今や、一人に一台スマホの時代です。

多くの人が、スマホを片手にインターネットに接続し、さまざまな情報を閲覧することが出来るようになりましたが、便利さと引き換えにするかのように、インターネット上では、様々な詐欺が横行するようになってしまいました。

今回ご紹介するインターネット詐欺は「フィッシング詐欺」です。

フィッシング――つまり”釣り”をするかのように、不特定多数の人間に詐欺メールを送り、そのメールに釣られた人からお金をだましとることから、その名がついたフィッシング詐欺ですが、最近ではフィッシング詐欺も巧妙化しており、フィッシング詐欺に対して正しい知識を持っていないければ、インターネットに詳しいはずの若い人でもカンタンにだまされてしまいます。

フィッシング詐欺の手口

フィッシング詐欺の基本的な手口は、今も昔も変わりません。フィッシング詐欺は古くからある「なりすまし詐欺」と同じ。

自分の身分を偽って伝え、相手からお金をだまし取る……なりすまし詐欺は「消防署の方から来ました」と言って、消化器を売りつけた詐欺と似たような手口です。

フィッシング詐欺もなりすまし詐欺と同じく、自分の身分を偽って伝えます。

代表的なモノとしては銀行やカード会社などですが、近年はゆうちょ銀行、三井住友銀行、りそな銀行、Amazon、Apple IDなどをかたる偽メールが増えており、本物と偽物とを見分けるのが困難になりつつあります。 さて、そんなフィッシング詐欺の手口は大きくわけて2つあります。

  • コンピューターウイルスを感染させるフィッシング詐欺
  • 個人情報をだまし取るフィッシング詐欺

1.コンピューターウイルスを感染させる手口

コンピューターウイルスを感染させる以外は、基本的なフィッシング詐欺と同じ手口です。

まず、実在する大手企業を語り、偽メールを送りつけます。

この送られてきた偽メールを開いた瞬間に、偽メールに隠されていたコンピューターウイルスにスマホやパソコンが感染し、知らず知らずのうちに個人情報が抜き取られてしまう……というのが、この詐欺の特徴です。

実在する大手企業を語る偽メールを開いた瞬間に「あっ!」と言う間にコンピューターウイルスに感染してしまい、感染したウイルスのせいでパソコン内の個人情報が抜き取られてしまいます。

この詐欺の質が悪いのは、コンピューターウイルスに感染したことに気づかないことがあるということです。

コンピューターウイルスに感染したからと言って、著しくパソコンのパフォーマンスが落ちるわけでもなければ、パソコンから異音がするというわけでもないため、コンピューターウイルスに感染しても、気づかないケースも少なくありません。

最近では後述する「個人情報をだまし取るフィッシング詐欺」よりも、こちらのコンピューターウイルスに感染させるフィッシング詐欺の方が主流となっています。

知らず知らずのうちに、コンピューターウイルスに自分のパソコンが感染して、そのせいで自分の銀行口座やクレジットカード情報が流出し、お金をだまし取られたらたまったもんじゃないですよね?

フィッシング詐欺の被害にあってコンピューターウイルスに感染させられ、個人情報を抜き取られたくないなら、次のことを徹底してください。

2.個人情報をだまし取る手口

コンピューターウイルスに感染させるフィッシング詐欺の手口が主流ですが、こちらのフィッシング詐欺件数も、多くうかうかしていると、だまされてしまう可能性があります。

それでは「2.個人情報をだまし取るフィッシング詐欺」の手口とはというと、こちらは以下のような流れで行われます。

  • 大手企業を名乗るメールが届く
  • ユーザー情報の再設定をするように指示される
  • 指示された通り、指定のサイトで個人情報を入力
  • 指定されたサイトは偽のサイトで、個人情報が盗み取られる

実在する大手企業から送られたメールのように偽装し、「新システムの導入により~」とメール送りつけ、そのメールを信用した人に対して、指定したサイトに個人情報を入力させ、結果的に「口座番号」「暗証番号」「クレジットカード情報」などの情報をだまし取る、というのがこの詐欺の手口です。

実在する大手企業そっくりなメールが送られてくるだけでなく、実在するサイトそっくりに偽サイトを作っているため、メールが届いたり、指定サイトに必要情報を入力したりしても「偽物だ」と気付ける人は、決して多くはありません。

本物そっくりにサイトを作るせいもあって、実際に銀行口座からお金を抜き取らるか、クレジットカードが不正利用されるかしない限り、自分が詐欺にあったことに気づかない人がほとんどです。

もしかすると、あなたもフィッシング詐欺によって、すでに個人情報を抜き取られているかも……! それでは、このようなフィッシング詐欺の被害にあわないためには、どうすれば良いのでしょうか?

フィッシング詐欺の対策

さて、これまで、1.コンピューターウイルスに感染させられてしまう手口、2.個人情報をだまし取る手口、この2つのフィッシング詐欺を紹介してきましたが、これらの被害にあわないようにするには、どのような対策をとれば良いのでしょうか。場合を分けて解説します。

1.コンピューターウィルス感染への対策

  • 身に覚えがないメールは開かない
  • メールを開く前にウイルスチェックを行う
  • 最新のウイルス対策ソフトをダウンロードする

①身に覚えがないメールは開かない

一番の予防法としては身に覚えがないメールは、一切開かないということです。

AmazonやAppleなどからメールが届いても、自分に何の身に覚えがないのなら、素直に開くのは危険です。

とにかく何の身に覚えがないのなら、たとえ実在する大手企業からのメールであっても、開かないようにしてください。

②メールを開く前にウイルスチェックを行う

ほとんどのメールソフトには「ウイルスチェック機能」が備えられています。

日々届くメールの中に紛れ込んだウイルスメールから我が身を守るためにも、メールを開く際に、逐一、メールの中身にウイルスが隠されていないなかを確認するために、メールを開く前にウイルスチェックを行うことを習慣化させてください。

たったこれだけのことですが、フィッシング詐欺によるウイルス感染のリスクを、劇的に減少させることが出来ます。 送られてきたメールを開く際に、わざわざウイルスチェックをする人は少ないとは思いますが、ウイスル感染を防ぐためにも、メールを開く際には、なるべくウイルスチェックを行いましょう!

③安全なインターネット回線で接続する

一昔前は、家の中でしかインターネット接続を行うことができませんでしたが、今やどこでも、そこでもスマホにネットが繋がる時代になってしまいました。

便利になった反面、安全性という面では、必ずしも今の状態が良いとは言えません。過去に比べれば、インターネットはコンピューターウイルスも減り、安全な状態になりました。

かつては、コンピューターウイルスの温床となっていたアダルトサイトに接続しても、今は、そう簡単にコンピューターウイルスに感染しません。

しかし、どこでもインターネットに接続することが出来るようになった反面、スマホやパソコンに入っている情報が、盗まれやすくなってしまいました。

まず、知ってほしいのは不特定多数が使うネットカフェなどで、インターネットをするのはやめる、ということです。不特定多数が使うパソコンに、個人情報を入力するサイトを利用すると、そのパソコンに個人情報の履歴が残ってしまう場合があります。

仮にネットカフェでオンラインショッピングを利用し、その情報が残っていた場合は、他の人があなたの残した情報を利用して、好き勝手にクレジットカード情報等を使う可能性があるのです。

また、自分のスマホやパソコンを公共のwifiや学校のwifiなどにアクセスし、個人情報を入力するようなWEBサイトを利用すると、インターネット通信に詳しい悪意ある人物の手にかかれば、アクセスしているwifiから、あなたの個人情報を盗み取ることなど、朝飯前です。

自宅で、セキュリティがしっかりとしている状態であれば安心して結構ですが、そうでない場合――自分の家、以外では情報が盗み取られるリスクを考えて、個人情報を外部に送信するようなサイトの利用は控えましょう。

④最新のウイルス対策ソフトをダウンロードする

あなたは自分のパソコンとスマホに、ウイルス対策ソフト――セキュリティソフトをきちんとダウンロードしていますか?

もし、まだセキュリティソフトを入れていない、という方は今すぐセキュリティソフトをダウンロードするようにしてください。

インターネット上には、私たちが知らないだけで、現実の空気中のように、コンピューターウイルスがうじゃうじゃいます。もしも、パソコンやスマホにセキュリティソフトを入れていなかったら、真冬に裸で外を歩くようなもので、当たり前にパソコンやスマホにコンピューターウイルスが感染し、あなたの個人情報を盗み取って行きます。

なお、セキュリティソフトをダウンロードすれば、もう一生コンピューターウイルスに自分が持っているパソコンとスマホが感染しないかと言えば、そうではありません。現実世界のウイルス同様、コンピューターウイルスも日々進化し続けています。今、この瞬間も新しいコンピューターウイルスが生まれ続けているのです。

新しいウイルスが出れば、セキュリティソフトがそのウイルスを倒すワクチンを作り、また新しいウイルスが生まれる、というようにインターネットの世界も、現実世界と同じようにウイルスとの戦いはいたちごっこなのです。

ですので、セキュリティをアップデートせず、古いまま使っていると、カンタンに最新のウイルスに感染してしまうので、セキュリティソフトをダウンロードしたら、セキュリティソフトの情報は、常に最新の状態になるように、アップデートするようにしてください。

参考:無料(フリー)セキュリティソフトの比較表

2.個人情報をだまし取られないための対策

「個人情報をだまし取るフィッシング詐欺」は、どうやって予防すれば良いのでしょうか?

基本的な対策は「コンピューターウイルスに感染させるフィッシング詐欺」と同じで、身に覚えがないメールを開かないのが一番ですが、他にも予防・対策法はあります。

  • 身に覚えがないメールは開かない
  • メール内に記載されていたリンクを不用意にクリックしない
  • IDやパスワードを入力する前に、URLを確認する
  • SSLサーバー証明書の導入を確認する

①身に覚えがないメールは開かない

「コンピューターウイルスを感染させるフィッシング詐欺」と同じく、身に覚えがないメールは開かないのが一番です。

たったこれだけのことで、「コンピューターウイルスを感染させるフィッシング詐欺」も「個人情報をだまし取るフィッシング詐欺」も、メールさえ開かなければ、詐欺の被害にあうことは、まずないのでメールをチェックする段階で、身に覚えがないメールは削除してしまうようにしましょう!

②メール内に記載されていたリンクを不用意にクリックしない

送られてきたメールの中に、記載されているリンクをクリックすると、詐欺サイトに飛ばされてしまう可能性があります。

信用出来る人からのメールなら心配ありませんが、知らない人や身に覚えがないメールを開き、そのメールの中に、怪しいリンクが貼ってあったら、そのリンクを不用意にクリックしないでください!

③IDやパスワードを入力する前に、URLを確認する

たとえ、本物そっくりの詐欺サイトにアクセスしてしまったとしても、そのサイトのURLを確認すれば、そのサイトが本物か、偽物かがひと目でわかります。

見た目こそ、本物そっくりの詐欺サイトですが、URLまでは本物と同じモノを使うことはできません。

仮にメールの中にあるリンクをクリックして、それっぽいサイトに飛ばされてしまったとしても、すぐに個人情報を入力せず、まずURLを確認しおかしなところがないかどうかをチェックするようにしましょう。

④SSLサーバー証明書の導入を確認する

ちょっとむずかしい言葉ですが、個人情報を必要とするサイトは、通信情報を暗号化する機能を備えています。

その通信情報の暗号化機能を備えている証明証が「SSLサーバー証明書」なのです。

SSLサーバー証明書がない場合は、入力した情報が暗号化されないため、カンタンに情報が流出してしまう恐れがあり、個人情報を入力する必要があるサイトのほとんどはSSLサーバー証明書を導入しています。

それでは、SSLサーバー証明書が導入されているかどうかを、どうやって確認するのか?

サイトのURLの左側に鍵マークが表示されていれば、そのサイトはSSLサーバー証明書が導入されている安全なサイトです。

もしも、あなたが個人情報を入力しようとしているサイトに、SSLサーバー証明書がないようならば、そのサイトに個人情報を入力するのは止めたほうが良いでしょう。

フィッシング詐欺の被害にあった時の対処法

それでは、フィッシング詐欺にだまされて以下のような被害にあってしまったら、どう対処すれば良いでしょうか。

  • 銀行口座からお金を抜き取られてしまった
  • クレジットカードが不正利用された
  • SNSのアカウントを乗っ取られた

銀行口座からお金が抜き取られてしまった場合

銀行口座から、お金を抜き取られてしまった場合は速やかに、被害にあった銀行のヘルプデスク、相談ダイヤルに連絡を取り、対応を求めてください。

問合せ先が見当たらない場合は口座を持っている支店に電話するか、直接支店に相談しに行くという手段もあります。

とにかく連絡せずに「少額だから」と放置していると、どんどんと被害額が多くなってしまう可能性があるので、すぐに連絡を!

クレジットカードが不正利用された場合

こちらも銀行への連絡と同じく、クレジットカード会社に連絡を取って、被害について報告してください。

カード会社やカードの種類によって対応も異なりますが、クレジットカードが不正利用された場合でも、あなたが不正利用された分のお金を支払うということはないので、まずご安心ください。

また、クレジットカード会社があなたより先に、クレジットカードが不正利用された事実に気づくこともあります。その際は、クレジットカード会社の指示に従うようにしてください。

SNSのアカウントを乗っ取られた場合

SNS――FacebookやTwitter、LINEなどのアカウントが乗っ取られた場合は乗っ取られたサイトにすぐにログインし、パスワードを変更してください。

ログインパスワードを変更されていてログインできない場合は、「パスワードを忘れた場合」のサービスを利用してパスワードを変更するようにしましょう。

とにかくパスワードの変更が急務ですが、パスワードの変更と共に運営先に「アカウントを乗っ取られた」と報告し、対処してもらうようにしてください。

フィッシング詐欺の被害にあわないように、しっかりと予防を!

フィッシング詐欺は、いつ、誰がその被害にあってしまうかわかりません。

しかし、ご紹介した通りに予防・対策を行えば、フィッシング詐欺の被害を未然に防ぐことができます。

フィッシング詐欺の被害にあわないために、とりあえず身に覚えがないメールは開かないようにしてくださいね!