フィッシング詐欺とは?被害にあわないために出来る対策とは?

トレンド

みちょぱこと池田美優さんが12月3日放送のニッポン放送「#みちょパラ」に出演されました

そこで、フィッシング詐欺の被害に遭ったと告白しました

みちょぱさんは「最近、ニュースとかネットとかいろんなところで耳にするフィッシング詐欺というやつ。皆さん、気をつけたほうがいいですよ。私、見事に多分ですけど、それをやられてしまいまして」と頭をかいていました。

  • フィッシング詐欺とは?
  • フィッシング詐欺の特徴は?
  • 被害にあわない為にできる対策は?

これらについてお話していきます!

フィッシング詐欺とは?

フィッシング (Phishing) とは?

実在する組織をかたって、ユーザネーム、パスワード、アカウントID、ATMの暗証番号、クレジットカード番号といった個人情報を詐取すること

フィッシングの手口

典型的な手口としては、まず、クレジットカード会社や銀行からのお知らせのふりをしたメールをユーザに送りつけます。「情報確認のため」 などと称して巧みにリンクをクリックさせ、あらかじめ用意した本物のサイトにそっくりな偽サイトにユーザを誘導します。そこでクレジットカード番号や口座番号などを入力するよう促し、入力された情報を盗み取ります。

引用元:フィッシング対策協議会

フィッシング詐欺、毎年何回かニュースで被害について見ますが怖いですね・・・。
私もカードや買い物サイトにも登録しているので、知らないうちにポチッと・・・!なんてことがあるかもしれません。

みちょぱの被害実例

今回のみちょぱさんのフィッシング詐欺被害をみてみましょう。

池田美優さんの実例

もともと池田美優さんはカードをほとんど利用せず、「現金派」です。1万円以上の支払いになると、アプリから通知が届くようにしており、使いすぎを防ぐためのしっかりした設定をしている方です。

ある日、2日間に続けて「9万円」「14万円」と高額通知がきて、すぐにカード会社へ連絡し、不正利用さされていることが発覚しました

原因は、Amazonからきた「カード情報更新」という偽のメールに、カード番号を入力したことだったそうです

カード会社が対応し、被害額は引き落とされませんでした

みちょぱさんのようにカードをあまり使わない人だったり、信じられない金額のメールが来たら「あれ?」と気付きそうですが、少額を複数回使用されていたらわからないかも・・・

偽の「カード情報更新」についてのメールも、Amazonの文字やロゴをそのまま使用していたようで、見抜くことがかなり難しくなっているのかもしれませんね・・・

フィッシング詐欺の特徴は?

最近は、本物の企業が送る電子メールの内容そっくりなフィッシングメールや本物の企業のWebサイトをコピーして作成されたフィッシングサイトも多くなっているため、一見で判別することが難しいです!

最近の手口を紹介します!

URLの大文字・小文字や数字

差出人名や電子メールのアドレス、記載されているWebサイトのURLは、本物と同じか、似ているようで微妙に違う文字が使われていることがあります。

例えば・・・

【似ている文字の例】
O アルファベットの大文字
o アルファベットの小文字
0 数字の0

I アルファベットの大文字
i アルファベットの小文字
1 数字の1

普段送られてきているメールのアドレスや、添付されているURLの大文字・小文字や数字などをあまり細かく見たりしないですよね・・・

対応を急かせるものや、不安を煽るような内容

送られてきた電子メール等の文章が、対応を急がせるものや不安を煽るような内容だったり、違和感のある日本語や不自然な日本語が使われていたりすることがあります。

例えば・・・

○対応を急かせるものや、不安を煽るような内容

  • 「不正利用防止のため、クレジットカード番号、有効期限、セキュリティコード※等を登録してください。」
  • 「第三者による不正アクセスを確認しましたので、お客様のクレジットカード番号を再登録してください。」


○違和感のある日本語や不自然な日本語が使われている内容

「貴様が本人であることをすぐに確認する必要があります。会員番号及び暗証番号等を入力して ださい!」

誰か知らない人に使われたと言われると焦ってしまい、サイトにアクセスしてしまう可能性もありますね。
お年寄りや、使い慣れている人でも流し読みしているときは、文章をしっかり読まずに慌ててしまうこともあるかもしれない・・・。

「不正アクセスがありましたので、パスワードを変更してください」なんてメールが来たら、慌てて変更してしまうかもしれません。

本物のようなWebサイト

メールやSNSなどで誘導されたWebサイトは、本物のWebサイトと見間違えるようにそっくりに作られていて、アカウント情報(ユーザID・パスワード等)、クレジットカード番号、暗証番号等を入力させ、その情報がだまし取られてしまいます

いつも受け取るメールと同じようなメールが届き、誘導された先のWebサイトが同じだったらどこで偽物と気付けるんだろう・・・

詐欺に合わない為にできる対策は?

個人情報・クレジットカード番号等の入力を促す電子メールやSMS等が届いたら、まずは、一旦落ち着いて本当に問題がないメールなのか確認しましょう!

フィッシング詐欺の被害に遭わないようにするために、 以下のような対策が効果的です!

効果的な対策は?
  • 個人情報やクレジットカード番号等の入力を促す電子メールには注意する
  • 届いた電子メールのアドレスや本文に記載されているURLが正しいものか確認
  • IDやパスワード、クレジットカード番号等の管理をする

個人情報やクレジットカード番号等の入力を促す電子メールに注意

クレジットカード会社等では、お客様のアカウント情報(ユーザID、パスワード等)、クレジットカード番号、暗証番号等について電子メールで問い合わせをしたり、 回答をお願いするようなことはありません

電子メールのアドレスや本文に記載されているURLが正しいものか確認

むやみに電子メールやSMSにリンクされたURLをクリックしないようにしましょう

また、企業の公式WebサイトのURLと相違がないか必ず確認するようにしましょう!

なお、スマートフォン等のモバイル端末の場合、画面上、WebサイトのURLがすべて表示されないことがありますのでご注意ください。

IDやパスワード、クレジットカード番号等の管理

複数のWebサイト等で同じIDやパスワードを使用していると、フィッシング詐欺によりユーザIDやパスワードがだまし取られた場合、他のWebサイト等にアクセスされ、不正利用被害に遭うリスクが高くなります。

被害を抑えるためにも、IDやパスワードの使いまわしはしないようにして、Webサイトごとにどのような情報が登録されているかをしっかり把握しておくようにしましょう!

その他

その他にも、以下の様なことがフィッシング詐欺に遭わない為には大切ですよ!

対策だけでもたくさんあります!

その他の対策
  • 当該企業の公式Webサイトを事前にお気に入りに登録しておくこと
  • 当該企業のサポート窓口等へ電話確認を行うこと
  • スマートフォン等のモバイル端末の場合、当該企業の公式専用アプリをダウンロードし利用すること(正規のアプリケーションストアからインストールすること)
  • OSやソフトウェアを最新の状態にしておくこと
  • ウイルス対策ソフトを最新の状態にアップデートしておくこと
  • セキュリティ機能(ワンタイムパスワード・アプリ生体認証・SMS認証・メール認証等)が整備されているWebサイト・アプリを利用すること
  • クレジット会社や金融機関等が行わないこと(個人情報やクレジットカード情報等をメールで聞いてくる等)を把握しておくこと
  • 電子署名※付きの電子メールは電子証明書及びデジタル署名者を確認すること

まとめ

今回は、フィッシング詐欺とは?被害にあわないために出来る対策とは?についてお話しました

年末はいろいろな詐欺や犯罪が多くなると言われていますが、私も気をつけたいと思います!

まずはアカウントの管理や、公式WEBサイトのお気に入り登録など普段すぐにできることからコツコツ対策していくことは非常に大切です!

ちなみに私、旦那さんから「詐欺に遭いやすそう」と言われているので、何か不審なことや大きな買い物をするとき等は「他者に相談する」ルールを採用し、旦那さんに相談するようにしています☆

読んでいただき、ありがとうございました!

コメント

タイトルとURLをコピーしました