どうしよう、これ詐欺だったの? フィッシング詐欺に注意!
ファイナンシャルフィールド / 2022年6月28日 10時30分
実在する金融機関やカード会社、通販会社、フリマサイト、通信会社、公共交通機関、ETCなどをかたり、ID・パスワードやクレジットカード番号等の情報を搾取するフィッシング詐欺が多く発生しています。 [出典:国民生活センター (2022年5月24日公表) 実在する組織をかたるフィッシングメールに注意! より] クレジット会社やネットバンキングからの「個人情報を確認してください」などというメールや、大手通販サイトからの「不正利用があったため、アカウントを停止しました」などというメールが、何度も送られてくることがありませんか。 どれも、指定のURLからログインして確認するよう促しています。利用してない会社なら偽メールだと分かるので放っておけますが、いつも利用している会社からこのようなメールが来ると、確認しないと心配ですね。 しかし、そのメール、実在の会社をかたって個人情報を搾取する「フィッシング詐欺」かもしれません。
偽サイトにアクセスし、個人情報が搾取されてしまった
指定されたURLへアクセスして手続きすると、どうなるのでしょうか? 一例をご紹介します。
ある日、Aさんがいつものようにメールボックスを確認していると、いつも利用しているカード会社からのお知らせメールがありました。
「え? カード利用確認のお知らせって……」
それは、Aさんのクレジットカードが不正利用された可能性があるので、指定のURLからログインして確認するようにとの内容でした。
「これは大変!」と、早速メールで指定されたURLにアクセスし、ID・パスワードを入力しログインして、個人情報を登録し直します。
「これで安心」とAさんは思いました。しかし、その後、Aさんの登録し直した情報が搾取され、クレジットカードは不正利用されてしまいました。
被害にあわないために気をつけたいこと
それでは、被害にあわないために、何に気をつけたらよいのでしょう。まず、送信元のアドレスで偽メールか否かを判断しましょう。リンクのURLにカーソルを合わせると本当のアドレスが現れます。メールに表示されたアドレスと、本当のアドレスが異なっているのは偽メールです。
そして、フィッシングの場合、本文に◯◯様がありません。知り得たメールアドレス、電話番号からの電子メールやSMSを手当たりしだいに送ってくるからです。
大手の会社の文章とは思えない怪しい日本語で書かれたメールの場合、偽メールであることに気づきやすいかもしれませんが、中には本物のウェブサイトにある文章を利用するものもあり、偽メールか否か判断が難しくなっています。
総務省は、以下の点に注意をするようにと、注意喚起をしています。
■金融機関のID・パスワードなどを入力する場合、常に正しいページにアクセスすること。本物のウェブサイトのドメイン名やURLを常に意識して、正しいウェブにアクセスしているかを確認する、アクセス先のサーバー証明書の内容を確認する。
■通常、インターネットバンキングへのログインやクレジットカード番号などの重要な情報の入力画面では、暗号化通信のSSL/TLS(アドレスバーや運営組織名が緑色の表示か、鍵マークが表示されているかなど)を毎回確認する。
重要な情報を入力するページでSSL/TLSが使用されていない場合は、フィッシング詐欺を疑いましょう。
■通常と異なる手順を要求された場合には、金融機関に確認することも必要です。電話をかける場合には、必ず、正規のウェブサイトや金融機関からの郵便物などで連絡先の電話番号を調べましょう。
(出典:総務省 フィッシング詐欺に注意)
フィッシングだけではない。個人情報を搾取する巧妙な手口
では、フィッシングにさえ気をつけていれば、個人情報は搾取されないのでしょうか。そうではありません。ここでも一例をご紹介します。
いつもインターネットバンキングを利用していたBさんは、その利用している金融機関からメールが来たので、メールにより誘導されたサイトを開きました。
すると、同時にポップアップ画面が開き、IDや暗証番号等を再入力するよう要求されたので、入力してしまいました。その結果、預金が勝手に引き出され、残高が0になってしまいました。
Bさんはフィッシング詐欺に注意していました。サイトに鍵マークがついていることを確認したのですが、入力したのは鍵マークが付いているホームページではなく、ポップアップ画面です。
ウイルスに感染させて、金融機関の本物のホームページに不正なポップアップ画面を出し、情報を搾取する被害が発生しています。金融機関がポップアップ画面でID・パスワードを再入力させることはありません。
対策としては、ネットバンキングの機能や操作方法等を確認しておき、通常と異なる場合、金融機関に確認しましょう。その際、絶対に、メールのリンクからアクセスしないようにしましょう。
(出典:総務省 事故・被害の事例16 インターネットバンキングで情報が盗まれた)
出典
国民生活センター 実在する組織をかたるフィッシングメールに注意!(2022年5月24日公表)
総務省 安心してインターネットを使うために 国民のためのサイバーセキュリティサイト フィッシング詐欺に注意
総務省 安心してインターネットを使うために 国民のためのサイバーセキュリティサイト 事例16:インターネットバンキングで情報が盗まれた
執筆者:林智慮
CFP(R)認定者
外部リンク
この記事に関連するニュース
-
猛威振るうフィッシング詐欺 SNS上で「ツール」ばら売りか 警察当局は資金洗浄対策強化
産経ニュース / 2024年5月7日 8時0分
-
思わずクリック「フィッシング詐欺」メールの巧妙 専門家も見極め困難、2要素認証と「意識」が大切
東洋経済オンライン / 2024年5月7日 8時0分
-
新生活シーズンにはフィッシング詐欺に注意しよう! トビラシステムズが対策を公表
OVO [オーヴォ] / 2024年4月26日 15時0分
-
新生活シーズン、個人情報を狙う「フィッシング詐欺」に注意
PR TIMES / 2024年4月25日 20時15分
-
SMS&メールによる「フィッシング詐欺」横行 URLクリック→個人情報入力で不正利用の被害 国民生活センターが注意喚起
オトナンサー / 2024年4月23日 22時10分
ランキング
-
1朝ドラ登場の食堂モデル、岐阜の五平餅店が閉店へ…「寂しい」全国から名残惜しむファン足運ぶ
読売新聞 / 2024年5月10日 15時8分
-
2三菱製紙子会社でデータ改ざん=耐熱プレスボード、10年以上前から
時事通信 / 2024年5月10日 17時54分
-
3「LINEのセキュリティ」は大問題 TikTokと同じ道をたどるのか
ITmedia ビジネスオンライン / 2024年5月10日 6時10分
-
4コーヒー豆高騰の背景に…中国でブーム“悪魔のフルーツ”、ピザや火鍋にも【Nスタ解説】
TBS NEWS DIG Powered by JNN / 2024年5月10日 21時10分
-
5【閉園騒動から再出発】「ラブライブ!聖地」水族館、新社長が語った苦悩「従業員は大量解雇」「マイナスからのスタートです」
NEWSポストセブン / 2024年5月10日 19時20分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください