コロナ禍における外出自粛の影響から、インターネットサービスの利用機会が増えたことを背景に、「フィッシング詐欺」の報告件数が急増しています。近年ではその手口も巧妙化していることから、インターネットに慣れている人でも騙されてしまうケースがあるようです。被害を防ぐにはどうすればいいのか、対処法についてご紹介します。

フィッシング詐欺とは?

そもそもフィッシング詐欺の「フィッシング(phishing)」とは、実在する企業や団体のふりをして、インターネットユーザーの個人情報を不正に取得する詐欺行為のことです。餌で魚を釣り上げる「fishing」が語源とされていますが、その巧妙な手口から「洗練された」を意味する「sophisticated」との組み合わせによって作られた造語とも言われています。

フィッシング詐欺の手口

典型的な手口として挙げられるのが、ECサイトや銀行からのお知らせを装ったメールをユーザーに送りつけ、文中のリンクから本物そっくりに偽装したフィッシングサイトに誘導するパターンです。そこで登録情報の確認や更新、セキュリティ強化のためと称してIDやパスワード、クレジットカード番号などの入力を促し、実際に入力された個人情報を盗み取ります。

盗まれた情報は不正ログインによる決済などに悪用され、身に覚えのない請求や借入といった被害に発展する可能性があります。近年では、スマホやSNSのメッセージ機能などを介して偽サイトへ誘導する手口も増えており、さらなる注意が必要となっています。

フィッシング詐欺の防止対策

それではフィッシング詐欺の被害に遭わないようにするには、どのようにすればいいのでしょうか。まず未然に被害を防ぐためには、次のような対策が考えられます。

①メールに不審な点がないか確認する

まずは届いたメールやメッセージが怪しいものでないか、注意することが重要です。フィッシングメールには緊急事態を装うなど、不安を煽って対応を急がせる内容が多く見られますが、慌ててリンクをクリックしてはいけません。特に本物の金融機関は、顧客の個人情報やクレジットカード番号をメールで問い合わせることはありませんので、覚えておくようにしましょう。

また、本文をきちんと確認すれば、日本語が不自然だったりURLが異なっていたりと、不審な点が見つけられるケースも少なくありません。リンク先がhttp://〜になっていて、個人情報を入力するサイトでは必ず行われているSSLによる暗号化(https://で始まるアドレス)がなされていないこともあります。宛先や件名、送信元にも不審な点はないか、必ずよく確認するようにしてください。

②公式サイトや公式アプリを確認する

個人情報に関わるメールが届いた際は、内容を鵜呑みにせず企業の公式サイトやアプリ、SNSアカウントなどで情報を確認することも有効です。実際に緊急事態が発生したのであれば、公式にアナウンスが行われるはずです。そうした情報が出てこない場合には、フィッシングの可能性が疑った方がいいでしょう。

それでも不安な場合には、問い合わせ窓口に直接連絡してみるのも一つの手段です。その際は届いたメールに記載されている連絡先ではなく、必ず公式サイトに記載されている連絡先から問い合わせるよう気を付けてください。

フィッシング詐欺に遭ってしまった場合の対処法

しかし十分に注意していても、フィッシングサイトと気づかず個人情報を入力してしまうことがあるかもしれません。実際にフィッシング詐欺に遭ってしまった場合には、どのように行動すればいいのでしょうか。

金融機関の窓口へ連絡

まずは金融機関のサポート窓口へ連絡・相談することが先決です。サービスの一時利用停止や暗証番号の変更、カードの再発行といった必要な措置を速やかに取ることで、被害を最小限に防ぐことができます。

既に不正な取引に使用されてしまった場合でも、金融機関の調査によって不正利用であることが判明すれば、請求の取り消しや損害の補償が認められる場合もあります。補償期間は「被害の届出から60日以内」など会社によって異なりますので、被害に気づき次第できるだけ早く対応するようにしてください。気づかない内に個人情報を盗まれている可能性もありますので、日頃から利用明細を忘れずに確認するようにしましょう。

公的機関への通報・届出

金融機関への連絡後は、公的機関への報告や相談も必要です。各都道府県警では「サイバー犯罪相談窓口」で被害相談を受け付けているほか、「フィッシング110番窓口」にて被害を防ぐための情報提供を呼びかけています。

同様に全国の消費生活センターや国民生活センター、全国銀行協会でも金融被害やトラブルについての相談が可能です。また、フィッシング対策協議会では被害抑制のための情報提供を、JPCERTコーディネーションセンターでは詐欺サイトの閉鎖依頼なども受け付けています。フィッシングが疑われるメールやサイトを見つけた場合には、金銭的な被害の有無に関わらず報告するといいでしょう。

都道府県警察のサイバー犯罪相談窓口一覧
都道府県警察のフィッシング110番窓口一覧
国民生活センター/消費生活センター窓口一覧
一般社団法人 全国銀行協会
フィッシング対策協議会
一般社団法人JPCERTコーディネーションセンター

セキュリティ対策を忘れずに!

今や人々の生活に欠かかすことのできないインターネットサービスですが、こうしたフィッシング詐欺をはじめ、さまざまな犯罪被害に遭遇するリスクも潜んでいます。パスワードの使い回しは避け、最新のセキュリティソフトを使用するなど、危機意識を常に持ってサービスを楽しむようにしましょう。


正しく怖がるフィッシング詐欺