どうしよう、これ詐欺だったの? フィッシング詐欺に注意!
ファイナンシャルフィールド / 2022年6月28日 10時30分
実在する金融機関やカード会社、通販会社、フリマサイト、通信会社、公共交通機関、ETCなどをかたり、ID・パスワードやクレジットカード番号等の情報を搾取するフィッシング詐欺が多く発生しています。 [出典:国民生活センター (2022年5月24日公表) 実在する組織をかたるフィッシングメールに注意! より] クレジット会社やネットバンキングからの「個人情報を確認してください」などというメールや、大手通販サイトからの「不正利用があったため、アカウントを停止しました」などというメールが、何度も送られてくることがありませんか。 どれも、指定のURLからログインして確認するよう促しています。利用してない会社なら偽メールだと分かるので放っておけますが、いつも利用している会社からこのようなメールが来ると、確認しないと心配ですね。 しかし、そのメール、実在の会社をかたって個人情報を搾取する「フィッシング詐欺」かもしれません。
偽サイトにアクセスし、個人情報が搾取されてしまった
指定されたURLへアクセスして手続きすると、どうなるのでしょうか? 一例をご紹介します。
ある日、Aさんがいつものようにメールボックスを確認していると、いつも利用しているカード会社からのお知らせメールがありました。
「え? カード利用確認のお知らせって……」
それは、Aさんのクレジットカードが不正利用された可能性があるので、指定のURLからログインして確認するようにとの内容でした。
「これは大変!」と、早速メールで指定されたURLにアクセスし、ID・パスワードを入力しログインして、個人情報を登録し直します。
「これで安心」とAさんは思いました。しかし、その後、Aさんの登録し直した情報が搾取され、クレジットカードは不正利用されてしまいました。
被害にあわないために気をつけたいこと
それでは、被害にあわないために、何に気をつけたらよいのでしょう。まず、送信元のアドレスで偽メールか否かを判断しましょう。リンクのURLにカーソルを合わせると本当のアドレスが現れます。メールに表示されたアドレスと、本当のアドレスが異なっているのは偽メールです。
そして、フィッシングの場合、本文に◯◯様がありません。知り得たメールアドレス、電話番号からの電子メールやSMSを手当たりしだいに送ってくるからです。
大手の会社の文章とは思えない怪しい日本語で書かれたメールの場合、偽メールであることに気づきやすいかもしれませんが、中には本物のウェブサイトにある文章を利用するものもあり、偽メールか否か判断が難しくなっています。
総務省は、以下の点に注意をするようにと、注意喚起をしています。
■金融機関のID・パスワードなどを入力する場合、常に正しいページにアクセスすること。本物のウェブサイトのドメイン名やURLを常に意識して、正しいウェブにアクセスしているかを確認する、アクセス先のサーバー証明書の内容を確認する。
■通常、インターネットバンキングへのログインやクレジットカード番号などの重要な情報の入力画面では、暗号化通信のSSL/TLS(アドレスバーや運営組織名が緑色の表示か、鍵マークが表示されているかなど)を毎回確認する。
重要な情報を入力するページでSSL/TLSが使用されていない場合は、フィッシング詐欺を疑いましょう。
■通常と異なる手順を要求された場合には、金融機関に確認することも必要です。電話をかける場合には、必ず、正規のウェブサイトや金融機関からの郵便物などで連絡先の電話番号を調べましょう。
(出典:総務省 フィッシング詐欺に注意)
フィッシングだけではない。個人情報を搾取する巧妙な手口
では、フィッシングにさえ気をつけていれば、個人情報は搾取されないのでしょうか。そうではありません。ここでも一例をご紹介します。
いつもインターネットバンキングを利用していたBさんは、その利用している金融機関からメールが来たので、メールにより誘導されたサイトを開きました。
すると、同時にポップアップ画面が開き、IDや暗証番号等を再入力するよう要求されたので、入力してしまいました。その結果、預金が勝手に引き出され、残高が0になってしまいました。
Bさんはフィッシング詐欺に注意していました。サイトに鍵マークがついていることを確認したのですが、入力したのは鍵マークが付いているホームページではなく、ポップアップ画面です。
ウイルスに感染させて、金融機関の本物のホームページに不正なポップアップ画面を出し、情報を搾取する被害が発生しています。金融機関がポップアップ画面でID・パスワードを再入力させることはありません。
対策としては、ネットバンキングの機能や操作方法等を確認しておき、通常と異なる場合、金融機関に確認しましょう。その際、絶対に、メールのリンクからアクセスしないようにしましょう。
(出典:総務省 事故・被害の事例16 インターネットバンキングで情報が盗まれた)
出典
国民生活センター 実在する組織をかたるフィッシングメールに注意!(2022年5月24日公表)
総務省 安心してインターネットを使うために 国民のためのサイバーセキュリティサイト フィッシング詐欺に注意
総務省 安心してインターネットを使うために 国民のためのサイバーセキュリティサイト 事例16:インターネットバンキングで情報が盗まれた
執筆者:林智慮
CFP(R)認定者
外部リンク
この記事に関連するニュース
-
後を絶たないフィッシング詐欺 消費生活センター「すぐ相談を」
産経ニュース / 2024年8月8日 17時0分
-
「口座が凍結されてしまう」総務省職員かたる男らが高齢女性から650万円だまし取る 滋賀・大津
京都新聞 / 2024年8月7日 7時0分
-
生成AIやLLMにより高度化するフィッシング、どう対抗するか 第2回 LLMを悪用したフィッシングメールの実例と被害
マイナビニュース / 2024年8月6日 10時46分
-
トビラシステムズ 特殊詐欺・フィッシング詐欺に関するレポート(2024年6月)
PR TIMES / 2024年7月30日 18時45分
-
スマホを乗っ取る「SIMハイジャック」驚きの手口 偽造身分証で「なりすまし」被害増加の背景
東洋経済オンライン / 2024年7月16日 9時0分
ランキング
-
1中丸不倫、アパへの風評被害は「ほぼない」理由 またもスキャンダルの舞台に…なぜイジられる?
東洋経済オンライン / 2024年8月8日 17時20分
-
2小林製薬、紅こうじ事業から撤退 通期純利益は前年比4割減と予想
ロイター / 2024年8月8日 15時49分
-
3ファミチキは「最高の潤滑油」 元テレ東アナ絶賛で「説得力ある」
J-CASTニュース / 2024年8月8日 16時45分
-
4スキル向上のために退職は嘘?辞める若手の本音 賃上げできずにどんどん社員が辞める企業も
東洋経済オンライン / 2024年8月8日 16時0分
-
5【バーキン】大人気"最強のチキン"が110円引きに...!2週間限定のビッグチャンス。
東京バーゲンマニア / 2024年8月8日 18時47分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください