フィッシング詐欺とは?その手口や被害に遭わないための対策方法を解説!

2024/01/15最終更新

フィッシング詐欺とは?その手口や被害に遭わないための対策方法を解説!のイメージ画像

最近はEメールやSMS(ショートメッセージサービス)にて銀行やクレジットカード会社、大手通販サイトなど実際にある企業に見せかけて、カード番号・ID・パスワード・口座情報などを詐取する犯罪が増加しています。
このページでは私たちが業務を通じて把握したフィッシング詐欺の手口やその詳細、対応方法や未然防止策についてご紹介します。

私が書きました
主なキャリア

2010年、りそなカードに入社。東京管理部・経営企画部・りそなホールディングス(出向)を経て、現在は内部管理部セキュリティ業務室所属。お客さまの悪用被害や加盟店とのトラブルなどが解決できるよう頑張っています。

  • りそなグループが監修しています

フィッシング詐欺とは?

フィッシング詐欺とは、インターネットを利用する人から、悪用者が金品を得るためにクレジットカード情報や銀行口座情報を騙し取る手口の犯罪です。
2023年10月にフィッシング対策協議会に寄せられたフィッシング報告件数 (海外含む) は、過去最大の156,804件となりました。
その多くが知名度の高い上場企業など実在の企業や組織の名を騙って、EメールやSMSでその企業を模した偽サイトに誘導する手口です。文面は、日々変化しており、フィルターをすり抜けて届くケースが増えています。
※参考:フィッシング対策協議会「2023/10フィッシング報告状況」

フィッシング報告件数

出典:フィッシング対策協議会

また、インターネット通販での買い物が増加しているため、利用している通販サイトからのメールと錯誤しやすくなっていることも影響していると考えられます。

他にも、チラシ等に掲載されたQRコードを読み込んだ際に予期せぬ不正なサイトに誘導し、クレジットカード情報等を窃取する手口(クイッシング)や、急にパソコン画面に「ウィルスに感染しました」といったような警告画像を出してサポートセンターと称した悪用者に電話させたりする手口(サポート詐欺)もあります。
次は主な手口について少し掘り下げて説明します。

フィッシング詐欺の手口は??

代表例①『Eメール』

代表例①『Eメール』

銀行やクレジットカード会社、上場企業の名を騙ったメールを送り、本物と同じようなサイトに誘導します。
コロナの影響により自宅でショッピングをする頻度が増加したので、「いつも使っている通販サイトからの決済が出来なかった」とEメールが届いたら、疑わずにクレジットカード番号やセキュリティコードを入力してしまいやすくなります。

本物のURLに似せるため「r“e”sona」を偽の「r“i“sona」など分かりにくい箇所を変え本物に見せかけていたり、URLを表示せず「詳細はこちら」などと隠していたりする場合もあります。

その他、「不正利用が疑われるため、ログインして本人利用確認の依頼」や「アカウントがロックされました」など読んだ人が慌てて入力してしまうような内容が多いようです。

代表例②『SMS』

代表例②『SMS』

EメールのSMSバージョンもあります。
通販利用が増加すると「宅配業者から不在通知のSMS」も増加し、フィッシングSMSが含まれていても危機感を抱きにくくなってしまいます。
電話番号だけで送信できるため、悪用者がランダムに入力して届いてしまう可能性もあります。

代表例③『端末のウィルス感染』

代表例③『端末のウィルス感染』

ネットサーフィン中のPC等の端末画面に「ウィルスが侵入したので急いでこの電話番号にかけてください」といった偽警告メッセージ、警告音を発生させて平常心を失わせ、掲載の電話番号に誘導し、高額なウィルス除去費用をカード決済させる場合もあります。

「有名最新スマートフォンを100円で購入できる権利に当選しました!」などの文言とともにクレジットカード情報を入力させるパターンもあります。

他にも、ソーシャルネットワークサービスの広告に出てくる通販サイトで購入すると商品が届かなかったり、別の安価商品が届いたりといった悪質サイトも散見され、入力したクレジットカード情報が売買され不正に利用されるといった事例も発生しています。

フィッシング詐欺の被害に遭わないためにはどうする?

むやみにURLをクリックしない

違和感を察知して、冷静に対応することが大切です。
個人情報やクレジットカード情報を入力させる内容のEメールやSMSの場合は、記載されているURLにはアクセスしないことが重要です。
悪用者が作った偽サイトへアクセスするとその時点で端末情報が盗まれたり、情報漏洩アプリがダウンロードされたりする可能性があります。

送信元のメールアドレスやURLを注意して確認していただくと、公式マークがついていなかったり、スペルが違っていたりし、「りそなカード」からのメールなのに「りそな銀行」と書いてあるなど、メール本文中に不自然な内容があれば要注意です。

本物の通知とフィッシング詐欺を見分けるためには、自分の利用しているアプリやサイトからログインしてメッセージやお知らせ項目を確認したり、自分で調べたその企業の電話番号へ連絡をして通知の発信先が悪用者からではないことを確認する方法もあります。

まずは、身に覚えの無い通知は開封しないこと、そしてむやみにURLをクリックしないが大切です。

相場より異常に安い価格設定は疑う

相場より異常に安い価格で商品が販売されていれば疑う必要があります。
盗品を安く販売していたり、クレジットカード情報を盗み取るためだけに安価な価格設定で販売商品を掲載しているような不審通販サイトもありますので注意が必要です。

ワンタイムパスワードの設定

ネットショッピング利用時におけるセキュリティ対策として、商品を購入する際、「カード番号」「有効期限」だけでなく、ワンタイムパスワード(3Dセキュア*)が必要な店舗が増えています。
ワンタイムパスワードとは、その取引のみに有効な一定期間かつ一度限りのパスワードが作られるので、第三者によるアクセスを防ぐ手段として有効です。
※3Dセキュアとは、インターネット上で行うクレジットカード決済を、より安全に行うための本人認証サービスです。

フィッシング詐欺の被害に遭ったらどうする?

これまでお話しした手口に思い当たることがあれば、すぐに契約しているカード会社へ連絡しましょう。
自分がカード情報を入力したり伝えてしまった後の利用内容の確認や、万が一に備えてカード番号の変更手続きをしてもらうなど早めの対応で被害拡大を阻止することができます。

もし不正にカードが利用されてしまった場合、カード会社によって補償制度が会員規約で定められている場合がありますので、事前に確認しておくとよいでしょう。ただし、補償制度には補償期間が設定されている場合が多いので、被害に遭われた場合は、速やかにカード会社に連絡することが大切です。

その他にもインターネットバンキングでの不正出金する目的で銀行口座情報を詐取された場合は銀行への連絡が必要となりますので、緊急時の連絡先を事前に把握しておくと良いでしょう。

もし、利用覚えの無い請求がきてしまったら?

もし、利用覚えの無い請求がきてしまったら?

フィッシングだけでなくハッキングや無作為にクレジットカード番号を狙うクレジットマスターといった方法など悪用されてしまう原因はさまざまです。

盗み取られたクレジットカード情報で悪用者は高額商品や転売しやすい商品(貴金属・電化製品など)を購入する傾向にあります。これらに該当する覚えの無い請求があれば被害に遭っているかもしれません。
各カード会社も日々セキュリティ向上および未然防止に努めておりますが、ご自分のご利用代金明細は必ず毎月確認してください。そして請求内容にご不明な点などがあった場合は、契約カード会社に速やかにご連絡ください。

まとめ

最後に、フィッシング詐欺に引っかかってしまったと思った際には、正しく行動することで被害を免れたり、最小限にすることができます。自分の身を自分で守るために、日頃から以下の項目について意識しておくようにしましょう。

  • 怪しいフィッシングメールやSMS、サイトは開かないようにしましょう。
  • サイトへのアクセスはメールからではなく、正規のサイトからアクセスするようにしましょう。
  • ご利用代金明細書は毎月必ず確認する習慣をつけましょう。
  • 気になる請求がある場合はすぐにクレジットカード発行会社に連絡しましょう。
  • ワンタイムパスワード(OTP)の設定しておきましょう。

皆さんがネットショッピングをクレジットカードで安心して利用できるように取り組んでまいります。

参考
知ってる?フィッシング詐欺<日本クレジット協会>

  • 外部サイトに遷移します
  • クレジットカード会社等では、クレジットカード情報、暗証番号、個⼈情報などについて、電⼦メールなどのメッセージ記載のURLから⼊⼒を促すことはありません。

りそなクレジットカードの
お申込み

目次に戻る

  • Line
  • このページのURLをコピーする

おすすめの記事

あわせて読みたい