フィナンシャルプランナーが警鐘!巧妙化するフィッシング詐欺の手口と対策
近年、巧妙化するフィッシング詐欺による被害が急増しています。
皆さんは、最近怪しいメールが届いたりしていませんか?
例えば、「〇〇銀行からのお知らせです」といった件名のメールで、パスワードの変更を求められたり、身に覚えのない請求が来ているといった内容を見たことはありませんか?
実は、これらはあなたの個人情報やお金を狙った「フィッシング詐欺」かもしれません。
という、私のところにもクレジットカード会社を名乗ってメールが来ました。
自分は絶対に詐欺には合わない!と思っている方もいるかもしれません。
「なんで…あの時、あの判断をしたんだろう!」と後悔をしてしまわないように注意喚起も含めて今回は、実際に来たメール内容も合わせて被害にあわないためのチェック項目を具体的にご紹介します。
目次
-
フィッシング詐欺とは?
-
フィッシング詐欺は増えている?!
-
フィッシング詐欺の手口
-
1.金融機関を装ったケース
-
2.ECサイトを装ったケース
-
3.SNSを悪用したケース
-
4.その他
-
-
実際に届いたフィッシング詐欺メール
-
不審なメールを見抜く方法
-
絶対にしてはいけないこと!
-
まとめ
フィッシング詐欺とは?
フィッシング詐欺とは、インターネットを通じて個人情報や金銭を騙し取る手法のことです。
銀行やクレジットカード会社などを装い、偽のウェブサイトに誘導し、個人情報やパスワードなどを盗み出す行為のことです。
フィッシング詐欺は、技術が進化するにつれてより巧妙になっており、昔と比べて見分けるのが難しくなっています。
そのため、注意が必要です。個人情報や金銭を守るためには、防衛策をしっかりと理解し、実践することが重要です。
フィッシング詐欺は増えている?!
フィッシング対策協議会に寄せられてた2024年7月のフィッシング報告件数(海外含む)のデータによると、2024年6月よりも7月は33,695件増加し、177,855件となっています。
参照:フィッシング協議会【フィッシング報告件数】2024年7月
2024年7月は、6月と比較すると約23.4%も増える形になったが、運輸会社を名乗ったフィッシングが急増し、報告数全体の約30.6%を占めていたと言います。
その他にも通販サイトや電力会社、クレジットカード会社の名前をかたるフィッシング報告が上がっています。
フィッシング詐欺の手口
フィッシング詐欺の手口は年々巧妙化されて、完璧な対策というと難しいところではありますが、いくつかのパターンがあります。
代表的な事例をいくつかご紹介します。
1.金融機関を装ったケース
- 銀行口座の不正利用を装う
「お客様の口座で不正利用が確認されました。パスワードの変更をお願いします。」といった内容のメールを送信し、偽のウェブサイトに誘導。
- カード情報の更新を促す
「クレジットカードの有効期限が切れました。新しいカード情報を登録してください」といった内容で、カード番号やセキュリティコードの入力を要求。
2.ECサイトを装ったケース
※ECサイトとは、ショッピングができるWebサイトという意味で記載しています。
- 注文内容の確認を装う
「ご注文いただいた商品のお届け先を確認するため、再度情報を入力してください。」と、注文確認画面と似たような偽のページに誘導。
- クーポン配布を装う
「お得なクーポンコードをプレゼントします。下記のリンクから登録してください。」と、クーポンコード入力画面と似たような偽のページに誘導。
3.SNSを悪用したケース
- 友達になりすます
友達になりすまし、「困っているからお金を貸してほしい」といったメッセージを送信。
- 抽選やプレゼントに誘導
豪華景品が当たるキャンペーンにご当選です」といったメッセージで、個人情報を聞き出す。
4.その他
- 行政機関を装う
「国民健康保険料の未納があります。速やかに支払ってください」といった内容のメールを送信。
- ゲームやアプリを装う
人気ゲームやアプリのアップデートを装い、アカウント情報を盗み出す。
実際に届いたフィッシング詐欺メール
冒頭にも紹介した通り、クレジット会社を装い私に届いたフィッシング詐欺のメールがこちらです。
メールの題名を見た瞬間…
「ん?不正利用!何があったの?」
と不安を感じたのは言うまでもありません。
また、一瞬見ただけだと本当にカード会社から来たようにも思えます。
ですが、あいにく私は三井住友カードを持っていなかったのです。
なので、冷静に情報収集をすることができたと言えます。
ですが、こういったメールが来た際にたまたま所有しているカード会社であれば “つい” リンクをクリックしてしまうなんてこともあるのではないでしょうか?
不審なメールを見抜く方法
では、どのようにして不審なメールを見抜けば良いのでしょうか。
金融機関は、こういった不審なメールへの対策方法を注意喚起としてHPに掲載をしてくれています。
三井住友カードに関しても、しっかりと注意喚起をしてくれていました。
メール、SMS、LINEの場合とチェックする項目を記載してくれています。
▛▝▝▝▝▝▝▝▝▝▝▝▝▝▝▝▝▝▝ ▜
【三井住友カードの場合】
- 公式ブランドロゴの表示
- 送信元のメールアドレスのドメインが正しいか
- ハンドルネームが正しいものか
▙ ▖▖▖▖▖▖▖▖▖▖▖▖▖▖▖▖▖▖▟
今回、来たメールを確認してみると…
今回のケースだと、私自身がカードを作っていないのでハンドルネームを登録していない。ということになりますが。
金融機関やクレジットカード会社から送られてくるメールは、該当している人に宛てて送っているので、今回のメールのように【客様】となっているのはおかしい!
と見極めることができるわけです。
絶対にしてはいけないこと!
フィッシング詐欺に遭わないために絶対してはいけないこととして、以下の点に注意することが重要です。
- 不審なメールやSNSを開かない
差出人が不明であったり、文面が不自然なメールやSMSは、開かずに削除しましょう。
- 添付ファイルは開かない
不審なメールに添付されているファイルは、ウイルスに感染している可能性があるため、絶対に開かないようにしましょう。
- パスワードを複数サイトで使い回さない
ひとつでもパスワードが漏洩すると、他のサイトでも被害に遭う可能性が高まります。
- 公衆Wi-Fiを安易に利用しない
公衆Wi-Fiは、セキュリティが脆弱な場合があり、通信内容が盗み見られる可能性があります。
- 個人情報を安易に入力しない
普段利用しているサイトであっても、不審なと感じたら、個人情報を入力するのを控えましょう。
- SNSでの不審なメッセージに返信しない
知人になりすましたアカウントからのメッセージには注意し、安易に返信しないようにしましょう。
- ワンタイムパスワードを安易に他人と共有しない
ワンタイムパスワードは、あなただけのものなので、他人と共有しないようにしましょう。
- その他
・セキュリティソフトを導入する
・OSやソフトウェアのアップデートをこまめに行う
・二要素認証を設定する
・フィッシング詐欺に関する情報を収集する
など日々対策を講じておくと良いでしょう。
まとめ
フィッシング詐欺は、もはや他人事ではありません。誰でも被害に遭う可能性があることを認識し、日頃から注意を払うことが大切です。
そして、今や子どもたちもスマートフォンを持つ時代です。
すべての情報をシャットアウトすることはできません。是非、自分を守る方法としてご家族でもお話をする時間を作っていただきたいと思います。
この情報を参考に、安全なインターネットライフを送りましょう。