この前変なメールがきたんですよ。
クレジットカード会社からのメールだったんですけど、新規サービスに移行するとかなんとかで登録内容を再入力して下さいって。
入力したわけじゃないよね?
なんか変だなって思って入力はしなかったんですけど…。
それはフィッシング詐欺の可能性があるな。
え!?
クレジットカード会社とか金融機関になりすまして偽のメールを送って、よくできた本物そっくりのサイトに誘導する。そこでクレジットカードの情報とか金融機関の暗証番号とかを入力させて盗む詐欺のことだよ。
じゃあ、私にきたメールも?
可能性はある。クレジットカード会社に連絡して確認した方がいいね。
クレジットカードで怖いことといえば『フィッシング詐欺』があげられます。
「なんだかよくわからないメールが届いて不安」
「万が一フィッシング詐欺にひっかかってしまったらどうしたらいいのか」
など全体的に漠然と悩んでいる方もたくさんいらっしゃると思います。
これからの時代、クレジットカードだけではなく、ネットバンキング、株式投資、FXなど様々な情報を自分で守っていかなくてはなりません。
今回はフィッシング詐欺に関する基本的な知識や情報を中心に、予防法とひっかかってしまった時の対処法について紹介していきます。
この記事の目次
知っておきたいフィッシング詐欺の基礎知識
フィッシング詐欺の『フィッシング(phishing)』という言葉は釣り(fishing)と洗練(sophisticated)の合成単語。
まるで魚釣りのように、罠にかかった人の個人情報を抜き取ることからこの単語が生まれたと考えられています。
フィッシング詐欺の典型的な手口はこうです。
- 銀行やクレジットカード会社を装った詐欺グループが個人に対して緊急メール(偽メール)を送る
- 本物だと思い込んだ個人がメールに添付されているリンクをクリックしてしまう
- 本物そっくりの偽サイトに飛ばされ、クレジットカード、ネットバンキング、ショッピングサイト、SNSアカウントなどのログインID・パスワード・暗証番号を入力させられる
- クレジットカードの情報や、電話番号、住所、氏名といった個人情報を入力させられる
- 収集された情報を悪用
もしIDやパスワードが流出すると、悪徳グループは自由にあなたになりすましてログインできるようになってしまいます。
- 詐欺グループのリストに登録され、ターゲットとして狙われる可能性
- クレジットカードの不正利用
- ネットバンキングの不正引出、送金
- 不正なオンラインショッピング
- SNSを乗っ取り
そうなるとこれらの被害に遭う可能性が出てきます。
恐ろしいことに、自分がフィッシング詐欺に合っていると気づかず、被害が拡大して初めて発覚するケースも考えられるんだ。
こんな手口もあります!フィッシング詐欺の実情!
さて、それでは具体的なフィッシング詐欺の手口を紹介していきます。
主に次の3パターンに注意しましょう。
- 電子メール
- 電子掲示板
- SNS
どれも私たちの身近なものばかりですね。
電子メールでフィッシング詐欺
もっともスタンダードな手法です。
基本的には詐欺サイトに誘導して個人情報を抜きます。
内容は主に次の2点。
- 銀行やクレジットカード会社からのお知らせメールを装う
- 儲け話
誘導される偽サイトの作りが本当に巧妙で、なかなか気づけないようになっているのも厄介なところです。
詳しく見てみましょう。
銀行やクレジットカード会社からのお知らせメール風
銀行、クレジットカード会社から定期的に届く『お知らせメール』。
これに酷似した偽メールによるフィッシング詐欺が横行しています。
内容がとてもよくできていて、例えば
「リボ払いへの変更」
「有効期限切れによる更新手続き」
といった内容で送られてきます。
もし本当に「そろそろ更新しないと…」という人にこんなメールが来たらどうでしょう。
ついついクリックしてしまうかもしれませんよね。
それに「え!こんなにカードを使ってないはずなのにすごい金額の請求だ!不正利用されたのかな!?」と疑ってしまうこともあるでしょう。
添付されたリンクをクリックすると本家サイトに似せた偽サイトに飛ばされます。
そしてそれに気づかずIDやパスワード、暗証番号を入力してしまうと個人情報が盗まれてしまいます。
儲け話風
「今なら先着〇〇名様に100万円のチャンス!」
「入手困難なあのブランドバッグが80%オフで手に入る!」
といった美味しい話のメールで誘導サイトにリンクされていることがあります。
こちらは比較的わかりやすいですが、懸賞サイトに登録している人などはつい引っかかってしまう可能性もありますよね。
また「〇〇です。こんな話があるんですけどどうですか?」とまるで知人からのメールを装うこともあるんだ。
知り合いにその苗字の人がいたら…ついクリックしてしまうかもしれませんね。
偽サイトの作りが巧妙で見破りづらい!
最近は偽サイトの作りも凝っています。
見た目が本サイトそのままだったり、URLを巧妙に設定していたりします。
例えば本サイトのURLが『http://www.follow~』だったとして、偽サイトのURLが『http://www.f0ll0w~』とアルファベットの『o』が数字の『0』に置き換えられていたりします。
パッと見ただけではわからない仕組みが大量に組み込まれていることもあり、細心の注意を払っていたとしてもひっかかるリスクがあります。
重要な個人情報の管理は徹底して行うようにしましょう。
電子掲示板などからフィッシングサイトに誘導
電子掲示板はユーザー同士の交流が手軽にできるということもあり、インターネット上のメインコンテンツの1つです。
上記したような一見しただけでは分かりづらいURLを張り付け、クリックした人のカード番号やIDなどを盗み出す偽サイトに飛ばしてしまいます。
SNSを使ったフィッシング詐欺
スマホの普及に伴い爆発的に増えているのがSNSからのフィッシング詐欺です。
例えばtwitter。
知らない人からフォローされ、詐欺のサイトに誘導されたり、悪質な場合だと、ユーザーのアカウントを乗っ取って、そのユーザーが投稿したような形で詐欺サイトに誘導されてしまうことがあります。
同様にアカウントを狙ったフィッシング詐欺も横行しています。
「SNSの知り合いなら大丈夫だろう」という心理を巧みについていますね。
少しでも怪しいと思ったら手を出さないことです。
フィッシング詐欺のQ&A!よくある質問とその答え
ここからはフィッシング詐欺に関するよくある質問とその答えもQ&A方式で紹介・解説していきます。
自分に関係ないやって思わないで一つ一つ確認しておくことが大事だよ!
クレジットカードを不正利用されてしまった…
クレジットカードの請求に身に覚えのないものがあった場合、不正利用に遭っている可能性が高いです。
もし不正利用だと感じたら次の対処方法を実行しましょう。
- 具体的な利用明細を確認する(いつ、どこで、いくら使ったのか)
- カード会社に電話で直接問い合わせする
このとき注意したいのが、メールに添付された電話番号やURLは信用せず、正規のWEBサイト、申込書、カード裏に記載されている電話番号に連絡することです。
不正利用を装ったフィッシング詐欺メールの可能性があります。
ほとんどのクレジットカードは不正利用対策や損害補償を用意しているので、具体的にどのような補償が受けられるのか、どういった手続きを行えばいいのかを確認しておきましょう。
なお不正利用による損害はカード会社ごとに対象期間が設けられている場合がほとんどです。
できるだけ速やかに不正利用がわかるように、日頃からこまめに利用明細を確認しておくことを心がけておきましょう。
預金を引き出されてしまった場合は?
ネットバンキングの情報を盗まれるなどのフィッシング詐欺に遭ってしまうと預金を引き出されてしまったり、詐欺グループに送金されてしまったりと言った被害が想定されます。
万が一預金を引き出されてしまった場合は速やかに銀行に連絡しましょう。
銀行の業界団体『全国銀行協会』はフィッシング詐欺などの被害を原則保証すると決めています。
過失が認められた場合は補償額が減額される可能性もあり、さらにその判断は各行にゆだねられています。
フィッシング詐欺の被害に遭った際に確認される点
- 適切にIDやパスワードを保管できていたのか
- 利用するパソコンやスマートフォンにセキュリティーソフトが導入されていたか
- 最新のOSにアップデートしていたか
これらの点が確認されます。
しかし、いずれかに問題があったからといってすぐに「過失があった」と認定されるわけではありません。
あくまでも総合的に状況が判断され、どの程度被害が補償されるのかが決定されるのです。
ですので可能な限り問題が起こらないように自分自身で細心の注意を払っておく必要があります。
銀行の不正利用も早期発見・早期対処が求められるため、普段から記帳する習慣をつけておくようにしましょう。
個人情報をフィッシングサイトに入力してしまった!
一度入力した個人情報はすでに詐欺グループの手に渡っていることになるため、ここからはいかに被害を拡大させないように手を打つかが重要となります。
- 本物のサイトにアクセスし、IDやパスワードを変更する
- 同じID、パスワードを使っている他の外部サービスのアカウントも変更する
- 実質的被害を受けたら『サイバー犯罪相談窓口』に相談する
などを可能なことは行いましょう。
住所や電話番号は簡単に変えることができないので、自由に変更がきくIDやパスワードから手をつけるのが正解です。
サイバー犯罪相談窓口は各都道府県に設置されており、警察が介入することで犯人逮捕に近づけられるかもしれません。
SNSでアカウントを乗っ取られてしまった…
Twitter、Facebook、InstagramなどSNSのアカウントが乗っ取られてしまうと、あたかも本人かのように詐欺行為を働く可能性があります。
自分自身は何もしていないはずなのに、SNSで繋がった周囲の人たちを詐欺グループのターゲットにしてしまう、恐ろしい事態が想定されます。
対処方法は以下の2点。
- IDやパスワードを変更する
- アカウントを乗っ取られたことを周囲の人たちに伝えておく(詐欺被害拡散の防止)
フィッシング詐欺の予防法は?未然に防ぐためのノウハウ
フィッシング詐欺の被害に一度でも遭うと、そこからさらなる被害を防ぐために様々な対処をしなくてはいけなくなります。
そしてそれらは精神的にも体力的にも大変で、多くの労力が必要になります。
そうならないためには、フィッシング詐欺に引っかからないよう意識することが重要です。
では、フィッシング詐欺を予防するために必要な知識やノウハウとはどんなものでしょうか。
フィッシングサイトの見分け方
フィッシング詐欺に遭わないようにするには、自分がアクセスしたサイトがフィッシングサイトなのか見分けられるようになることが大切です。
本当に企業が提供している正しいサイトなのかを判断するには次の点を特に意識的にチェックしましょう。
- EV SSLが導入されているか(ブラウザのアドレスバーが緑色)
- アドレスバーに鍵のアイコンが表示されているか(SSL証明書の有無)
- URLにおかしな点はないか(アルファベット『o』が『0』になっているなど)
EV SSLは国際的に厳密な審査をクリアしたサイトだけが用いることができ、信頼して良いと判断できる材料になっています。
Google ChromeやInternet Explorer(IE)のアドレスバーが緑色に表示されるため分かりやすいですよ。
もしアドレスバーが緑色になっていない場合は、鍵マークがついているかをチェックしてみてください。
鍵がついていればSSLが導入されている証明。
企業のWEBサイトとして登録されている証になります。
鍵マークがついていれば基本的に信用できます。
けれど最近はSSL証明書を持つフィッシングサイトも登場しているため無条件に信用するのは少々危険なところもありますよ。
SSL証明書の内容はブラウザ上で確認できます。
- 鍵マークをクリック
- 証明書ダイアログが表示
- 詳細
- サブジェクト
ここに表示されているドメイン(〇〇.comなど)とサイトのURLのドメインが一致していれば一安心です。
また時折ウェブサイトにアクセスするといきなり警告ウィンドウか表示されることがあります。
「このWEBサイトのセキュリティ証明書に問題があります」といった表示が出た場合はフィッシングサイトの可能性が高いのでアクセスしないようにしましょう。
電子メールには細心の注意を払う
最もフィッシング詐欺に遭いやすいのは電子メール経由です。
それだけに細心の注意を払って対応する必要があります。
- 見慣れない差出人のメール
- カード会社や銀行のメール
- 利用した覚えのないWEBサービスからのメール
- 挨拶文がない、個人名(〇〇様)が書かれていないメール
- 高圧的な内容(いついつまでに手続きを行わないとペナルティが発生します!など)
これらはフィッシングメールの可能性が高いため、むやみにURLをクリックしないように注意しておきましょう。
基本的に銀行やクレジットカード会社はメールによる口座番号や暗証番号、本人確認は行っていません。
メールから個人情報を聞き出そうとしているものはあやしいと判断しましょう。
個人情報を入力するのは信頼できる公式サイトで
上記したように、メール経由ではなく直接サイトに訪問して個人情報を入力するようにするとフィッシング詐欺のリスクを軽減させられます。
手軽で確実なのはブックマークしておくことです。
パスワードなどは定期的に変更する
ほとんどのWEBサービスは任意でパスワードを変更できるようになっています。
セキュリティーの面を考えると1ヶ月に一度の頻度でパスワードを変更した方が良いでしょう。
とはいえパスワードを頻繁に変更すると正しいものが何だったか分からなくなってしまうことも。
こういった時に威力を発揮してくれるのが『パスワード管理ソフト・アプリ』です。
無料の物でも十分なほどの効果的です。
ただし注意しておきたいのが、パソコンやスマートの情報を抜かれている状態だと、パスワード管理ソフトやアプリを使っても情報が筒抜けになってしまいます。
セキュリティソフト導入+パスワード管理ソフトの組み合わせを心がけるようにしましょう。
自分の利用状況を定期的にチェックする
例えばクレジットカードなら週に1回の頻度で利用明細を確認するように心がける、など利用状況を定期的にチェックすることが大事です。
ネットバンキングも同様。
定期的に確認しておけば、万が一不正利用に遭ってしまった時に迅速に対応できます。
もし身に覚えのない利用があった場合は速やかにカード会社や銀行に連絡して適切な対処ができるように準備しておきましょう。
不安な場合は連絡してみる
フィッシング詐欺なのか、本当のお知らせメールなのか判断がつかない場合は運営元に直接連絡してみましょう。
例えば「クレジットカードの更新が必要です。すぐに手続きを行ってください」といったメールが届いたとします。
そして実際にそろそろカードの更新が必要な時期にさしかかっていた場合、ついついメールのURLをクリックしたくなりますよね。
万が一に備えるなら、公式サイトに直接訪問して、マイページにログイン、カード更新のお知らせが届いていないか確認しましょう。
公式サイトなどで特にお知らせがない場合は必ず『公式サイトに記載されている連絡先』に連絡します。
届いたメールに直接返信することがないように注意しておきましょう。
利用するサービスによっては電話、メール、チャットなど様々な連絡方法が用意されていると思います。
使い勝手の良い方法を選びましょう。
フィッシング詐欺に利用される情報は?
フィッシング詐欺で収集した情報は様々な詐欺行為に利用されてしまいます。
- 個人情報(氏名、年齢、電話番号、住所等)
- WEB サービス(SNS含む)のIDやパスワード
- クレジットカードや銀行のIDやパスワード
例えば個人情報が出回ってしまえば、今度は直接あなた宛の、一見信憑性の高いメールや電話、手紙が届く可能性があります。
「〇〇様、先日利用された分の料金がまだ支払われていないので大至急、指定した口座に振り込んでください。いついつまでに振り込みが確認できなかった場合は起訴します」
といった連絡が来たらどうかな。
身に覚えがない内容だったとしても、直接名指しでこのようなメールや電話がかかってきたら「大変なことになる!」とついついお金を振り込んでしまうかもしれませんね。
個人情報が流出してしまうと、同じような手口で複数の詐欺グループから狙われるリスクが高くなります。
WEBサービスのIDやパスワードも詐欺グループにとって大好物です。
TwitterやInstagram、Facebookなどに勝手にログインし、あなたの周りのSNSで繋がっている人たちをターゲットにあの手この手で絡め取ってきます。
Twitterなどで「この写真ちょっと見てよ!」とあなたに成り済まして友人にURLを送りつけます。
友人はそれに気づかずURLをクリックするとIDとパスワードを入力するTwitter風の偽サイト画面にジャンプします。
「おかしいな、またログインしないといけないの?」と思いつつ入力してしまうと…その友人の情報が詐欺グループに抜かれてしまいます。
これらが延々と繰り返され、多くの個人情報が盗まれるわけです。
勝手に買い物をしたり、キャッシングしたり、詐欺グループの口座に送金したり…といった利用が挙げられます。
【厳選】セキュリティーが充実したおすすめカード3枚!
クレジットカードはフィッシング対策だけでなく、スキミング対策など様々なセキュリティ対策を講じています。
より安心して使えるクレジットカードを選ぶためには、セキュリティの内容が充実しているものをチョイスするのが大原則。
- 充実したセキュリティ対策
- 万が一のトラブルに対応
- 不正利用の保障
これらの観点からおすすめのカードを厳選して3枚紹介していきます。
それでは具体的にどんなカードがあるのか見てみましょう。
楽天カード
年会費完全無料で、特に楽天市場をはじめとした楽天グループでの買い物に大きな優位性を持つカードです。
楽天カードでなく、市場を利用した場合は最低でもポイント還元率が4倍になり、効率よくポイントが貯められます。
- カード利用速報メール
- IC チップ搭載
- 不正探知システム
- 本人認証サービス(3Dセキュア)
などセキュリティも優れ、楽天カード利用時は登録したメールアドレスに『カード利用速報メール』が届きます。
そのため不正利用されたときの早期発覚に役立ってくれます。
また本人認証サービス(3Dセキュア)に対応することで、オンラインショッピングにおけるカード決済のセキュリティを大幅に強化。
メインカードとして申し分のない性能ですし、何よりポイントが簡単にザクザクと貯められるのが最大の魅力。
クレジットカードをお得に活用したい方は楽天カードを選んでみてはいかがでしょうか。
三井住友VISAクラシックカード
初年度年会費無料、2年目以降は1250円+消費税(条件クリアで無料)になるクレジットカードです。
3種類のセキュリティーを搭載することで「いつでも安心して使えるカード」にまとまっています。
- 不正使用感知システム
- ICチップ搭載
- 写真入りカードの発行
不正使用感知システムはカードの利用状況をモニタリングすることで不正利用をいち早く感知。
迅速に対応します。
またスキミング対策として IC チップを搭載。
従来のカードと比べてセキュリティレベルが大幅に向上しています。
三井住友 VISA クラシックカードのユニークなサービスである写真入りカードもセキュリティ効果抜群です。
カード自体に顔写真を入れることで、実店舗での不正利用を防ぎます。
万が一不正利用された場合も、届け出から60日をさかのぼって損害を補償してくれる安心感も大きいですね。
実質年会費無料で使い続けられるクレジットカードで、知名度も抜群。
メインカードとして安心して利用したい方におすすめです。
エポスカード
年会費永久無料、ネットショッピングのセキュリティに力を入れているクレジットカードです。
- 不正使用感知システム
- ICチップ搭載
- あんしんサービス(カード利用通知サービス、海外利用停止サービス、エポスNetログイン通知サービス)
- バーチャルカード対応
特筆すべきはバーチャルカードです。
ネットショッピング時のみ利用可能な、ネット上のカードを発行できます。
バーチャルカードは手持ちの本カードとは異なる番号となるため、万が一不正利用されてしまったとしても、被害を最小限に留められます。
また、セキュリティに優れているほか、全国の飲食店やレジャー施設などの優待特典もたっぷりと用意されています。
普段の買い物をもっとお得に楽しみたい方にぴったりのカードといえます。
まとめ:フィッシング詐欺は未然に防ぐことが肝心
いかがだったでしょうか。
引っ掛かると怖いフィッシング詐欺ですが、未然に防ぐための対策や実際の対処方法を理解しておけばひとまず安心。
以下、フィッシング詐欺の4つの心得です。
- 電子メール、 SNS 、電子掲示板によるフィッシング詐欺が多い
- あやしい URL はクリックしない
- 公式サイト以外で個人情報を入力しない
- 被害を受けてしまった場合はカード会社または銀行に速やかに連絡する
「フィッシング詐欺が怖い」
「どんな対策を取ればいいのかわからない」
「フィッシング詐欺に引っかかってしまった」
そんな方は今回の記事を参考にしてみてください。
