【詐欺】「カード番号を登録し直してください」→大手通販サイトだと信じたのに「不正利用」されてしまった!?

現在は、買い物や行政の手続きなど、あらゆるサービスがインターネットで提供されています。現実の世界で窃盗などの犯罪があるように、インターネットの世界にもお金を盗んだり、悪意を持って攻撃をしたりする人がいます。今回は、近年深刻な被害が多いフィッシングの手口や対応方法を紹介します。

偽メールでフィッシングサイトに誘導され、情報を盗まれる手口に注意

フィッシングとは実在のサービスや企業をかたり、偽メールでフィッシングサイトに誘導し、IDやパスワード、クレジットカード番号などの情報を盗んだり、偽サイトに誘導してマルウェアに感染させたりする手口です。
 
情報を盗まれると、アカウントを乗っ取られて勝手にネットショッピングをされたり、お金を奪われたりします。また、マルウェアに感染すると、電話帳や銀行口座の情報が盗まれたり、自分のパソコンがフィッシングの踏み台にされたりすることもあります。
 
最近では、SMSを送って、携帯電話会社や宅配業者、銀行をかたって本物そっくりの偽サイトに誘導する事例が多いようです。また、企業の本物のメールアドレスになりすましてメールを送信したり、官公庁を名乗ってメールを送信したりと、さまざまな手口があるようです。
 

フィッシングにはどんな手口があるの？

実際に、国民生活センターに寄せられた相談を見てみると、大手通販サイトを装った相手からクレジットカード番号を登録し直すようにとのメールが来たので、記載されていたURLをクリックし、カード番号などを入力したところ、後に約1万7000円分のカード利用がされていたことが判明したという事例があります。
 
他にも、大手カード会社を装った相手から、不正利用の事例が多いので確認するようメールが届き、URLをクリックしカード番号などを入力した後で、本物のカード会社から不正利用の連絡があり、5万円ほどの買い物をされていたことがわかったというような例がありました。
 
また、メールだけではなく、掲示板やSNSの投稿サイトにURLを記載して誘導したり、メールや掲示板に投稿されたURLを、例えば、アルファベットの一文字の「 o（オー） 」を数字の「0」にしたり、アルファベットの大文字「I（アイ）」を小文字の「 l（エル） 」に変えるなどし、実在するURLに見せかけて誘導する手口も見られます。
 

フィッシングサイトにあわないようにするにはどうしたらいいの？

 
フィッシングの被害にあわないようにするにはどうしたらいいのでしょうか。メールに記載されたURLには安易にアクセスせず、正しいURLなのかどうか確認してください。公式アプリやブックマークしたサイトにアクセスするようにして、メールに記載されたURLはクリックしないようにしましょう。
 
もし、メールのURLをクリックしてしまったら、個人情報を絶対に入力しないようにしましょう。入力した場合、クレジットカードや個人情報を不正利用される可能性があります。困ったときは、お住まいの自治体の消費生活センターや警察に相談してください。
 

出典

警察庁サイバー犯罪対策プロジェクト フィッシング１１０番

独立行政法人国民生活センター 実在する組織をかたるフィッシングメールに注意！

総務省国民のための情報セキュリティサイト フィッシング詐欺に注意

 
執筆者 : FINANCIAL FIELD編集部