確認すると、急いで処理しなければならないような内容になっている事がほとんどで、フィッシング詐欺サイトへのリンクとなっている。
ご利用日時:2024/01/30 04:59
ご利用場所:国内加盟店ショッピング
ご利用金額:○円利用の覚えがない場合は、下記より内容の確認をお願いします。
【フィッシング詐欺サイトへのリンク】
本人利用かどうかを確認したい取引があり、カード利用を一部制限しています。
以下からカードの利用確認をしてください。
回答しない場合はカードの利用制限が継続される場合があります。【フィッシング詐欺サイトへのリンク】
○に登録されていて、△日間ログインのない方にお送りしています。
【解約予定日】2024年01月31日解約予定日までに下記からログインすれば、登録は継続されます。
【フィッシング詐欺サイトへのリンク】
システムによる定期的なチェックの結果、アカウントの再認証が必要となりました。
当社の公式ウェブサイトにアクセスしてください。
【フィッシング詐欺サイトへのリンク】
画面に表示される指示に従い、必要な手続きを完了してください。
メールを受信してから48時間以内に認証を完了してください。
上記のようなメールは全てフィッシング詐欺のメールかというとそうでもない。実際のメールを参考に作られている場合もあり、カード会社などから同じような内容のメールが届くこともある。
実際に利用制限などのメールが届いた場合には、送信元の確認をしよう。以下はエポスカードからのメールのようだが、フリーメールのHotmailから送られている。
以下はETC利用照会サービスだが、全く異なるドメインからの送信だ。
ただし、送信ドメインを偽装することもできるため、送信ドメインがあっているからといって正しいメールとも限らない。以下の送信ドメインはuber.com。uber.comからETC利用照会サービスのメールが送られているとちぐはぐだが、送信ドメインを偽装できる事は分かるだろう。
最近はGmail、Yahoo!メールなどで公式サイトのロゴが表示される事も増えている。ロゴが表示されている場合は安全だ。
ロゴを表示する技術仕様を確認すると、メールの認証技術「DMARC」で認証に失敗した場合迷惑メールボックスなどに隔離するか受信を拒否する指示がされており、この指示は送信メール側で行う必要がある。メールの受信側は、この指示に従って迷惑メールフォルダーに入れたり、受信を拒否したりする。設定にはドメイン情報を更新しなければならず、ドメインの管理者でなければ設定できないため安全という事だ。
しかし、最近の詐欺メールは、カード情報を盗むだけではなく、サーバーなどのアカウント情報を盗むようなメールも多い。「ドメインの即時更新が必要です」「メールアドレスのパスワードが期限切れです」などのメールが届き、別サイトに誘導してアカウント情報を盗む。盗んだアカウント情報を元に、本物のドメインからフィッシング詐欺のメールを送りつければ、一般利用者はフィッシングメールかどうかを見極めるのは非常に難しい。
従って、取引に関するメールなどが届いた場合、リンクをクリックせずにカード名で検索し、本物のサイトにアクセスする。本物のサイトにログインまたはアプリにログインすれば、本当に重要なメッセージの場合は、サイトやアプリ内で「お知らせ」や「通知」などで確認できるはずだ。
もし、偽物のサイトにID・パスワードを入力した場合は、本物のサイトで変更する。カード番号などを入力してしまった場合は、カード会社に電話し、カードを再発行してもらえば良い。
手口が巧妙になり、なかなか本物か偽物か判断しにくくなりつつあるため、本当に重要な内容ははがきなどのアナログに戻るのかもしれない。