フィッシング詐欺の対策・対処方法まとめ
クレジットカード会社からメールがきて、カード番号や暗証番号を入力するように言われたんだけど、これって信じていいわよね?
実在する有名な会社からのメールだから、信じても大丈夫でしょ。
過信は禁物じゃ!!重要な個人情報の入力を促してくるメールは、「フィッシング詐欺」の可能性があって要注意じゃぞ!
フィッシング詐欺をご存知でしょうか?
クレジットカード番号や暗証番号などの個人情報が、
もしも悪意のある第三者に盗まれてしまったら・・・
・・なんて考えただけで、恐ろしいですよね。
今回は、近年増加傾向にある「フィッシング詐欺」について
被害に遭わないための対策方法と、もし被害に遭ってしまった場合の対処方法とをあわせてご紹介していきます。
目次
そもそもフィッシング詐欺とは何か?
まず、フィッシング詐欺とは何なんでしょうか?
フィッシング詐欺とは、実在する有名企業や金融機関などを装い、偽りの電子メールから、虚偽のウェブサイトに誘導し、重要な個人情報を盗み出す犯罪行為のことです。
「不正なログインがありましたので、すぐに暗証番号を変更してください」などと、緊急な内容の文面でユーザーの不安を煽り、あたかも本物らしい偽りのウェブサイトに接続させ、クレジットカード番号や暗証番号、セキュリティーコード、パスワードなどの重要な情報を入力させようと促してきます。
もし自分の大切な個人情報が、犯罪集団の手に渡ってしまったらどうなるのでしょうか。
以下のような損害を被る可能性があります。
- 知らぬ間に現金を引き出される
- ネットショッピングで大量に買い物されてしまう
- 偽造のクレジットカードを作られる
- 個人情報を転売される
- SNSなどのアカウントが乗っ取られる
フィッシング詐欺に引っかからないためには、まずその手口をしっかり知ることが重要です。
実在する企業を装って騙してくるのね。。そんな卑怯な手口には絶対引っかかりたくないわ!
フィッシング詐欺、その手口とは?
続いては、フィッシング詐欺の典型的な手口をご紹介します。
| 1. 銀行やクレジットカード会社からメールが届く |
|---|
| 「不正なログインがありました。つきましては早急にお客様情報の再登録をお願い致します。」 「システムの更新に伴いお客様情報の再登録をお願いします」 などの内容とともにURLをクリックをさせるよう促されます。 |
| 2. 偽りのリンク(URL)にクリックさせられる |
| 緊急を装う内容の下にURLが用意されていて、ついうっかりクリックしてしまいそうになります。 |
| 3. あたかも本物らしい偽りのウェブサイトに誘導させられる |
| 実在しているその会社のウェブサイトにそっくりな偽りのウェブサイトに接続させられ、個人情報などを入力を求められます。 |
| 4. 重要な個人情報などを入力させられる |
| 本物のウェブサイトだと信じてしまうと、クレジットカード番号や口座番号、暗証番号などを偽りのウェブサイトに登録してしまうことになります。 |
| 5. その結果、重要な個人情報が盗み出される |
| 盗まれた個人情報は悪用されて、口座からお金を引き出されたり、情報を売られたりします。 個人情報が漏れてしまったと気付いた場合は、できるだけ早く金融機関やクレジットカード会社へ連絡をしましょう。 |
その他にも、本物そっくりに作られた偽りのショッピングサイトから、購入手続きと見せかけてクレジットカード情報等を盗み取る「なりすまし型」手口や、SNSのメッセージ機能を利用し偽りのウェブサイトへ誘導する「SNS型」手口などもあります。
また、出所不明のファイルやアプリのダウンロードしたことによって端末がウィルス感染し、正しいアドレスから金融機関などのウェブサイトにアクセスしているにもかかわらず、毎回気付かぬうちに本物そっくりな偽りのフィッシングサイトに必ずアクセスさせられる「ウィルス感染型」など、その手口の種類も年々巧妙かつ多様化しており注意が必要です。
こんなのどうやって見分けたらいいの?うっかり引っかかってしまいそうだよ。。
大丈夫じゃ!そうならないための対策方法を紹介していくぞい!
フィッシング詐欺被害に遭わないために!具体的な対策方法をご紹介!
フィッシング詐欺に引っかからないためには、どうしたらいいでしょうか。
フィッシング詐欺業者は、不安を煽ったり緊急性を装うなど巧みな言葉で、ユーザーがリンク(URL)をクリックしないといけないような心理状態に誘導してきます。
そもそも金融機関やクレジットカード会社側から、メールで直接暗証番号やパスワードなどの重要な情報を聞いてくることはないです。
まずは落ち着いて、冷静に対策をしていきましょう。
とりあえず疑ってかかる
いつも利用している金融機関やクレジットカード会社、実在する有名企業からのメールであっても、簡単に信じないことが大切です。
メールのリンク(URL)は、不用意にクリックしない
例えばもし、メールの内容が「第三者による不正なアクセスがあり、情報が不正に取得されました。直ちにお客様情報を変更してください」という感じで、リンクをクリックさせるような仕様になっていた場合は、不用意にリンク(URL)をクリックしないことが大切です。
まずはその会社の正規のウェブサイトにアクセスしてみて、メールに書いてあったものと同じ内容のものが書かれているかを今一度確認してみましょう。
またよく利用する金融機関のサイトやショッピングサイトは、日頃からWEBブラウザのブックマークに保存するクセをつけておき、そのサイトへのアクセスはいつもブックマークから行うようにしましょう。
本当に自分宛に届いたものなのかを確認する
届いたメールに宛先がなくいきなり本文で始まっていたり、具体的な宛先として自分の氏名やユーザー名(ID)がない場合も、フィッシング詐欺の疑いがあります。
SSLという暗号化技術が使われているか確認する
基本的に、重要な情報の入力が必要なページなどにはSSLという通信技術が使用されていることが多いです。
SSLは、WEBブラウザのアドレスバー(URLが表示される箇所)に表示されるウェブサイトの運営会社名が緑色になっていることと、一番左に鍵のマークが表示されるのが目印です。
またアドレスの始まりが “https~” の表示となっています。
アドレスバーにSSLが使われていない場合は、フィッシング詐欺である可能性があります。
正規の企業に直接連絡することも検討
メールの内容が怪しいと思ったら、正規の企業に電話で確認してみるという手もあります。
その際、正規のウェブサイトからや郵便物に記載されている信頼できる電話番号に連絡するようにしましょう。
セキュリティソフトを導入する。
近年は、パソコンだけにとどまらず、スマートフォンやタブレットなどあらゆる端末を複数台使用するのが普通になってきています。
各端末にセキュリティソフトを導入したり、それぞれのOSを定期的にアップデートするなど、常に端末を最新の安全状態に保つクセをつけておけば、最低限重要な情報をフィッシング詐欺の脅威から守る対策にはなります。
大切なのは(実在する企業からのメールであっても)その情報を、頭から信じてかからないことです。
少しでも怪しいと感じたら、落ち着いて対策をしていきましょう。
フィッシング詐欺に引っかからないために、日頃から疑いの目をもつことも大切じゃ!
フィッシング詐欺の被害に遭ってしまった場合の対処方法!
しっかりと対策していても、フィッシング詐欺に引っかかってしまうこともあります。
うっかりクレジットカード情報などを入力してしまった場合はどうすればいいでしょうか。
ここからは、フィッシング詐欺に引っかかってしまった場合の対処方法を見ていきます。
金融機関やクレジットカード会社に連絡する
口座番号やクレジットカード番号、暗証番号などを入力してしまった場合は、
金融機関やクレジットカード会社にできるだけ早く連絡することが重要です。
ログイン情報の変更やカードの一時停止、カードの再発行などの手続きをしましょう。
金融機関の場合は、全国銀行協会が運営する「金融犯罪に遭った場合のご相談・連絡先」で全国の銀行の連絡先が確認できます。
ログイン情報(ID・パスワード等)を変更する
SNSなどのアカウント情報(ログインID・パスワードなど)を入力してしまった場合は、
早急にパスワードを変更するか、サービスを運営している会社に連絡してアカウントの停止をお願いしましょう。
フィッシング詐欺に関する情報提供先
フィッシング被害に遭ってしまった場合、
警視庁のサイバー犯罪相談窓口「フィッシング110番」や「フィッシング対策協議会」へ情報提供することも考えてみてくだい。
もしフィッシング詐欺の被害に遭ってしまっても、落ち着いて早めに対処できれば、被害を最小限に抑えられるはずじゃ!
【まとめ】フィッシング詐欺被害に遭わないためのポイント!
最後にこの記事のおさらいです。
フィッシング詐欺に遭わないために、抑えるべきポイントを覚えましょう。
- 実在する有名企業であっても、まずは疑ってかかる!
- メールのリンクは、不用意にクリックしない!
- 重要な個人情報を、簡単に入力しない!
日常をコンピューターに囲まれてくらす我々現代人は、
フィッシング詐欺のようなサイバー犯罪と常に隣り合わせの生活をしています。
身近なところに潜んでいるサイバー犯罪の手口を知り、しっかりした対策を日頃から心がけていれば、被害に遭う確率も最小限にできますね。
有名な会社からメールが届いても、まずは信じちゃダメね!!
