クレジットカードを使う機会が増えている中、カードの不正利用や詐欺の手口も多様化してきています。
不正利用の中でも、クレジットカード番号やアカウント情報を盗み、本人になりすまして不正取引を行う詐欺を「フィッシング詐欺」といいます。
今回はフィッシング詐欺の被害に合わないために、
- 詐欺の手口や事例
- 被害に合わないための対処法
について詳しく解説していきます。
※本ページにはPRが含まれます。
フィッシング詐欺の手口と実際の事例
フィッシング詐欺とは、クレジットカード会社・銀行・ショッピングサイトなど、実在する企業を装った偽の電子メールを送り、企業のホームページに似せた偽物のWEBサイトへ誘導し、カード情報を盗み、本人になりすまして不正取引を行う犯罪です。
偽物のWEBサイトでクレジットカード情報・暗証番号・アカウント情報などを入力させるため、本人になりすまして決済ができてしまいます。
メールやSMSでフィッシングサイトへの誘導が行われることが多いですが、最近ではSNS・掲示板・オンラインゲーム・ブログなどを利用してフィッシング詐欺を行うものもあります。
メール・SMSでフィッシングサイトに誘導
メール・SMSやフィッシング詐欺で1番多い誘導方法です。
このようなメールは「フィッシングメール」「フィッシングSMS」とも呼ばれます。大手企業・銀行・クレジットカード会社になりすまして、攻撃者が用意した偽のWEBサイトへのURLでフィッシングサイトへ誘導します。
事例①大手銀行・ショッピングサイトを名乗る
実際にあった事例をみてみまししょう。
楽天・三井住友・Amazon・Appleなど大企業を中心にフィッシング詐欺が行われています。
「アカウント・クレジットカードの有効期限が切れるため、更新を行ってください。」
「アカウント情報が漏洩した可能性があるため、以下のサイトで再設定を行ってください」
など、不安を煽るような文面でユーザーの情報を盗み出そうとしています。
メールチェックしてたら『三井住友銀行』を名乗るとこからこんなメールが来てた。怪しさもりもりなので検索かけてみたら、やっぱりフィッシング詐欺か… pic.twitter.com/iOQBd0nYbY
— 赤ネコ@弁護士兼マンガ家 (@Redips00) June 1, 2020
これは釣られる人いそう?#フィッシング詐欺 pic.twitter.com/eDk0ONOUox
— ひろ (@hirocho324) June 1, 2020
フィッシング詐欺きた!
メッセージきて開く1枚目、進むと2枚目のページいって入力させそうとする典型的なヤツ。
amazonトップ(偽)にも飛べる。
カートにはamazonギフト券50000円分が入ってる状態だけど、普通に削除できる。3枚目が偽、4枚目が本物。え、これ本当に偽物?ってレベル。 pic.twitter.com/oxwwSGmXou— cocawa (@cocawa0083) May 23, 2020
注意喚起⚠️
母のiPhoneに
巧妙なフィッシング詐欺メールが届いてました。かなりよく出来た内容ですが…リンクから飛んだ先で
appleIDや個人情報を抜き取るもののようでした。皆さまもお気をつけください!!! pic.twitter.com/CsdKhyPIdD
— 旭葵 (@fluorite_06_824) June 1, 2020
実際のメール画面をみてみると、かなり本物のサイトに似せて作られていることが分かります。
各会社のHPを見れば、フィッシングサイトの見分け方がかかれているので、個人情報の入力を求められたら一度検索して確認しましょう。
●三井住友Visaカード会員の方
事例②宅配業者を名乗る
SMSでは運送業者を語ってフィッシングサイトへの誘導をしてくる企業もあります。
「再配達はこちら」「不在のため持ち帰りました」と再配達を促す文と一緒にURLが送られてきます。
IDとパスワードを入力すると、あなたのアカウントと情報は盗まれてしまいます。
フィッシング詐欺の中でもSMSを利用いた手口は「スミッシング」と呼ばれています。
ヤバい所だよね〜(笑)
未だにこんな手に引っかかる奴居るのかな?#架空請求 #フィッシング詐欺 pic.twitter.com/b3w4RGYGPP— ryouta071519 (@vqrh0) May 30, 2020
さっきこういうショートメール届いて
在宅中なのでインタホーン鳴ってないし不在票も入ってない
危うくOKIPPAに入れてくださいと表示してありますので…と返信しそうになった?
その前に『ショートメール荷物持ち帰りました』
でググッてみたらやっぱりフィッシング詐欺だね? pic.twitter.com/76xl9YirUD
— ちゅ♪??~This is Living~? (@chu715) May 28, 2020
「荷物を頼んでもないのに、再配達のメールが届いていた」「不在票が届かず、SMSメールだけが届いた」
このような場合はもちろん、SMSにきたURLは極力開かないようにしましょう。
事例③時期に合わせた手口
詐欺師は大手サイトだけでなく、時代や流行に合わせて内容を変更することが多いです。
例えば、最近では新型コロナウイルスによる影響で
- マスクに関連したフィッシングメール
- 給付金に関するフィッシングメール
など入手を急いでいる人につけこんだ悪質なメールを送る実例もあります。
給付金詐欺メール来た…?
クリックしたらアウトなやつ。
皆さまお気をつけて… pic.twitter.com/mIDcWraUF7— ???yu–min??? (@yunyungonpchan) May 18, 2020
とうとう給付金詐欺メールが届きましたなぁ。 pic.twitter.com/S1nn0leuU4
— 太楼(たろう) (@iretaro) May 11, 2020
#マスク詐欺 #Amazon
出品者Yiwu linsheng trading https://t.co/TGsjPPvkVv
はマスクを注文しても発送しないどころか、連絡しても返答せず。それどころか謎の理由でレビューすらできなくする悪徳業者です。これを放置するamazonも同罪かと‼️ pic.twitter.com/BBzAPvYWwO— SUPER★∈ (@kodachan0721) May 28, 2020
東日本大震災の際もこういった詐欺が目立ちました。
残念なことですが、「緊急時に詐欺が横行する」と覚えておき、十分に警戒しましょう。
SNSやWEBサイトから誘導
最近では、メールやSMSだけでなく、SNSの投稿や一般のWEBサイト上からもフィッシング詐欺が行われています。
TwitterやInstagramでは、金銭的な被害だけでなく、アカウント乗っ取りを目的としたフィッシング詐欺も行われています。
詐欺師はあなたのアカウントを乗っ取り、繋がっている友人に通販のリンクを送り付け購入させる、などの不正利用を行います。
また、AppleIDやGoogleID・オンラインゲームのIDが盗まれた場合は、高額なアイテムを購入させられるなどのリスクがあります。
事例①
Twitterを利用したフィッシング詐欺の例です。
みなさんもひょっとしたら見たことがあるかもしれません。
アカウントが1つ盗まれると、同じIDやパスワードを使っているサービスのアカウントも乗っ取られてしまう可能性があります。
万が一、このようなURLをクリックしてしまったら、アカウントのIDとパスワードを変更し、他のアカウントの情報も更新しましょう。
2次被害を起こさないためにも、「乗っ取られていた旨」「自分のアカウントから送られてきたURLはクリックしないでという旨」を周囲に知らせましょう。
フィッシング詐欺の特徴
フィッシング詐欺の手口と実例を解説しました。
しかし最近のフィッシングサイトは実に巧妙に作られており、フィッシング詐欺の存在を知っていても詐欺に引っかかってしまうケースも多いです。
ここではフィッシング詐欺の特徴を紹介していきます。
メールアドレスの記載が違う
Amazonのoが数字の0になっている…などURLのアルファベットが似ているようで微妙に違う文字が使われているのがフィッシング詐欺の特徴です。
世界中で同じURLは存在しませんし、存在させることができません。そのため詐欺グループは微妙に違うURLを使ってあなたにメールを送ってきます。
| 似ている文字例 | O アルファベットの大文字のオー |
o アルファベットの小文字のオー |
0 数字のゼロ |
|---|---|---|---|
| I アルファベットの大文字のアイ |
l アルファベットの小文字のエル |
1 数字のイチ |
不安を煽るような文章
人間は緊急時にパニックになり正常な判断ができなくなります。
詐欺師はこのテクニックを利用して、あなたにURLをクリックさせ、情報を盗もうとしています。
以下のような文言が入っている場合は、フィッシングサイトへの誘導メールである可能性が高いです。
- 不正に利用されている可能性があるため、お客さまのカード番号やセキュリティコードを登録してください。
- 第三者が不正にアクセスした可能性があります。すみやかにお客様のカード情報を入力してください。
- 貴様が本人であることを確認する必要があります。
- すぐにURLを確認してください!
「すぐに」「!」などの感嘆詞はビジネスメールでは使わない文言です。
違和感のある日本語や、英文を日本語に直訳したような文章の場合もフィッシング詐欺の可能性が高いので、URLは絶対にクリックしないでください。
入力を求められる情報
もしフィッシングサイトへの誘導URLをクリックすると、個人情報の入力が求められます。
入力を求められるのは以下のような情報です。
- 住所
- 氏名
- 電話番号
- クレジットカード番号
- キャッシュカード番号
- 暗証番号
- 有効期限
- セキュリティコード
- 3セキュアのパスワード
- オンラインサービスのID・パスワード
- 携帯電話番号
- SMS認証コード
3Dセキュアとはインターネットショッピングの際に、利用される本人認証サービスのことです。
3Dセキュアについて詳しくはこちらをご覧ください。
フィッシング詐欺の被害にあってしまったときの対処法
金融機関の口座情報を入力してしまった場合→銀行に連絡
銀行口座の口座情報や暗証番号をフィッシングサイトに入力してしまった場合には、すぐに銀行口座に連絡をしましょう。
金融機関の情報が漏洩してしまった場合、1番被害が大きくなる可能性が高いです。
法人の銀行口座であれば補償がありませんが、個人口座の場合は補償がされるた安心してください。
- 銀行口座の問い合わせ先に連絡
- 金銭被害に合った場合は都道府県のサイバー相談窓口に連絡
- 国民生活センター・消費者センターに連絡
以下の手順に沿って連絡をしてください。
金融機関によっては連絡したあとに②・③を勧められることもあります。
①銀行口座の問い合わせ先に連絡
各銀行のWEBサイトには、ヘルプデスクが設けてあります。
主な銀行の問い合わせ先は以下の通りです。
| 銀行 | 電話番号 |
|---|---|
| ゆうちょ銀行 | 0120-108-420 |
| 三菱東京UFJ銀行 | 0120-543-555
042-311-7000 |
| 住友三井銀行 | 0120-28-6079
東京:03-5745-6353 大阪:06-6258-0044 |
| みずほ銀行 | 0120-324-878 |
| りそな銀行 | 0120-073-989(振り込め詐欺被害救済法に関するお問い合わせ)
0120-01-7820 |
| 楽天銀行 | 0120-691-036
0570-071-910(携帯電話から) |
| 住信SBIネット銀行 | 0120-974-646
0570-001-646(携帯電話) 0120-974-242(営業時間外での一般電話・携帯電話) |
| イオン銀行 | 03-6832-1234 |
| ジャパンネット銀行 | 03-3344-3332
0120-089-623(Visaデビットで身に覚えのないお取引があった場合) |
| 新生銀行 | 0120-456-858 |
| GMOあおぞらネット銀行 | 0570-025101 |
| あおぞら銀行 | 0120-181-685 |
各問合せ先が分かりにくかったり、問い合わせ先が簡単に見当たらない場合でも、泣き寝入りせず必ず連絡しましょう。
銀行にいる場合は直接銀行員に相談してもOKです。
オンラインバンキングのパスワードや暗証番号の変更が必要かも訊ねておきましょう。
金銭被害に合った場合は都道府県のサイバー相談窓口に連絡
各都道府県には、サイバー犯罪の相談窓口が設置されています。
フィッシング詐欺の被害に直接あったときだけでなく、フィッシングをしている偽ホームページを見つけたり、メールが来た場合も情報提供を行えます。
国民生活センター(消費者センター)に連絡
フィッシング詐欺被害の相談をしたい場合は、国民生活センター(各地の消費者生活センター)に相談をしましょう。
国民生活センター(消費者生活センター)では、消費生活全般に関する苦情や問い合わせを専門の相談員が相談にのってくれます。
局番なし「188(いやや)」にダイヤルすると、近くの消費者生活相談窓口に繋がります。
詐欺被害を減らすために…フィッシング対策協議会に連絡
こちらのステップは必須ではないですが、連絡することでフィッシングの詐欺被害を減らすことに貢献できます。
フィッシング対策協議会では、ホームページの掲載と対策期間への情報提供を行っています。
フィッシング対策協議会の情報提供用メールアドレス:info@antiphishing.jp
フィッシングのメールを上記のメールアドレス(info@antiphishing.jp)に転送するだけなので、簡単に連絡できます。
今後の被害を減らすためには積極的に協力しましょう。
クレジットカード番号を入力してしまった→すみやかにカードの停止
フィッシングサイトにクレジットカードの番号を入力してしまった場合は、速やかにクレジットカード会社に連絡をしてください。
早ければ早いほど、不正利用をされるリスクを減らすことができます。
カード裏面のデスクに電話すれば、その後の対応を示してもらえます。
以下は各クレジットカード会社の問い合わせ先です。詐欺の専用ダイヤルがない場合は、カード盗難・紛失の際の連絡先を記しています。
カード裏面に記載のカード発行会社に問い合わせるのが確実です。
| クレジットカード会社 | 連絡先 |
|---|---|
| 三井住友カード | 0120-919-456 |
| JCBカード | カード裏面記載のカード発行会社に問い合わせ |
| 三菱UFJニコス | 一般・学生・イニシャル会員:0570-050535
プレミオ・ゴールド会員:0570-022115 ゴールドプレステージ:0570-022115 |
| アメリカン・エキスプレス・カード | カード裏面記載のカード発行会社に問い合わせ |
| ダイナースカード | 0120-074-024 |
| ビューカード | 03-6685-4800(カード紛失・盗難ダイヤル) |
| エポスカード | 東京03-3383-0101
大阪06-6630-0101 03-5340-3333(カード紛失・盗難ダイヤル) |
| イオンカード | 0570-071-090 (ナビダイヤル:有料)
043-296-6200(有料) 0570-079-110(カード紛失・盗難ダイヤル) |
| 楽天カード | 0570-66-6910(有料)
092-4746287(有料) 楽天プレミアムカード・楽天ゴールド会員はカード裏面のデスク(無料)が利用可能 |
| オリコカード | カード裏面記載のカード発行会社に問い合わせ |
| セゾンカード | 0570-064-133(インフォメーションセンター)
0120-300-989(ゴールドインフォメーションセンター) 0120-399-930(セゾンアメリカン・エキスプレス・カード) |
クレジットカードの利用明細をみてから不正利用に気づいた場合も、すぐにクレジットカード会社に連絡をしましょう。
クレジットカード会社によっては、インターネット上での不正利用の金額を補償してくれる会社もあります。
例えばJCBカードは、明細が公開されてから60日以内に所定の書類を提出しないと補償がされません。
補償の期間は60日~180日など、クレジットカード会社やカードのグレードによって異なるため、早めにカード会社に連絡することが重要です。
インターネットでの不正利用に対する補償が受けられるカードには以下の様なものがあります。
- 楽天カード
- アメリカン・エキスプレスカード
- Yahoo!Japanカード
- ジャックスカード
- JCBカード
不正利用による補償についてはこちらの記事も参考にしてみてください。
SNSのログイン情報を入力した→パスワードの変更
Twitter・Facebook・Google・EvernoteなどのSNSやWEBサービスのIDやパスワードをフィッシングサイトに入力してしまった場合はアカウント乗っ取られてしまう可能性が高いです。
SNSはWEBサイトの情報をフィッシングサイトに入力してしまったら、本物のサイトにアクセスしてパスワードの変更を行ってください。
多くのSNSでは不審な投稿や利用経歴の有無を「アクティビティログ」から確認できます。
アカウントがすでに乗っ取られていた場合
SNSアカウントがすでに乗っ取られてしまい、ログインができない(パスワードが勝手に変更されてしまった)場合は、「パスワードを忘れた」からパスワードの再発行をおこなってください。
オンラインゲームで勝手に課金されていたなど、金銭的な被害があった場合は、サイバー相談窓口に連絡しましょう。
アカウントを取り返したら知り合いにお詫びを
アカウントにログインできたら、SNSでアカウントを乗っ取られていたお知らせとお詫びをしましょう。
SNS上で知らせることで、あなたと繋がっている方への注意喚起になり、二次被害を防げます。
同じパスワードは変更する
乗っ取られたアカウントと同じパスワードを使っている場合は、詐欺師に他のサービスのアカウントが乗っ取られる可能性もあります。
違うサービスでも同じパスワードやIDを使っている場合は、情報を変更しておきましょう。
フィッシング詐欺の被害に合わないための3箇条
最後にフィッシング詐欺に合わないための3箇条を記します。
- 不信なメールなSMSはクリックしない
- SSLが設定されているか確認する
- 正規のWEBサイトに問い合わせる
金銭被害に合わないためにも、十分に注意して生活しましょう。
不信なメールなSMSはクリックしない
迷惑メール・身に覚えのないメールなど、「怪しいな…」と思ったら、興味本位でアドレスをクリックしないでください。
メールとSMSはフィッシングサイトへの誘導で最も多い手段です。
フィッシングサイトへの誘導メールは、一見本物と同じようにみえますが、細かくみていくと異なることが多いです。
以下に当てはまる場合には、フィッシング詐欺の可能性が高いので十分に注意してください。
- 送信元のメールアドレスが正規のアドレスと異なる
- メール本文の日本語に違和感がある(翻訳サービスで英語を直訳したような文言)
- 不安を煽る文章が記載されている(例:重要なお知らせ・至急対応してください)
- 記載されているURLが正規サービスのURLと異なる
最近では内容が凝っていて思わず本物?と思うようなフィッシングメールが送られてくることもありますが、メールを開かずにフィッシング対策協議会(info@antiphishing.jp)に転送しましょう。
送られてきたメールは念のため、残さず削除すると安心です。
SSLが設定されているか確認する
「SSL」とはインターネット上の通信を暗号化するための仕組みです。
クレジットカード情報を入力ようなサイトでは、第三者の不正利用を防ぐためにSSLを利用しています。
SSLが利用されて通信が暗号化されている場合は、URLの左側に以下のような鍵のマークがついています。
またURLが「https://~」で始まる場合には、SSLが利用されています。
反対にSSLが利用されていない場合は「安全ではありません」という警告文が表示されています。
正規のWEBサイトに問い合わせる
メールやSMSに不審な点が見当たらなくても、入力していく段階で「おかしい」「怪しい」と感じたら、正規のウェブサイトに問い合わせを行いましょう。
大手の金融機関やサービスでは、必ず問い合わせ先が記載しています。
怪しいと感じたら受け取ったアドレスが正規のものなのか、窓口に確かめましょう。
フィッシングと疑われるサイトの問い合わせ先ではなく、自分で検索から正規のサイトを探し、問い合わせるようにしてください。
その他の対策
その他、フィッシング詐欺に有効な方法は以下の通りです。
- 公式サイトや企業のWEBサイトをお気に入り登録しておく
- 専用アプリをダウンロードする
- ウイルス対策ソフトを導入しておく
- OSやソフトウェアを最新の状態にしておく
最近のフィッシング誘導サイトはかなり注意してみないと本物との見分けがつきません。
緊急時にパニックになりそうな方は、事前に公式サイトへのリンクやアプリを保存しておき、そこからしか絶対にアクセスしないと決めておけば安心です。
フィッシング詐欺に注意しよう
店舗だけではなく、オンライン上でもクレジットカード決済ができるのが一般的になってきました。
キャッシュレス化にともなって詐欺も形を変え、私たちの金銭や個人情報を盗もうとしています。
日頃からフィッシング詐欺には十分に注意して対策を取っておく、偽物メールの見分け方の知識を身に付けておくことが重要です。
もしフィッシング詐欺にあってしまっても泣き寝入りせずに、各金融機関・カード会社に速やかに連絡しましょう。
