「フィッシング詐欺」はメールなど身近なツールを使ったインターネット詐欺の一種です。誰もが騙されてしまう可能性があり、日頃から警戒心を高めておく必要があります。そのためにも、フィッシング詐欺とはどのような詐欺なのか、ありがちな手口や予防法について理解を深めておきましょう。

フィッシング詐欺の手口

フィッシング詐欺とは、実在の企業などをよそおった電子メールを送りつけ、そこに記載されている偽のURLをクリックさせて個人情報を搾取する詐欺のことを言います。
偽のメールには「アカウント情報を更新してください」「アカウント情報を確認してください」など個人情報を入力するよう促す文章が書かれています。誤って入力してしまうと、入力した個人情報が搾取されてしまいます。また、「アカウントが凍結されています」「あなたのアカウントが不正に利用されている可能性があり、調査のために個人情報を確認させてほしい」「あなたのクレジットカードを使って不正な取引がされている可能性がある。確認のためにアカウント情報やカード番号を教えてほしい」「カードの請求金額・使用履歴の確認のお願い」など、不安をあおる文章で個人情報の入力を迫る手口も確認されています。
他にも、電話回線を使ったメール(SMS)で偽サイトのURLを送信する手口、広告バナーから詐欺サイトに誘導する手口、SNSや匿名掲示板などの投稿から詐欺サイトに誘導する手口なども確認されています。

フィッシング詐欺の巧妙さ

フィッシング詐欺のメールに記載されているURLは、企業の本物のサイトURLと酷似していることがあります。また、接続先のサイトも本物と酷似していることから、一目見ただけでは詐欺と気づけないことがあります。
また、「アカウントが不正利用されている」「アカウントがロックされている」「キャッシュカードやクレジットカードが不正利用されている」など不安をあおるメッセージが記載されていると、メールの中身を吟味したりサイトを隅々まで確認したりすることなく、急いで個人情報を入力してしまうことがあります。
フィッシング詐欺は誰もが騙されてしまう可能性があります。日頃からメールの内容をよく確認する癖をつけることと、以下の対策を取るようにしましょう。

騙されないための対策

①自分あてのメールか確認する

犯人はあなたのメールアドレスを知っているだけで、個人名までは知らないことがあります。また、犯人がランダムで打ち込んだメールアドレスが、たまたまあなたのメールアドレスに該当したというケースもあります。このような事情から、フィッシング詐欺のメールには個人名が記載されていないケースや、宛先(〇〇様)の部分にメールアドレスが記載されている(〇〇〇＠△△.□□様のような形)ケースが多いです。まずは宛名に自分の名前が記載されているか確認してください。書かれていない場合や怪しい場合はURLをクリックせずにメールを消去しましょう。

②安易にURLをクリックしない

騙されないためには、詐欺メールに記載されているURLを安易にクリックしないことも大切です。ログインIDなどを含む個人情報の入力が求められた場合は、「もしかしたら詐欺かもしれない」という視点を持ってください。
送られてきたメールの文面をインターネットで検索してみると、詐欺メールとして注意喚起が行われていることがあります。また、企業や金融機関の公式サイトでは自社名をかたったフィッシング詐欺の手口を紹介し、注意喚起を行っているケースもあります。このような情報もチェックしましょう。

③メールの内容を隅々まで確認する

メールの内容やURLのアドレスを隅々まで確認してみると、「日本語がおかしい」「アルファベットの大文字と小文字が間違っている」「問い合わせ先がよくわからない」といった不審な点を見つけることがあります。このような場合は詐欺である可能性が高いです。URLをクリックしないでください。

④金融機関やよく使うショッピングサイトのURLはブックマークしておく

金融機関やよく使うショッピングサイトは、正しいURLをブックマークし、個人情報を入力する際はそこからアクセスするようにします。そうすることで偽のサイトに個人情報を入力してしまうリスクを軽減させることができます。
また、サーバー証明書などを確認することにより、正しいサイトにアクセスしているかどうかを確認することができます。このような点もチェックしてみましょう。

⑤SSLが導入されているかチェックする

SSＬとは重要なデータを暗号化して送受信する仕組みのことです。個人情報の入力などを迫られたときは、SSLが使用されているかどうか確認する習慣をつけましょう。
SSLが採用されているかどうかは、「URL表示部分が緑色になる」「鍵マークが表示されている」といった点を確認することで判断してください。

⑥不安なときは相談・問い合わせする

メールの内容に不安を感じたときは冷静に立ち止まり、行動を起こす前に誰かに相談しましょう。家族や友人など身近な人でもいいですし、警察でも相談に乗ってもらえます。
また、金融機関や企業に直接問い合わせる手段もあります。ただし問い合わせを行うときは、送られてきたメールに記載されているメールアドレス・電話番号には連絡しないでください。詐欺の犯人につながってしまい、言葉巧みに騙されることがあるからです。電話帳で調べた電話番号や、企業や金融機関から送られてきた郵便物に記載されている連絡先に問い合わせるようにしましょう。

まとめ

・フィッシング詐欺は企業等をよそおった偽のURLをクリックさせ、個人情報を搾取する
・URLや接続先のサイトは本物そっくりに偽装されていることが多い
・メールの内容をよく確認し、添付されているURLは安易にクリックしない
・金融機関やショッピングサイトのページをブックマークしておく
・SSLが使用されているか確認してから個人情報を入力しよう
・怪しいメールが送られてきたら、誰かに相談しよう

参考サイト

◆総務省　国民のための情報セキュリティサイト「フィッシング詐欺に注意」