どうしよう、これ詐欺だったの? フィッシング詐欺に注意!
ファイナンシャルフィールド / 2022年6月28日 10時30分
実在する金融機関やカード会社、通販会社、フリマサイト、通信会社、公共交通機関、ETCなどをかたり、ID・パスワードやクレジットカード番号等の情報を搾取するフィッシング詐欺が多く発生しています。 [出典:国民生活センター (2022年5月24日公表) 実在する組織をかたるフィッシングメールに注意! より] クレジット会社やネットバンキングからの「個人情報を確認してください」などというメールや、大手通販サイトからの「不正利用があったため、アカウントを停止しました」などというメールが、何度も送られてくることがありませんか。 どれも、指定のURLからログインして確認するよう促しています。利用してない会社なら偽メールだと分かるので放っておけますが、いつも利用している会社からこのようなメールが来ると、確認しないと心配ですね。 しかし、そのメール、実在の会社をかたって個人情報を搾取する「フィッシング詐欺」かもしれません。
偽サイトにアクセスし、個人情報が搾取されてしまった
指定されたURLへアクセスして手続きすると、どうなるのでしょうか? 一例をご紹介します。
ある日、Aさんがいつものようにメールボックスを確認していると、いつも利用しているカード会社からのお知らせメールがありました。
「え? カード利用確認のお知らせって……」
それは、Aさんのクレジットカードが不正利用された可能性があるので、指定のURLからログインして確認するようにとの内容でした。
「これは大変!」と、早速メールで指定されたURLにアクセスし、ID・パスワードを入力しログインして、個人情報を登録し直します。
「これで安心」とAさんは思いました。しかし、その後、Aさんの登録し直した情報が搾取され、クレジットカードは不正利用されてしまいました。
被害にあわないために気をつけたいこと
それでは、被害にあわないために、何に気をつけたらよいのでしょう。まず、送信元のアドレスで偽メールか否かを判断しましょう。リンクのURLにカーソルを合わせると本当のアドレスが現れます。メールに表示されたアドレスと、本当のアドレスが異なっているのは偽メールです。
そして、フィッシングの場合、本文に◯◯様がありません。知り得たメールアドレス、電話番号からの電子メールやSMSを手当たりしだいに送ってくるからです。
大手の会社の文章とは思えない怪しい日本語で書かれたメールの場合、偽メールであることに気づきやすいかもしれませんが、中には本物のウェブサイトにある文章を利用するものもあり、偽メールか否か判断が難しくなっています。
総務省は、以下の点に注意をするようにと、注意喚起をしています。
■金融機関のID・パスワードなどを入力する場合、常に正しいページにアクセスすること。本物のウェブサイトのドメイン名やURLを常に意識して、正しいウェブにアクセスしているかを確認する、アクセス先のサーバー証明書の内容を確認する。
■通常、インターネットバンキングへのログインやクレジットカード番号などの重要な情報の入力画面では、暗号化通信のSSL/TLS(アドレスバーや運営組織名が緑色の表示か、鍵マークが表示されているかなど)を毎回確認する。
重要な情報を入力するページでSSL/TLSが使用されていない場合は、フィッシング詐欺を疑いましょう。
■通常と異なる手順を要求された場合には、金融機関に確認することも必要です。電話をかける場合には、必ず、正規のウェブサイトや金融機関からの郵便物などで連絡先の電話番号を調べましょう。
(出典:総務省 フィッシング詐欺に注意)
フィッシングだけではない。個人情報を搾取する巧妙な手口
では、フィッシングにさえ気をつけていれば、個人情報は搾取されないのでしょうか。そうではありません。ここでも一例をご紹介します。
いつもインターネットバンキングを利用していたBさんは、その利用している金融機関からメールが来たので、メールにより誘導されたサイトを開きました。
すると、同時にポップアップ画面が開き、IDや暗証番号等を再入力するよう要求されたので、入力してしまいました。その結果、預金が勝手に引き出され、残高が0になってしまいました。
Bさんはフィッシング詐欺に注意していました。サイトに鍵マークがついていることを確認したのですが、入力したのは鍵マークが付いているホームページではなく、ポップアップ画面です。
ウイルスに感染させて、金融機関の本物のホームページに不正なポップアップ画面を出し、情報を搾取する被害が発生しています。金融機関がポップアップ画面でID・パスワードを再入力させることはありません。
対策としては、ネットバンキングの機能や操作方法等を確認しておき、通常と異なる場合、金融機関に確認しましょう。その際、絶対に、メールのリンクからアクセスしないようにしましょう。
(出典:総務省 事故・被害の事例16 インターネットバンキングで情報が盗まれた)
出典
国民生活センター 実在する組織をかたるフィッシングメールに注意!(2022年5月24日公表)
総務省 安心してインターネットを使うために 国民のためのサイバーセキュリティサイト フィッシング詐欺に注意
総務省 安心してインターネットを使うために 国民のためのサイバーセキュリティサイト 事例16:インターネットバンキングで情報が盗まれた
執筆者:林智慮
CFP(R)認定者
外部リンク
この記事に関連するニュース
-
「Amazon」を名乗るメールが届いたけど、詐欺でないか心配…本物かどうかすぐに確認する方法はある?
オールアバウト / 2024年9月22日 21時15分
-
銀行から「振替の未済がある」とのメールが届いたのですが、支払先に心当たりがありません。この場合どうしたらよいのでしょうか?
ファイナンシャルフィールド / 2024年9月10日 4時50分
-
危険なウェブサイトを警告する新機能「自動Webチェッカー」を搭載/電話・ネット詐欺対策アプリ「Whoscall」
PR TIMES / 2024年9月3日 17時45分
-
SMBCかたるフィッシングメールに注意 QRコードで偽サイトに誘導する手口
ITmedia NEWS / 2024年8月28日 11時42分
-
全国労働金庫協会(ろうきん)を偽るフィッシング確認、注意を
マイナビニュース / 2024年8月27日 15時14分
ランキング
-
1『地面師たち』積水ハウスの“秘密文書”に見る巨額詐欺事件の真相「ずさんな手書き稟議書」「急展開した取引」の背景に派閥争い
NEWSポストセブン / 2024年9月23日 11時13分
-
210月に「チョコレート」などまた値上げ…一方で「サンマ」「ブリ」など秋の味覚はお買い得!?
MBSニュース / 2024年9月23日 18時0分
-
3経済同友会の新浪氏、立憲・野田新代表に早速注文
日テレNEWS NNN / 2024年9月23日 16時22分
-
4都営バス「一日だけの激レア系統」運行へ 高頻度で来る「祭100」の行先は?
乗りものニュース / 2024年9月23日 17時12分
-
5「効率化で"不要になった社員"」活用する術ある?
東洋経済オンライン / 2024年9月23日 13時0分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください