巧妙な手口で私たちをだます「フィッシング」こんなメールが来たらフィッシングを疑え！

あなたの身の回りに「クレジットカードを不正使用された！」などということは起きていませんか？ フィッシングとは、企業などを装ってメールを送り、実在する企業に似せたウェブサイトに誘導し、クレジットカード情報などを入力させて、不正に個人情報等を入手する行為です（※1）。   「システムトラブルが発生したので、会員情報の再入力を依頼するメールが届いたため、IDとパスワードを入力してしまった」「『更新手続をとらなければ退会となる』といったメールに記載されたURLをそのままクリックし、個人情報を入力してしまった」など、巧妙な手口にだまされてしまう被害が後を絶ちません。   このように、個人情報を不正に入手した犯罪者になりすまされて買い物をされてしまったり、銀行からお金を引き出されてしまったりなどの被害や相談が増えているそうです。

フィッシングによりクレジットカードが不正に利用されることが多い

フィッシングによるクレジットカードの不正利用について見てみましょう。一般社団法人 日本クレジット協会の調査によると、2021年のクレジットカードの不正利用被害額は、330.1億円にものぼります。そのうち94.4％にあたる311.7億円が、不正に入手したクレジットカードの情報を使って決済されたものだそうです（※2）。
 
フィッシングにより、クレジットカード番号やセキュリティコードを盗み取られてネットショッピングをされるというパターンが多いようです。
 

こんなメールが来たらフィッシングを疑え！

では、どんなメールがきたらフィッシングを疑うべきなのでしょうか。
 
実在する企業を名乗り、利用者を巧みにフィッシングサイトへと誘導するメールの場合、メールに記載してあるURLやメールアドレスのドメインがその企業と全く異なるドメインであれば、フィッシングを疑いましょう。
 
日本語の文章がおかしい場合も、フィッシングの可能性が高いといわれています。また、メールに対応を急がせたり不安を煽ったりするような内容が記載されている場合もフィッシングであることが多いです。
 
具体的な例を挙げると、「不正利用防止のため、お客さまのクレジットカード番号、有効期限、セキュリティコードを登録してください」「第三者による不正アクセスを確認しましたので、お客さまのクレジットカード番号等を再登録してください」「お客さまのアカウントが停止されました。確認のため、クレジットカード番号等を入力してください」といったメールが来たことはありませんか？
 
クレジットカード会社では、個人情報やクレジットカード番号等をメールで聞くことはありません。絶対にクレジットカードの情報を入力しないようにしましょう。

フィッシングの被害に遭わないようにするにはどうしたらいいの

それでは、フィッシングの被害に遭わないようにするにはどんな対策をすればいいのでしょうか。まずは、ウイルス対策ソフトを導入しましょう。フィッシングを未然に防止するセキュリティ対策機能が付いたウイルス対策ソフトを入れたら安心というわけではなく、常に最新の定義ファイルにしておくことが大切です。更新の通知が来たら必ず対応しましょう。
 
また、メールソフトやブラウザのフィッシングサイト判別機能を活用するという手もあります。
 
メールの内容に不明な点がある場合は、メールに記載されている連絡先ではなく、企業のサイトに記載されている連絡先に確認しましょう。メールの差出人欄は偽造できますので、メールのヘッダで送信元IPアドレスの確認をした方がいいでしょう。
 
もし、フィッシングと思われるメールを受け取ったり、フィッシングの被害に遭ってしまったりした場合は、最寄りの警察署に問い合わせましょう。サイバー犯罪にかかわる相談は、都道府県警察本部のサイバー犯罪相談窓口一覧をご確認ください。
 

出典

※1:警視庁 フィッシング110番

※2:一般社団法人 日本クレジット協会 四半期調査：クレジットカード不正利用被害額調査

 
執筆者 : FINANCIAL FIELD編集部