みなさんのメールボックス、迷惑メールでいっぱいになっていませんか?
私は、1日に何十通、多い時には100通以上の迷惑メールが届きます。
その中に「本物」を装った「フィッシング詐欺」メールが紛れ込んでいるとしたら…?
怖くありませんか?
「フィッシング詐欺」という言葉は聞いたことがあるけど、詳しくは知らない…もしくは、私には関係ないと思っている方も多いかもしれません。
このブログでは、「フィッシング詐欺って何?」「対策ってどうすればいいの?」と悩んでいる方に向けて、
- 「フィッシング詐欺とは」何か?
- どんな手口(メール、SMS、偽サイトなど)があるのか?
- 私が実践している「誰でもできる」簡単な対策
- もしも被害に遭ってしまったらどうすればいいのか?
…といった情報を、毎日大量に迷惑メールが届く一般人の視点から、分かりやすく紹介していきます。
今流行りのフィッシング詐欺は、決して他人事ではありません。
あなたのクレジットカード情報、銀行口座、大切な個人情報が狙われています。
ですが、正しい知識とちょっとした注意で、被害を防ぐことは十分に可能です。
このブログが、あなたと、あなたの大切な人を「フィッシング詐欺」から守るための一助となれば幸いです。
フィッシング詐欺とは? ~私が騙されかけた経験から学んだこと~
「フィッシング詐欺」って言葉だけ聞くと、なんだか魚釣りの詐欺みたいですよね?
ですが、これは本当に怖い、今現在でも多くの人たちが騙されているインターネット詐欺なんです。
フィッシング詐欺とは? ~巧妙な罠の正体~
「フィッシング詐欺」とは、簡単に言うと、実在する企業やサービス(銀行、クレジットカード会社、通販サイトなど)になりすました「偽メール」や「偽SMS(ショートメッセージ)」を送りつけ、本物そっくりの「偽サイト」に誘導して、クレジットカード情報やID・パスワードなどの個人情報を盗み取る詐欺のことです。
「fishing(釣り)」と「sophisticated(洗練された)」を組み合わせた造語だそうで、巧妙な手口で私たちを「釣り上げよう」とする、悪質な犯罪なんです。
狙われるのはこんな情報!
フィッシング詐欺で狙われるのは、主に以下のような情報です。
- クレジットカード番号、有効期限、セキュリティコード
- 銀行口座番号、暗証番号
- 各種サービスのID、パスワード
- 氏名、住所、電話番号、生年月日
- マイナンバー
これらの情報が盗まれてしまうと、
- クレジットカードを不正利用される
- 銀行口座から勝手にお金を引き出される
- アカウントを乗っ取られる
- 個人情報を悪用される
…など、深刻な被害につながる可能性があります。
私が体験した恐怖のフィッシング詐欺メール
私も何度か、フィッシング詐欺に引っかかりそうになったことがあります。
ある日、私がよく利用している大手通販サイトのAmazonから、「お客様のアカウント情報に問題が発生しました。至急、以下のURLからログインして、情報を確認・更新してください」というメールが届きました。
差出人名は「Amazonカスタマーサポート」、メールの件名も「重要なお知らせ」となっており、本文の日本語も自然でした。
私は、何の問題も疑わず、メールに記載されたURLをクリックしてしまったんです…
表示されたのは、Amazonのログイン画面とそっくりな「偽サイト」でした。
IDとパスワードを入力する欄がありましたが、「なんでログアウトされているんだろう?」と、そこでようやく異変に気づいたんです。
慌ててブラウザを閉じ、公式サイトからログインし直したところ、アカウントに異常はありませんでした。
あの時、もしIDとパスワードを入力していたら…と考えると、本当にゾッとします。
経験から学んだ「3つの教訓」
この経験から、私は以下の3つの教訓を得ました。
- 「本物」を装ったメールやSMSは、まず疑う!
- 差出人名、件名、本文の日本語が自然でも、安易に信用しない。
- 特に、「重要」「緊急」「至急」といった言葉には要注意。
- メールやSMSに記載されたURLは、絶対にクリック・タップしない!
- 必ず、公式サイトやアプリからログインする。
- ブラウザのアドレスバーに直接URLを入力するか、ブックマークからアクセスする。
- 少しでも「おかしい」と感じたら、立ち止まる!
- IDやパスワードを入力する前に、URLやサイトのデザインをよく確認する。
- 不安な場合は、公式サイトの問い合わせ窓口や家族・友人に確認・相談する。
詐欺に引っかかった人は
私に限って…引っかかるとは思ってもいなかった…
と言います。
フィッシング詐欺は、本物そっくりに作られているため、誰にでも起こりうる身近な詐欺です。
みなさんも騙されてないために、正しい知識を身に着けることが重要となります。
迷惑メールから身を守る!私の実践対策
私がフィッシング詐欺に騙されかけた経験をお話ししました。
あの時は本当に怖かったですが、そのおかげで怪しいメールをほぼ見抜けるようになり、ずっと騙されることなく現在に至ります。
ここでは、私が日々実践している「フィッシング詐欺対策テクニック」をみなさんに紹介します。
特別な知識や技術は必要ありません。誰でも、今すぐ始められることばかりです。
メール対策:怪しいメールはスルー!
毎日大量に届く迷惑メールの中から、フィッシング詐欺メールを見抜き、安全に処理するための対策を紹介します。
基本的に怪しいと感じたメールはスルーが一番です。
迷惑メールフィルターをフル活用!
Yahoo!メールでは、迷惑メールフィルター設定をONにすることで、自動で振り分けてくれます。
設定 → 迷惑メール対策 → 迷惑メールフィルターON/OFF設定
不審なメールの見分け方 ~5つのチェックポイント~
- 送信元アドレス:
- 公式のアドレスと微妙に違う(例:amazon.co.jp → arnazon.co.jp)
- フリーメールアドレスが使われている(@gmail.com、@yahoo.co.jpなど)
- 意味不明な文字列
- 件名:
- 「重要」「緊急」「至急」など、危機感を煽る言葉
- 身に覚えのない請求、当選、アカウントロック
- 日本語が不自然
- 本文:
- 日本語が不自然(誤字脱字、敬語の間違い、機械翻訳のような文章)
- 個人情報を尋ねる(ID、パスワード、クレジットカード番号など)
- URLのクリックや添付ファイルの開封を促す
- URL:
- 公式サイトのURLと異なる
- 短縮URL(例:bit.ly)でリンク先が不明
- URLのスペルミス
- 添付ファイル:
- 身に覚えのない添付ファイルは絶対に開かない
- 拡張子が「.exe」「.zip」「.doc」などのファイルは要注意
チェックが難しい場合は、何もしないでメールを閉じるのもおすすめです。
- 絶対にURLを押さない!
- 絶対に添付ファイルを開かない!
- 返信しない、連絡しない!
- 「迷惑メール」として報告する!
公式サイトへのアクセスは、ブックマークや公式アプリを利用することで、フィッシング詐欺対策に繋がります。
SMS対策:電話番号も危険!
最近は、SMS(ショートメッセージ)を使ったフィッシング詐欺も増えています。
電話番号で送られてくるので信用してしまいがちですが、油断は禁物です。
ヤマト運輸や佐賀急便などの配送業者を装ったSMSが急増しているようなので注意してください。
不審なSMSの見分け方 ~4つのチェックポイント~
- 身に覚えのないメッセージ
- 宅配業者、携帯キャリア、公的機関を装う
- URLのクリックを促す
- 個人情報を尋ねる
チェックが難しい場合は、何もしないでSMSを閉じるのもおすすめです。
- 絶対にURLを押さない!
- 返信しない、連絡しない!
- 利用している携帯キャリアの「迷惑SMS対策」サービスを活用する
公式サイトへのアクセスは、ブックマークや公式アプリを利用することで、フィッシング詐欺対策に繋がります。
Webサイト対策:偽サイトに騙されないために
フィッシング詐欺メールやSMSに記載されたURLをクリック・タップすると、本物そっくりの偽サイトに誘導されます。
偽サイトで個人情報を入力してしまうと、情報が盗まれてしまいます。
URLを必ず確認!
- ブラウザのアドレスバーに表示されているURLが、公式サイトのものと一致しているか確認する。
- 鍵マーク(SSL証明書)があっても、安心しない(偽サイトでも鍵マークが表示されることがある)。
- デザインが本物と微妙に違う
- 日本語が不自然
- 企業情報(会社名、住所、電話番号など)が記載されていない、または偽の情報
- 個人情報を入力するページで、鍵マークが表示されない
重要な個人情報を入力する前に、家族や友人に相談することをおすすめします。
その他の対策:パスワード、認証、アップデート
- パスワードの使い回しは絶対にしない!
- サイトごとに異なる、複雑なパスワードを設定する。
- パスワード管理ツール(例:1Password、Sticky Password)を活用する。
- 二段階認証を設定する!
- ID・パスワードに加えて、スマートフォンに送られてくるコードなどを入力する認証方法。
- 不正ログインを防ぐ効果が高い。
- OSやアプリを最新の状態に保つ!
- セキュリティ上の脆弱性を修正するため、アップデートは必ず行う。
もしもフィッシング詐欺の被害に遭ってしまったら…
どんなに気をつけていても、フィッシング詐欺の被害に遭ってしまう可能性はゼロではありません。
もしかして、騙されたかも…?と感じた時、どうすれば良いのでしょうか?
被害に気づくきっかけ
フィッシング詐欺の被害に遭ったことに、すぐに気づくのは難しいかもしれません。
しかし、以下のようなサインがあれば、被害に遭っている可能性があります。
- 身に覚えのない請求:
- クレジットカードの利用明細に見覚えのない請求がある。
- 銀行口座から身に覚えのない引き出しがある。
- アカウントの異変:
- 利用しているサービスにログインできない(パスワードが変更されている)。
- SNSに見覚えのない投稿がある。
- 登録しているメールアドレスや電話番号が変更されている。
- 不審なメールやSMS:
- 利用しているサービスから、パスワードの変更を促すメールやSMSが届く(自分で変更していないのに)。
- 身に覚えのない認証コードが届く。
- 警告メッセージ:
- 利用しているサービスから、「アカウントがロックされました」「不正アクセスがありました」などの警告メッセージが届く。
慌てずに公式アプリやブックマークから公式サイトへアクセスして確認しましょう。
被害に遭った時の対処法
「フィッシング詐欺に遭ったかも…」と思ったら、まずは落ち着いて、以下の手順で対処しましょう。
- 状況確認:
- 「いつ」「どこで」「何をしたか」を整理する。
- 被害状況を把握する。
- 関係機関への連絡:
- クレジットカード会社:
- すぐにカード会社に連絡し、利用停止の手続きを行う。
- 不正利用の補償について確認する。
- カード番号の変更(再発行)を依頼する。
- 銀行:
- すぐに銀行に連絡し、口座の利用停止の手続きを行う。
- 不正出金の補償について確認する。
- 暗証番号の変更を行う。
- 利用しているサービス(通販サイト、SNSなど):
- すぐにサービス提供会社に連絡し、アカウントの利用停止やパスワードの変更手続きを行う。
- 不正利用の有無を確認する。
- 警察:
- 最寄りの警察署、または「オンライン受付窓口」に相談する。
- 被害届の提出を検討する。
- 国民生活センター(消費生活センター):
- 消費者ホットライン「188」に電話し、相談する。
- 今後の対応についてアドバイスを受ける。
- クレジットカード会社:
- パスワードの変更:
- フィッシングサイトに入力してしまったパスワードは、すぐに変更する。
- 他のサービスで同じパスワードを使い回している場合は、全て変更する。
- 証拠の保全:
- フィッシングメールやSMS、偽サイトのスクリーンショットなどを保存しておく。
- クレジットカードの利用明細や、銀行口座の取引履歴などを保管しておく。
- 二次被害の防止:
- フィッシングサイトに入力した情報と同じID・パスワードを使っているサービスがないか確認し、パスワードを変更する。
- ウイルスに感染している可能性がある場合は、セキュリティソフトでスキャンを行う。
- 不審なメールやSMSが届いても、絶対にURLをクリックしたり、返信したりしない。
フィッシング詐欺とは?迷惑メールがたくさん届く私がやってる簡単な対策まとめ
このブログでは、「フィッシング詐欺とは」何か、その手口、私が実践している対策、そして、もしも被害に遭ってしまった場合の対処法について、私の経験を交えながらお話ししてきました。
「フィッシング詐欺」は、決して他人事ではありません。
毎日、大量に届く迷惑メールの中に、巧妙な罠が潜んでいる可能性があります。
ですが、正しい知識と、ちょっとした注意があれば、「フィッシング詐欺」の被害は防ぐことができます。
【このブログで伝えたかったこと】
- 「フィッシング詐欺」は、誰にでも起こりうる身近な脅威
- 「本物」を装ったメールやSMS、偽サイトに注意!
- URLは絶対にクリックしない!公式サイトからアクセス!
- パスワードの使い回しはしない!二段階認証を設定!
- OSやアプリは常に最新の状態に!
- 怪しいと感じたら、立ち止まって確認!
- 家族や友人にも注意喚起を!
- もしも被害に遭ってしまったら、落ち着いて関係機関に連絡!
私は迷惑メールやフィッシング詐欺の専門家ではありません。
ですが、毎日たくさんの迷惑メールを受け取り、実際に「フィッシング詐欺」に騙されかけた経験があるからこそ、伝えられることがあると思っています。
このブログでお伝えした情報が、少しでも皆さんのお役に立ち、「フィッシング詐欺」の被害を減らすことにつながれば、これほど嬉しいことはありません。