フィッシング詐欺とは?具体的な手口や事例、被害を防ぐための対策を解説!
公開日:2023年9月28日
インターネットは私たちの生活を便利にしてくれるものですが、クレジットカード情報やウェブサイトのパスワードなどを盗み出すフィッシング詐欺が増加しています。
気をつけていても被害に遭う可能性はありますが、どのような手口や対策があるのかを知っておくことは大切です。また被害に遭ってしまった場合の対処法も確認しておきましょう。
目次
フィッシング詐欺とは
フィッシング詐欺とは、インターネットを通じてクレジットカード番号やアカウント情報(ユーザーID、パスワード等)の重要な個人情報を盗み出す詐欺のことです。
フィッシング対策協議会によれば、2022年1月から12月までのフィッシング報告件数は968,832件(*)もあり、2021年と比べて約1.8倍にも増えています。
-
フィッシング対策協議会「フィッシングレポート2023」
https://www.antiphishing.jp/report/phishing_report_2023.pdf
フィッシング詐欺に遭うと、以下のような個人情報を盗まれ不正利用される可能性があるので気をつけましょう。
- 氏名
- 住所
- 電話番号、SMS認証コード
- オンラインサイトのユーザーIDやパスワード
- クレジットカード番号やセキュリティコード
- 銀行の口座番号や暗証番号
特にクレジットカードの不正利用被害は年々増加しており、一般社団法人日本クレジット協会の調査によれば、2022年のクレジットカード不正利用被害額は436.7億円(*)を記録しています。
-
一般社団法人日本クレジット協会「クレジットカード不正利用被害額の発生状況」
https://www.j-credit.or.jp/information/statistics/download/toukei_03_g_20230630.pdf
フィッシング詐欺の具体的な4つの手口
フィッシング詐欺にはどのような手口があるのかを知り、騙されないように注意しましょう。
1.メール
最も一般的な手口は、メールによるフィッシング詐欺です。
銀行やクレジットカード会社、大手企業、大手通販サイトなどを装ったメールを送り、本物そっくりなサイトに誘導します。偽サイトはパッと見ただけではわからないほど作り込まれているため、何も疑わずに個人情報を入力してしまい、情報を盗まれることがあります。
具体的には、以下のようなメール(*)が送られてきます。
- あなたのアカウントに不正アクセスがありました。至急以下のサイトからアクセスしてログインしてください。ログインしないとあなたのアカウントは安全のため失効します。
- お客さまのアカウントは○○サービスを更新できませんでした。カードが期限切れになった可能性があります。
-
警察庁「フィッシング対策」
https://www.npa.go.jp/bureau/cyber/countermeasures/phishing.html
実際のメール文面はさまざまですが、読んだ人が慌てるような内容で個人情報を入力させようとします。
2.SMS
SMS(ショートメッセージサービス)は携帯電話の番号だけでメッセージが送信できることを悪用し、通信会社や宅配業者などを装ったURLを送り付けて偽サイトに誘導する手口です。
SMSの場合、携帯電話会社の正規スレッドに偽メッセージを表示させたり、宅配業者の不在通知を装ったりすることで、消費者も危機感を抱きにくくしています。またなかには電話をかけるよう誘導し、電話で会話したうえで金銭を騙し取る手口もあります。
3.SNSや電子掲示板
X(旧Twitter)やInstagramなどのSNSや電子掲示板にフィッシングサイトのURLを記載してアクセスさせようとします。実在のURLと見間違うような表示にし、偽サイトに誘導するのが手口です。
ほかには実在の企業を装ってDM(ダイレクトメッセージ)でURLを送り、住所やクレジットカード情報などの個人情報を入力させるケースもあります。
4.ウイルス感染の偽装
パソコンやスマートフォンなどの端末がウイルスに感染したと見せかけるフィッシング詐欺もあります。たとえば、インターネットを閲覧していたところ、突然「このパソコンはウイルスに感染しました」などの画面が表示され、ウイルス除去費用を騙し取るものがあります。
フィッシング詐欺から身を守るための対策
フィッシング詐欺の手口は巧妙です。身を守るためにどのような対策が有効なのか見ていきましょう。
メールやSMSに記載されたリンクを開かない
メールやSMSに記載されたフィッシングサイトのリンクは、公式サイトに似せたドメイン名であることも多く、一見しただけでは正しいリンクかどうか判断することが難しいケースもあります。そのため、怪しいと思ったらむやみにクリックしないことが大切です。
ログインが必要な場合は記載されたリンクをクリックするのではなく、ネット検索して公式サイトからアクセスしたり、公式アプリを使用したりしましょう。よくアクセスするウェブサイトは「お気に入り」や「ブックマーク」に登録し、そこからログインする方法も有効です。
IDやパスワードなどのログイン情報を使い回さない
1つのウェブサイトのIDやパスワードを使い回していると、情報が漏洩したときにほかのウェブサイトにも不正アクセスされ、被害を受ける可能性があります。そうならないためにもウェブサイトごとにIDやパスワードを違うものにしたほうがリスクを減らせるでしょう。
ワンタイムパスワードや生体認証などを設定する
ウェブサイトによってはログインや決済のときに、そのとき1回限りのワンタイムパスワードや指紋による生体認証など、複数のセキュリティを設定できる場合もあります。IDやパスワードのみよりも安全性が高まるため、積極的に活用すると良いでしょう。
三菱UFJ銀行のインターネットバンキングでも、振込やパスワードを忘れたときの手続きをする際にワンタイムパスワードを設定できるようになっています。
パソコンやスマートフォンのソフトウェアを最新の状態に保つ
OSやアプリなどのソフトウェアは、古いものだとセキュリティの弱さを利用されてフィッシングサイトに誘導されることがあります。ソフトウェアを最新状態に保つことで安全性が高まるため、可能な限り最新のバージョンを利用しましょう。
異常に安い価格が設定されている商品を購入しない
ネットショップのなかにはクレジットカード等の個人情報を不正に入手するためだけに、異常に安い価格で商品を販売しているサイトがあります。たとえば定価2万円のものが3,000円で売られているなどは詐欺の可能性があるため、安易に個人情報を入力しないようにしましょう。
フィッシング詐欺に遭ってしまった場合の対処法
フィッシング詐欺の被害に遭った場合、すぐにしかるべき窓口に連絡することが大切です。専用の窓口に相談することで必要な対応をスムーズに案内してもらえます。どのような連絡先があるのかを確認していきましょう。
なるべく早く銀行やカード会社に連絡する
「怪しいサイトに個人情報を入力してしまった」「フィッシング詐欺に遭ったかもしれない」などの可能性が少しでもある場合は、まず銀行やクレジットカード会社に電話連絡することが大切です。
必要があればキャッシュカード・クレジットカードの機能停止やインターネットバンキングの利用停止などの手続きを行ってもらいましょう。
三菱UFJ銀行の場合、不正利用に関する緊急の問い合わせは下記の電話番号で24時間365日受け付けています。
フィッシング詐欺によって被害を受けた場合は、銀行やカード会社の補償を受けられるケースもあります。ただし補償期限が決まっている場合があるため、被害に気がついたらすぐに連絡しましょう。
サイバー犯罪相談窓口や消費者ホットラインに連絡する
各都道府県警察には、フィッシング報告専用窓口が設置されています。詐欺に遭ったことに気がついたら、なるべく早く連絡しましょう。各都道府県の連絡先は、警察庁のホームページから確認できます。
また消費者庁の「消費者ホットライン」でも専門の相談員が対応してくれます。通話中などでつながらない場合は、国民生活センターの「平日バックアップ相談」に連絡してみましょう。それぞれの電話番号は次のとおりです。
パスワードを変更する
被害に遭ったウェブサイトと同じパスワードを使用しているウェブサイトがある場合は、すべて変更しましょう。被害の拡大を防止するためにも、ウェブサイトごとに異なるパスワードに変更したほうが安全です。
まとめ
フィッシング詐欺は巧妙な手口で個人情報を盗み出そうとします。自分は大丈夫と思っていても被害に遭わないとは限りません。
フィッシング詐欺に遭わないためには、メールなどで送られてきたURLをむやみに開かないことや、同じIDやパスワードを使い回さないことが大切です。
しかし、気をつけていても被害に遭う可能性をゼロにはできません。万が一被害に遭ったときは、銀行やクレジットカード会社の専用窓口、各都道府県のフィッシング報告専用窓口などに連絡して必要な対応を取りましょう。
執筆者:國村 功志(くにむら こうじ)
執筆者保有資格:日本ファイナンシャル・プランナーズ協会認定 CFP®認定者、一種外務員資格
執筆者保有資格:日本ファイナンシャル・プランナーズ協会認定 CFP®認定者、一種外務員資格
※記事内の情報は更新時点のものです。最新情報は別途ホームページ等でご確認ください。
- 「Facebook」及びそのロゴマークは、Meta Platforms, Inc.の商標または登録商標です。
- 「X」及びそのロゴマークは、X Corp.の商標または登録商標です。
- 上記記事は情報提供を目的としており、特定の金融商品等の勧誘目的で作成したものではありません。商品の購入・申込時にはお客さまご自身でご判断ください。
- 上記記事の情報は、記事の公開日または更新日時点での情報であり、その正確性、完全性、最新性等内容を保証するものではありません。
- 一部、当行にて取り扱いのない商品に関する内容を含みますが、商標登録されている用語については、それぞれの企業等の登録商標として帰属します。
- 上記記事の内容は、予告なしに変更することがあります。
あわせて読みたい
株式会社 三菱UFJ銀行
(2023年9月28日現在)