フィッシング詐欺に注意!フィッシング詐欺の手口とその対策
「フィッシング詐欺」という犯罪について、報道などで多くの方が耳にしていることでしょう。メールやショートメッセージ(SMS)を利用する方なら、どなたでも被害に遭う可能性のある詐欺です。
フィッシング詐欺とは具体的にどのような手口で行われ、どのような被害が想定される犯罪なのでしょうか。
今回はフィッシング詐欺の概要をご説明し、その手口や対策などから実際に被害に遭った場合の対処法についてご紹介します。
目次
フィッシング詐欺とは
フィッシング詐欺とは、パソコンやスマートフォンに届くメールを利用した詐欺行為の1つです。実在の企業などを装ったメールを送り付けることで偽サイトに接続させ、パスワードや口座番号などを入力させることで個人情報を盗む行為を指しています。
フィッシング詐欺による被害の現状
フィッシング詐欺によると思われる、インターネットバンキング(インターネットによる銀行口座手続き)関連の不正送金被害が令和元年(2019年)より急増しています。
上記は警察庁のデータによる、インターネットバンキングにかかわる不正送金事犯発生件数の推移です。
平成30年から令和元年にかけて発生件数が大幅に上昇していましたが、令和2年以降では減少傾向にありました。警察庁の見解によると、令和元年のインターネットバンキングに係る不正送金事犯の甚大な被害を踏まえ、金融機関・警察・一般財団法人日本サイバー犯罪対策センター(JC3)などが連携し、モニタリング強化や利用者への注意喚起などを推進した効果とのことです。しかし令和4年では事犯が再び1,000件以上発生しており、十分な注意が必要です。
フィッシング詐欺の手口
フィッシング詐欺の手口にはさまざまなものがあり、いずれもインターネット利用者の気を引く巧妙な手段が用いられています。以下に2つの例をご紹介します。
例1 大手銀行を騙ったメール
大手銀行を騙り、「あなたの口座に不正アクセスがあったため、口座番号をご確認ください」といった内容のなりすましメールが届きます。記載されているリンク先は大手銀行などに似せた偽サイトで、パスワードや契約者番号などの個人情報を入力するよう求められます。
リンク先には本物のサイトと似せた上記のような画面があり、お客様ID・パスワードを入力しログインすると、個人情報の入力へと誘導されます。ここでよく確認せず個人情報を入力してしまった結果、第三者に情報が盗み取られてしまうという例です。第三者が情報を悪用し、口座から不正な引出しや振込がされる等の金銭被害につながる危険性があります。
偽サイトは一見本物の銀行サイトと判別がつきにくいので、詐欺に簡単に騙されないと思っている方もうっかり信じてしまう作りになっています。
例2 運送業者を騙ったショートメッセージ(SMS)
大手運送会社の名前を騙って、携帯電話・スマートフォンの電話番号宛にSMS(ショートメッセージ)を送る手口です。「荷物を届けに伺いましたが不在でした」などの本文にURLを付記し、偽のサイトへ誘導して個人情報を盗む手順となっています。
他に、多くの方が抱えている不安などにつけ込み、有用な情報を知らせる体裁を装ったメールやSMSを送信する手口があります。最近では、新型コロナウイルス感染症流行にともなうマスク不足が深刻だった時期に、マスクにかかわるフィッシング詐欺が横行しました。このケースでは、メールやSMSに「マスクを無料で送る」などの内容を記載し、不正なURLへのクリックを促す方法が多くありました。
フィッシング詐欺への対策
メールやSMSを利用していれば、どなたでも被害に遭う可能性があるフィッシング詐欺。被害者とならないために、日ごろから確認しておきたいポイントをご紹介します。
思い当たりのある送信先か確認する
メールやSMSを受け取った際に、そのメールが本物か偽物か確かめる方法は意外に難しくありません。まずメールの送信元の名前を見て、その名称にあたるサービスをご自身が既に登録・利用しているかを確かめましょう。
たとえば先にご説明した「大手銀行を騙ったメール」が届いた際、記載されている銀行名を見てご自身が利用した覚えがなければ偽物の可能性があります。運送会社などの名称で届いたメールやSMSの際も同様です。
国外ドメインから送られていないか確認する
もし送信元を確認しても真偽の判断が難しい場合は、メール送信者のメールドメイン(メールアドレスの@から右の部分のこと。「.jp」は日本を表す。)を詳細確認してみてください。
ヘッダーの送信者名が国内大手銀行や運送会社、通販サイトなどであっても、メールアドレスを確認すると無関係な国外ドメインから送られている場合があります。そうであれば、そのメールは偽物の可能性があります。ドメインを確認しただけでは不安な場合は、企業公式サイトに掲載されている正しいメールアドレスと照合してみてください。
宛名や文章に怪しい名称や表現がないか確認する
メールを開かなければ確かめられない場合は、メールの内容から真偽を判断します。まず、メールの本文にご自身の「アカウント名」や「氏名」が一切書かれていない場合があります。
そのようなメールでは「○○(サービス名) お客様」「xxxxx@xxxxxx.com(ご自身のメールアドレス)様」などの呼びかけから本文が始められていることが一般的です。正確なアカウント名や氏名で一切呼びかけられていないので、偽物である可能性があるといえます。
また、本文中に記載されたURLのリンクも、国外のドメインであった場合は注意しましょう。メールが海外で作成されたケースもあり、文面の日本語表現が不自然に感じられることがあります。その点にも注意しながら、内容を確認してみてください。
最後に、すべての不審なメールに共通することですが、もし添付ファイル付きで送られたメールがあれば、完全に信用できるメールではない限り添付ファイルは絶対に展開しないでください。ウイルス感染などの被害に遭う危険があります。
フィッシング詐欺に遭ってしまったら?
もし上記の方法で偽のメールを見破れず、フィッシング詐欺に遭ってしまった場合はどのように対処すれば良いのでしょうか。
金銭被害が想定される場合
銀行などの金融機関を騙ったメールに反応してしまい、被害の可能性が考えられるケースです。被害の度合いが大きくなる可能性も高いため、すぐに対処しましょう。
まず、被害が想定される口座がある金融機関に連絡します。企業サイトに専用の相談窓口の電話番号が記載されているため、電話で詳細を伝え、適切な対処法を確認しましょう。
実際に金銭被害が確認された場合
銀行口座の預金が不正に引き出されているなど、既に被害を確認した場合は、110番通報または、お住まいの都道府県警察が設けている「フィッシング110番」のサイトページから相談できます。
ご自身のクレジットカード情報が盗まれた可能性がある場合
クレジットカード情報が漏れた可能性がある際は、利用中のクレジット会社が設けている不正利用に関する相談窓口へすぐ連絡してください。カードの即時利用停止措置を依頼しましょう。
またクレジットカードには、不正利用に関する保険が付帯している場合が一般的です。その場合は不正利用の被害が確認されても、保険による被害額の補填が可能な場合があります。ただし、不正利用が確認されてから○○日以内など保険の申請期限が設けられていることも多いため、気づいたらすぐに連絡しましょう。
まとめ
インターネット経由で口座の手続きやクレジットカードでの買い物が気軽に行えるようになり、私たちの生活は便利になりました。しかしそれにともない、巧妙な手口で実行される詐欺による被害も後を絶ちません。今回ご紹介したフィッシング詐欺は、メールアドレスや携帯電話番号をお持ちの方すべてが被害に遭う可能性のあるものです。
受信したメールやSMSが詐欺ではないか疑い、確認する習慣を身に着けましょう。
関連コラム
ALSOKではPCやスマートフォンを使用した最新のサイバー犯罪事例について警視庁にインタビューした記事を公開しています。ぜひご覧いただき、犯罪の脅威からご自身や周りの方々を守ることにお役立てください。
警視庁インタビュー記事はこちら
【警視庁インタビュー】サイバー犯罪①フィッシング詐欺が巧妙化?最新手口を聞いてみた