資格・検定・講座・出版物

検索

 

フィッシング詐欺被害に遭わないための注意事項

最近、インターネット上で、アカウント情報(ユーザID、パスワード等)、クレジットカード番号、暗証番号等の重要な情報を窃取し、本人になりすまして不正な取引を行う「フィッシング詐欺」の被害が多数発生しています。

≫ あなたも体験してるかも…「フィッシング詐欺」に注意!(1分3秒)

≫ 1分でわかる フィッシング詐欺ってなに?(1分3秒)

  • フィッシング詐欺とは
  • フィッシング詐欺の特徴
  • フィッシング詐欺の被害に遭わないための対策
  • フィッシング詐欺に遭ってしまった場合には

I.フィッシング詐欺とは

クレジットカード会社や銀行、ショッピングサイト等の実在する企業を装った電子メールを送り、企業のホームページと酷似した偽物のWebサイトに誘い込み、アカウント情報(ユーザID、パスワード等)、クレジットカード番号、暗証番号等を入力させて窃取し、本人になりすまして不正な取引を行う犯罪行為です。

最近は、スマートフォンのSMS※1を悪用したSMSフィッシング詐欺(スミッシング)も増加しています。
また、その他、SNS※2、オンラインゲーム、掲示板、ブログ等を利用したフィッシング詐欺もあります。

※1 SMS:Short Message Serviceの略称。電話番号を宛先にしてメッセージを送受信できるサービス。

※2 SNS:Social Networking Serviceの略称。インターネット上で人々と交流できるコミュニケーションツール。

フィッシング詐欺の被害が発生するまでの流れ

①クレジットカード会社等を名乗るものから届いた電子メールを開くと、記載のURLにアクセスするよう求められる
②アクセスしたURLから、偽物のWebサイトに誘導され、アカウント情報(ユーザID、パスワード等)、クレジットカード番号、暗証番号等の情報を入力してしまう
③偽物のWebサイトに入力した情報が騙し取られてしまう
④騙し取られた情報等により本人になりすまされ、不正利用されてしまう

電子メール(例)

クレジットカード会社等を名乗る電子メールの例です。
実在する企業になりすまして電子メールが送信されてきます。
記載のURLが正しいホームページのものと微妙に違っています。

フィッシングサイト(例)

届いた電子メールやSMSの本文に記載されているURLからアクセスしたページは本物のWebサイトとほとんど区別がつかないよう、精巧に作られた偽物のWebサイトです。
このページに入力したアカウント情報(ユーザID、パスワード等)、クレジットカード番号、暗証番号等は不正犯の手に渡り、悪用されてしまいます。

SMS(例)

SMSを利用したフィッシング詐欺は、電子メールと同様、フィッシングサイトへ誘導する手口が使われます。
また、SMSでは、電話をかけるように誘導し、利用者本人と電話で話したうえ、金銭を詐取する手口もあります。

II.フィッシング詐欺の特徴

以下に主なフィッシング詐欺の特徴を挙げます。
最近は、本物の企業が送る電子メールの内容そっくりなフィッシングメールや本物の企業のWebサイトをコピーして作成されたフィッシングサイトも多くなってきており、一見判別することが難しいものもあります。

1.差出人名や電子メールのアドレス、記載されているWebサイトのURLは、本物と同じ(なりすまし)か、似ているようで微妙に違う文字が使われていることがあります。

似ている文字(例) O
アルファベットの大文字のオー
o
アルファベットの小文字のオー
0
数字のゼロ
I
アルファベットの大文字のアイ
l
アルファベットの小文字のエル
1
数字のイチ

2.送られてきた電子メール等の文章が、対応を急がせるものや不安を煽るような内容であったり、違和感のある日本語や不自然な日本語が使われていることがあります。

対応を急がせるものや不安を煽るような内容(例) 不正利用防止のため、お客様のクレジットカード番号、有効期限、セキュリティコード等を登録してください。」
※セキュリティコード:クレジットカードの裏面もしくは表面に記載されている3桁(7桁が記載されているクレジットカードの場合は下3桁)または4桁の数字のこと。
第三者による不正アクセスを確認しましたので、お客様のクレジットカード番号等を再登録してください。」
違和感のある日本語や不自然な日本語が使われている内容(例) 貴様がご本人であることをすぐに確認する必要があります。会員番号及び暗証番号等を入力して ださい
※使用されている日本語が不適切であったり、一般的にビジネスメールでは不適切とされる感嘆符(!)が使用されていることがあります。

3.誘導されたWebサイトは、本物のWebサイトと間違えるほど巧みに作られ、アカウント情報(ユーザID、パスワード等)、クレジットカード番号、暗証番号等を入力させて、騙し取ります。

入力を求める情報(例)

  • 〇オンラインサービス等のID・パスワード
  • 〇住所、氏名、電話番号
  • 〇クレジットカード番号、キャッシュカード番号、暗証番号、有効期限、セキュリティコード、3Dセキュアのパスワード
  • 〇携帯電話番号、SMS認証コード 等
  • 〇携帯電話番号、SMS認証コード                                          等

※3Dセキュア:インターネットショッピングのクレジットカード決済時に利用される本人認証サービス。事前にご利用のクレジットカード会社のWebサイトでパスワード等の設定を行う必要があります。

4.その他フィッシング詐欺には次のような手口もあります。

宅配業者、仮想通貨交換所、映像配信事業者等を騙る手口

携帯キャリアを騙り、携帯電話番号や認証コードを窃取しキャリア決済を不正利用する手口 等

不正犯は新しい手口を次々と編み出してきます。
最新のフィッシング詐欺の手口に関する情報をしっかりと把握しておくようにしましょう。

III.フィッシング詐欺の被害に遭わないための対策

個人情報やクレジットカード番号等の入力を促す電子メールやSMS等が届いたら、まずは、一旦立ち止まって本当に問題がないか確認することが重要です。フィッシング詐欺の被害に遭わないようにするために、 以下のような対策が挙げられます。

1.個人情報やクレジットカード番号等の入力を促す電子メールには注意しましょう

クレジットカード会社等では、お客様のアカウント情報(ユーザID、パスワード等)、クレジットカード番号、暗証番号等について電子メールで問い合わせたり、 回答をお願いするようなことはありません。

2.届いた電子メールのアドレスや本文に記載されているURLが正しいものか確認しましょう

むやみに電子メールやSMSにリンクされたURLをクリックしないようにしてください。また、当該企業の公式WebサイトのURLと相違がないか必ず確認するようにしてください。
なお、スマートフォン等のモバイル端末の場合、画面上、WebサイトのURLがすべて表示されないことがありますのでご注意ください。

※表示上は本物のURLで、リンク先が違う(偽物の)URLの場合も多いので十分に注意してください。

3.IDやパスワード、クレジットカード番号等の管理をしましょう

複数のWebサイト(オンラインサービス)等で同じIDやパスワードを利用していると、フィッシング詐欺等によりユーザIDやパスワードが窃取された場合、他のWebサイト(オンラインサービス)等にアクセスされ、不正利用被害に遭うリスクが高くなります。
被害を抑えるためにも、IDやパスワードの使いまわしはせず、Webサイトごとにどのような情報が登録されているかをしっかり把握しておくようにしましょう。
詳細は当協会HP「インターネット取引におけるID・パスワードの使いまわしによる不正利用被害にご注意ください」をご確認ください。

フィッシング詐欺の被害に遭わないための対策として、以下の事項もとても重要です。
  • 〇当該企業の公式Webサイトを事前にお気に入りに登録しておくこと
  • 〇当該企業のサポート窓口等へ電話確認を行うこと
  • 〇スマートフォン等のモバイル端末の場合、当該企業の公式専用アプリをダウンロードし利用すること(正規のアプリケーションストアからインストールすること)
  • 〇OSやソフトウェアを最新の状態にしておくこと
  • 〇ウイルス対策ソフトを導入し、最新の状態にアップデートしておくこと
  • 〇セキュリティ機能(ワンタイムパスワード、アプリ生体認証、メール認証、SMS認証等)が整備されているWebサイトやアプリを利用すること
  • 〇クレジット会社や金融機関等が行わないこと(個人情報やクレジットカード情報等をメールで聞いてくる等)を把握しておくこと
  • 〇電子署名付きの電子メールは電子証明書及びデジタル署名者を確認すること 等

※電子署名:電子文書に付与する電子的な徴証であり、本人確認や偽造・改ざんの防止のために用いられるもの。
詳細は、フィッシング対策協議会策定「利用者向けフィッシング詐欺対策ガイドライン」をご参照ください。

クレジットカードの利用明細の確認も忘れずに行うことも重要です。

利用明細は必ず確認するようにしてください。覚えのない利用等があれば、すぐにクレジットカード会社に連絡してください。
利用明細の確認を習慣づけることで、フィッシング詐欺等による被害を早期に発見することができます。
詳細は当協会HP「利用明細の確認について」をご確認ください。

IV.フィッシング詐欺に遭ってしまった場合には

疑わしいWebサイトに情報を入力してしまった場合、または、入力していなくても本物ではないと思われる電子メールやSMS等を受け取った場合、少しでも怪しいと思われるWebサイトを発見した場合等は、速やかに以下の連絡先にご相談ください。

報告・相談先

  • 〇ご契約されているクレジットカード会社、銀行
    ※お持ちのカード裏面に記載されているお問い合わせ先にご連絡ください。
  • フィッシング対策協議会
  • 〇消費者ホットライン「188」
  • 〇警察相談電話「#9110」
  • 〇ご利用しているショッピングサイト、プロバイダのサポート窓口
  • 〇各都道府県警察のサイバー犯罪相談窓口 「フィッシング 110 番」 等
フィッシング詐欺に遭わないための情報・コンテンツを公開しているWebサイトも参考にしてください。

「お願いとご注意」一覧へ戻る

ページトップへ