フィッシング詐欺とは?手口や事例を知って不正利用への対策をしよう
インターネットを使って情報を盗み取る、フィッシング詐欺の報告数が年々増加傾向にあります。フィッシング詐欺に遭うと、個人情報を盗まれるばかりか、クレジットカードの不正利用によって高額請求されることがあるかもしれません。身に覚えのない高額請求といった被害に遭わないようにするには、フィッシング詐欺の手口や事例を知って対策するようにしましょう。
ここでは、フィッシング詐欺の手口や事例、被害に遭わないようにするための対策について解説します。
フィッシング詐欺とは偽物のWEBサイトへ誘導して情報を盗みだす手口
フィッシング詐欺とは、メールやショートメッセージサービス(SMS)などを使って、実在する企業になりすました偽物のWEBサイト(以下偽サイト)へ誘導して、個人情報やクレジットカード情報などを盗み出す犯罪の手口です。盗んだ情報を悪用することを目的としており、狙われやすい情報には次のようなものが挙げられます。
フィッシング詐欺で狙われやすい情報
- 氏名、生年月日、住所、電話番号などの個人情報
- 運転免許証やマイナンバーカードの画像情報
- メールアドレス、インターネットバンキング、SNSのユーザーID、パスワード、アカウントID
- クレジットカード番号や暗証番号
- 銀行の口座番号や暗証番号
上記に挙げたような情報が盗まれると、不正にお金を引き出されたり、ネット通販で勝手にお買い物に利用されたりするだけでなく、アカウントを乗っ取られるといったこともあります。
フィッシング詐欺は年々増加傾向
フィッシング対策協議会の「2022年版 フィッシング報告状況と対策」(2022年)によると、フィッシング詐欺の報告数は2013年から2018年までは多くても2万件前後でした。しかし、2019年には5万5,787件を記録し、2022年にいたっては75万5,028件と急速に増加傾向にあります。インターネットの普及のほか、新型コロナウイルス感染症の拡大防止策による、自粛期間中に通販サイトなどの需要が高まったことも増加に影響していると考えられるでしょう。
※フィッシング対策協議会「2022年版 フィッシング報告状況と対策」
フィッシング詐欺の主な事例
フィッシング詐欺の手口は日々変化していますが、いくつか傾向があります。未然に防ぐためにも、フィッシング詐欺の主な事例を知っておきましょう。
フィッシング詐欺の主な事例
- 大手企業になりすましてメールやSMSで偽サイトへ誘導する
- ウイルス感染をうたって偽サイトへ誘導する
- 抽選当選や通販サイトを装って偽サイトへ誘導する
大手企業になりすましてメールやSMSで偽サイトへ誘導する
フィッシング詐欺の事例として、実在する大手企業になりすましてメールやSMSを送り、偽サイトへ誘導し、個人情報を入力させることが挙げられます。偽サイトは、企業ロゴや社名、会社情報などが記載されており、偽物だとわかりにくいように作られているので注意が必要です。
なお、偽サイトへアクセスを促す内容には、以下のような例があるので注意してください。
偽サイトへ誘導する主な内容
- 不正が疑われる取引があり、アカウントがロックされたので解除手続きが必要
- ネットショップで購入した商品の決済手続きが完了していないので手続きが必要
- 不正利用が発覚したので、本人確認のためにログインしてほしい
- パスワードが流出した可能性があるので今すぐ再設定してほしい
ウイルス感染をうたって偽サイトへ誘導する
フィッシング詐欺の事例の中には、パソコンやスマートフォン(以下スマホ)を使用している際に、「ウイルスに感染した」という警告メッセージを表示させたり、アラート音を鳴らしたりして、指定された電話番号にすぐに連絡するように促す手口があります。電話をかけると、「遠隔操作で状況を確認する」と指定のソフトをインストールして料金を送金するよう促されたり、ウイルス除去の費用としてクレジットカード決済で情報の入力を求められたりすることがあります。
突然の警告メッセージやアラート音に気が動転してしまって、被害に遭うケースがあるので焦らないようにしましょう。
抽選当選や通販サイトを装って偽サイトへ誘導する
フィッシング詐欺の事例には、「おめでとうございます!○○に当選しました!」といって、賞品を受け取らせるために偽サイトに誘導し、個人情報を入力させる手口もあります。
また、通販サイトを装って人気商品を極端な安価で紹介し、クレジットカード番号をはじめとする個人情報を入力させて、商品は送らないといった手口もあるので気をつけてください。
フィッシング詐欺被害に遭わないための対策
フィッシング詐欺の被害に遭わないようにするには、どのような対策をとればよいのでしょうか。
ここでは、メールやSMSなどの怪しいメッセージの見分け方など、すぐにできる対策をご紹介します。
メールやSMSのリンクをすぐにクリックしない
フィッシング詐欺の被害に遭わないようにするには、メールやSMSに記載されたURLをすぐにクリックしないことです。送信元のアドレスや記載されているURLを確認し、スペルや社名などが間違っていないか冷静に確認するようにしましょう。
例えば、アドレスやURLの中で、アルファベットの「o」や「l」を数字の「0」や「1」に置き換えて、一見正しく見えるように偽装されていることがあります。また、フィッシング詐欺のメールの典型的な例として、おかしな言い回しや敬語の使い方があるといった特徴もあります。リンク先を巧みに隠していることもあるため、メールやSMSでお知らせがきたら、オフィシャルサイトやアプリからお知らせを確認するのも対策の1つです。
セキュリティ設定を行う
フィッシング詐欺への対策としては、セキュリティソフトをインストールしたり、ワンタイムパスワードによる認証システムを使用したりすることが挙げられます。セキュリティソフトがあれば、詐欺が疑われるメールやメッセージをブロックするだけでなく、危険なURLへのアクセスに警告を発したり、接続を無効にしたりする機能があるので被害防止に役立ちます。また、なりすましを防ぐには、本人確認をその都度行うワンタイムパスワードも有効でしょう。
なお、セキュリティ強度を上げるには、普段から使用しているパソコンやスマホを常に最新版にアップデートしておくことも大切です。
極端に安価な商品は疑ってかかる
通販サイトの中には、フィッシング詐欺のためにクレジットカード情報を盗む目的で作られているものがあります。こうした偽サイトは人を集めるために、人気商品や希少な商品を極端に安価な値段で販売していることがありますので、見た目はごく普通の通販サイトだったとしても極端に安価な商品には注意しましょう。
フィッシング詐欺に遭ってしまったら?
フィッシング詐欺に遭ってしまったら、盗まれた情報の関連先に連絡をいれるようにしましょう。例えば、クレジットカードを不正利用されたらカード会社へ、不正に口座からお金が引き落とされていたら利用している金融機関へ連絡をいれて相談します。カード番号や口座の暗証番号の変更手続きを迅速に行うことで、被害の拡大を防ぐことにもつながりますので、速やかに連絡をいれることが大切です。
また、お住まいの管轄の警察に被害届を出します。警察庁のWEBサイト「フィッシング対策」では、都道府県警察のフィッシング報告専用窓口一覧を掲載していますのであわせてご確認ください。
クレジットカードのセキュリティ対策
金融機関やカード会社では、多種多様な詐欺の手口を検証して、不正利用の被害を予防するべく、さまざまな手段を講じています。対策は会社によって異なりますが、例えば三菱UFJニコスでは不正利用に対して以下のような対策を行っています。
24時間・365日、不正利用をモニタリング
三菱UFJニコスでは、専門部署が24時間・365日体制で不審な取引がないか、モニタリングしています。過去の不正利用のケースとの類似性、日頃のお客さまの利用パターンとの変更点などをチェックし、不正利用の可能性がある場合は、クレジットカードの取引を一時停止して不正利用の予防につとめています。
不正利用が疑われる場合は通知する
専門部署によるモニタリングによって不正利用が疑われる取引が見つかった場合、取引を一時停止した上で、クレジットカードの会員様ご本人に通知します。会員様ご本人に不正利用ではないことが確認できたら、クレジットカードの取引を再開します。
不正利用を全額保証
不正利用が強く疑われるケースが発見されたら、専門部署による調査が行われます。調査の結果、不正利用であることが明らかになり、金銭的被害が発生しているといった条件を満たした場合、不正利用された全額を補償する体制を整えています。
ただし、会員様ご本人に落ち度がないことなど、一定の条件を満たした場合に限りますのでご注意ください。
不正利用への対策もある!年会費もポイント還元率もお得な三菱UFJカード
先述したセキュリティ対策を備えたカードなら、年会費が永年無料で、ポイントがたまりやすい「三菱UFJカード」がおすすめです。三菱UFJカードは、18歳以上の学生(高校生不可)から持つことができるクレジットカードです。
三菱UFJカードは、年会費が永年無料で、タッチ決済にも対応しているので、お支払いもスピーディーです。
また、セブン-イレブンやローソンなどの対象店舗で三菱UFJカードを利用すると、ご利用分の最大15%相当のポイントが還元されます。
ほかにも、ネットショッピングのポータルサイト「POINT名人.com」を経由してお買い物をすると、カードの基本ポイントに加えてボーナスポイントももらえるので、日常使いでポイントがためやすいでしょう。
※1ポイント5円相当の商品に交換の場合
三菱UFJカードの会員なら、Uber Eats ・ Uber のサブスクリプション(定額)サービス「 Uber One 」が6カ月間無料で利用可能です。「 Uber One 」は、デリバリー(配達)サービス「 Uber Eats 」と配車サービス「 Uber 」の両方でメンバー限定特典が受けられるサービスで、通常は月額498円(税込)または年額3,998円(税込)がかかります。「 Uber One 」メンバーになると、例えば対象店舗で条件を満たせば何回でも配達手数料が0円になるほか、毎回の乗車料金が5%以上お得になります。
そのほか、「MUFGカードアプリ」を活用すれば、WEB明細をスマートフォンでいつでもチェックでき、家計簿をつける手間を省けます。さらに、ご入会日から2カ月後までに条件を達成すると、最大10,000円相当(グローバルポイント2,000ポイント分)がもらえます。詳細は三菱UFJカードのWEBサイトでご確認ください。
※1ポイント5円相当の商品に交換の場合
※現在「 Uber One 」にご登録中の方、および過去 3カ月以内に「 Uber One 」にご登録いただいたことのある方は、本プロモーションの対象外です。
※その他、「 Uber One 」6カ月無料の特典には条件があります。また、特典の適用には専用ページよりお申し込みが必要です。詳細はこちらをご確認ください。
※「 Uber One 」6カ月無料の特典は2024年8月時点のものであり、予告なく内容を変更または終了する場合があります。
三菱UFJカードの特長
- 年会費が永年無料で利用できる
- 対象店舗でのご利用分の最大15%のポイントが還元される
- POINT名人.comを利用すると、ボーナスポイントもたまる
- Uber One のご登録で6カ月無料で利用できる
- MUFGカードアプリのWEB明細を家計簿代わりに使える
※1ポイント5円相当の商品に交換の場合
フィッシング詐欺に遭わないよう不正利用対策を行おう
フィッシング詐欺は、メールやSMSなどを使って偽サイトへ誘導して個人情報やクレジットカード情報などを盗み出す犯罪です。年々、報告数が増えており、その手口も変化してきています。被害に遭わないようにするには、メールのアドレスや記載されているURL、本文の内容などを注意深く確認するだけでなく、オフィシャルサイトやアプリからアクセスすることが大切です。また、クレジットカードの中には不正利用への対策を行っているものがありますので、対策のあるクレジットカードを選ぶようにしましょう。
おすすめのクレジットカード
カード名 | 日常にうれしいを、 将来まで安心を。 |
オンも、オフも、 いつでも変わらない輝きを。 |
日常から特別な時まで、 最高クラスのおもてなしを。 |
|
---|---|---|---|---|
三菱UFJカード | 三菱UFJカード ゴールドプレステージ |
三菱UFJカード プラチナ・アメリカン・ エキスプレス®・カード |
||
年会費 |
初年度 | 無料 | 無料 (オンライン入会限定) |
22,000円(税込) |
次年度以降 | 無料 |
11,000円(税込) |
22,000円(税込) |
|
特長 |
|
|
|
|
最短発行期間 | 最短翌営業日 | 最短翌営業日 | 最短3営業日 |
1ポイント5円相当の商品に交換の場合
カード種類・国際ブランドを選択のうえ、
お申し込みフォームへ進んでください。
カード種類
※カードお申し込み時点で、内定者の方は「学生」をご選択のうえお申し込みください。
国際ブランド
国際ブランド
- フィッシング詐欺に遭うとどうなる?
- フィッシング詐欺の被害に遭うと、個人情報やクレジットカード情報などが盗まれます。盗まれた情報を使って、不正にお金を引き出されたり、ネット通販で勝手に買い物に利用されたりするだけでなく、アカウントを乗っ取られるといったこともあります。
詳しくは「フィッシング詐欺とは偽物のWEBサイトへ誘導して情報を盗みだす手口」をご確認ください。 - フィッシング詐欺の対策は?
- フィッシング詐欺の被害に遭わないようにするには、メールやSMSに記載されたURLをすぐにクリックしないことです。メールやSMSでお知らせがきても、オフィシャルサイトやアプリからお知らせを確認するのも1つの方法です。また、セキュリティソフトをインストールしたり、ワンタイムパスワードによる認証システムを使用したりしましょう。極端に安価な商品を販売している通販サイトにも注意が必要です。
詳しくは「フィッシング詐欺被害に遭わないための対策」をご確認ください。 - フィッシング詐欺にあったらどこに連絡する?
- フィッシング詐欺の被害に遭った口座の金融機関やカード会社に連絡を入れて、対応を相談しましょう。また、お住まいの管轄の警察へ被害届を提出します。警察庁のWEBサイト「フィッシング対策」では、都道府県警察のフィッシング報告専用窓口一覧を掲載していますのであわせてご確認ください。
詳しくは「フィッシング詐欺に遭ってしまったら?」をご確認ください。