フィッシング詐欺への効果的な対策とは？（サービス利用者編）

近年インターネットの普及に伴い、フィッシング詐欺の被害が増加しています。特に最近は日常的にニュースで報道されるようになってきています。従来の考え方であれば、安心安全と信じ切っている大手企業を偽るフィッシング詐欺も多く、サービスを利用する側でも、今まで以上に注意する必要があります。そうはいってもフィッシング詐欺自体、詳しくは理解しておらず、手口が巧妙になってきたフィッシング詐欺への対策についても分からないという人も多いと思います。そこで今回は、フィッシング詐欺の概要と、効果的な対策を紹介します。

フィッシング詐欺とは？

フィッシング詐欺とは、インターネットを使った以下のような詐欺行為です。

• 実在の金融機関、クレジットカード会社、ショッピングサイトの企業になりすましてメールをターゲットに送ります。
• メールに張り付けたリンクからターゲットを偽サイトに誘導し、ターゲット個人の重要情報である暗証番号などを入力させ、それをつかってお金を引き出すなどの搾取を実行する手口です。

フィッシング詐欺への効果的な対策

フィッシング詐欺の偽メールや偽サイトは、年々精度が増して本物と見分けがつかないほど精巧な作りになってきていますので、効果的な対策が必要となっています。

１．宛先・件名の確認

フィッシング詐欺の偽メールや偽サイトの対策は、サービス利用者が自分で防衛手段を実行しなければなりません。メールが来たら、有名な企業名が記載されていても、無条件に本物のメールであると信頼することなく、偽メールではないかチェックする必要があります。

とくに、重要なメールであることが強調されており、何かこちらにアクションを求めるようなメールが届いたら、宛先・件名の確認をすることが基本です。たとえば、本物の企業しか知ることができない、氏名や会員ナンバーなどが記載されているかどうかチェックします。

２．送信元の確認

送信元の確認もフィッシング詐欺の基本です。送信元のメールアドレスに本物の企業に関連がないようなものがあったら偽メールの可能性があります。ただし、送信元は書き換えることができるため、全面的に本物のメールであるとは断言できませんので注意が必要です。

３．URLアドレスの確認

メールにリンク先のURLが張り付けてあった場合、リンクはクリックしないようにします。フィッシング詐欺の偽メールは、偽サイトに誘導して重要情報を入力させる流れが多いからです。本物の企業のホームページのURLを確認してみれば、偽メールに添付されたリンク先のURLが違っていることが分かります。

フィッシング詐欺の偽メールに添付されたURLは、本物の企業のホームページのURLとパット見た限りでは見分けがつかないようにつくられていることがあるので十分に確認することが大切です。

４．個人の重要情報は入力しない

メールのリンク先のサイトで、個人情報（名前や住所など）を入力する画面が出てきたら、偽メール・偽サイトと疑うべきです。本物の金融機関、クレジットカード会社、ショッピングサイトであれば、既に必要とする顧客の個人情報は保有しているはずですから、あえてメールやサイトを使って個人情報の入力を求めるケースは、ほぼないと考えられるからです。

また、金融機関、クレジットカード会社が、メールやサイトに誘導して、顧客個人の重要情報である口座番号やクレジットカード番号、ID、パスワードなどを確認することもありません。フィッシング詐欺の偽メールや偽サイトでは、いかにも緊急で重要な内容であるように強調して、行動を促すようにつくられていますが、うのみにして、重要情報を入力することは避けましょう。

５．フィッシング詐欺情報を検索する

金融機関、クレジットカード会社、ショッピングサイトなどから、疑わしいメールが届いたら、その企業を偽装したフィッシング詐欺が起こっていないのか検索することも対策となります。

近年フィッシング詐欺が多発している状況の中で、サービスを提供している側の金融機関、クレジットカード会社、ショッピングサイトなどにおいても、偽メールや偽サイトが発生した場合はすぐに情報を掴んでホームページなどで公表しています。

また、フィッシング詐欺が発覚した場合に、被害が拡大しないように情報を取集し注意喚起をおこなうことを目的とした「フィッシング対策協議会」のホームページにおいても、日々緊急情報としてフィッシング詐欺の情報が掲載されています。

６．パソコンやスマートフォンのセキュリティを最新に保つ

パソコンやスマートフォンのセキュリティを最新に保つこともフィッシング詐欺対策に有効です。最新のパソコンやスマートフォンには、自動的に最新のセキュリティを適用する機能が付いていることが多いので、機能を有効にしておきましょう。

７．パスワードをしっかりと自己管理する

パスワードをしっかりと自己管理することも重要です。具体的には、WebサイトやSNSごとにパスワードを変えることです。

たとえば、インターネットバンキングのパスワードを他のWebサイトやSNSと同じものを使っていると、不正アクセスやウイルス感染によって、WebサイトやSNSから個人のパスワードが漏えいする事件が発生した場合、インターネットバンキングからお金を引き出されてしまうリスクがあるのです。

フィッシング詐欺の被害に遭ってしまったら直ぐにすべきこと

フィッシング詐欺に気付くのは、銀行口座から知らない間にお金が引き出されていたり、クレジットカードに不明な取引が載っていたり、すでに被害を受けた後の場合や、WebサイトにIDとパスワードを入力しても画面が進まないのでフィッシング詐欺を疑う場合などが考えられます。

フィッシング詐欺に気付いた時点で、以前に、緊急で重要なメールが日常的に使っている企業から届いたので慌てて個人の重要情報を入力したことを後悔するわけですが、フィッシング詐欺の被害に遭ってしまったら直ぐにすべきことは、これからの被害をストップすることです。

金融機関、クレジットカード会社、ショッピングサイトなどに連絡

金融機関、クレジットカード会社では、フィッシング詐欺の被害に遭った場合の受付窓口を設置していますので連絡をいれます。

偽のクレジットカード会社からのフィッシング詐欺の被害に遭った場合は、正当のクレジットカード会社に連絡して、カードの機能をストップするなど、最適な手続きをとりましょう。

パスワードの変更などの手続き

金融機関、クレジットカード会社、ショッピングサイトなどに連絡を入れたら、指示に従って、IDやパスワードの変更、カードの再発行などの手続きをすすめます。

警察などに連絡

フィッシング詐欺によって金銭的な被害がでた時には、居住地区の警察「都道府県警サイバー犯罪相談窓口（フィッシング110番）」に連絡します。相談は警察でもできますが、国民生活センターまたは消費者生活センターや、法的トラブルに発展しそうな場合は法テラス（日本司法支援センター）でも相談できます。また、同様の被害が拡大しないためには、フィッシング対策協議会への情報提供をおこないます。

まとめ

近年インターネットの普及に伴い、フィッシング詐欺の被害が増加しています。フィッシング詐欺への効果的な対策には、「宛先・件名の確認、送信元の確認」「URLアドレスの確認」「個人の重要情報は入力しない」「フィッシング詐欺情報を検索する」「パソコンやスマートフォンのセキュリティを最新に保つ」「パスワードをしっかりと自己管理する」ことなどがあげられますが、フィッシング詐欺の偽メールや偽サイトは、年々精度が増して本物と見分けがつかないほど精巧な作りになってきていますので、しっかりと対策を実施していきましょう。