フィッシング被害について

最近は買い物に加え、電気・水道といったライフラインに関する契約手続きや変更もパソコンやスマホでできるようになったので、とても便利ですね!

 

今日のテーマはフィッシングです。

皆さんの中にも、以下のような内容のメールや SMS
メッセージを受けとったことがある方がいるかもしれません。

・XXX 登録エラーが発生しました、あなたのクレジットカード/アカウントを一時停止します。
・ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので、誠に勝手ながら、カードのご利用を一部制限させていただき、ご連絡させていただきました。
不安になりますよね。

フィッシングメール例

 

今日はフィッシングについて皆さんと勉強し、詐欺の被害にあわないようにしましょう!
まず、フィッシングとは何かです。

 

フィッシングとは?

【実在のサービスや企業を騙り、偽のメールやSMS(携帯電話のショートメッセージ)で偽サイトに誘導し、IDやパスワードなどの情報を盗んだり、マルウェア(ウイルス)に感染させたりする手口です。】

最近は手口がとても巧妙になっているので、偽サイトも本物のように作られています。

UberEatsの偽サイト!
出典:フィッシング対策協議会
https://www.antiphishing.jp/news/alert/ubereats_20230406.html
こういった偽サイトにクレジットカード情報やアカウント情報/パスワード、住所などの個人情報を入力しまうとアカウントを乗っ取られてしまったり、通販サイトで勝手に買い物をされてしまったりといったことが起こるわけです。

では、こういった偽サイトを見破る簡単な方法はあるのでしょうか?

残念ながら、見ためで判断することは難しいです。
今日はセキュリティエンジニア(ホワイト・ハッカー)である、筆者も実践している簡単な対策方法をご紹介します。

 

【対策】

メールやSMSのリンク(URL)はクリックしない!
私も実践しています。
怪しいメールは無視!
ただ、本当はそのメールが正規(本物)のサイトからの連絡だったらどうしよう?と不安になる方もおられると思います。

私自身は、下記のようなサイトで実際の被害報告がされていないか確かめるようにしています!
ここに似たような報告があれば、無視したほうが無難ですね。

・フィッシング対策協議会(緊急情報)
https://www.antiphishing.jp/news/alert/
・迷惑メールデータセンター
https://www.dekyo.or.jp/soudan/contents/news/alert.html
あとはメッセージ内容をそのままインターネットで検索すると、被害報告がヒットすることが結構あるので、皆さんもぜひ実施してみてください!

 

もし被害にあってしまったら

本コラムをご覧になってくれている方の中で、詐欺に引っかかったかも?と思われている方がいましたら、参考にしてください。
まず、フィッシングサイトへ情報を入力してしまったのであれば
入力してしまった情報に基づき、即座に変更・停止手続きをとって頂いたうえ、最寄り警察署にて被害の相談をして頂くことを推奨します。
(例)ユーザ名/パスワード/メールアドレス/クレジットカード情報など

下記サイトも実際に被害にあわれた方には参考になるので、ご確認ください。
被害ケースごとに、相談窓口の情報や実施すべき手続きが記載されています。

・フィッシング対策協議会(被害の相談など、よくあるご質問)
https://www.antiphishing.jp/contact_faq.html