フィッシング詐欺

フィッシング詐欺とは

実在するサービスや企業であると偽り、偽のメールやSMSで偽サイトに誘導し接続させることで、クレジットカード番号、アカウント情報(IDやパスワードなど)の情報を盗んだり、マルウェアに感染させたりする詐欺手口のことです

フィッシング詐欺の特徴としては,以下のようなものがあります.

電子メールやSMSでフィッシングサイトに誘導する

クレジットカード会社や銀行、配送業者のお知らせを装ったメールやSMSなどで、本物そっくりにした偽サイトに誘導します。そこでクレジットカード番号や銀行口座番号など個人情報を入力するように促して、実際に入力された情報を盗み取ります。

電子メールやSMSの文面は、「個人情報の漏えい」、「あなたのアカウントが不正アクセスされています」といった不安感や切迫感を煽るものが多いため、よく注意する必要があります。

実在する金融機関、通信事業者等のログイン画面や支払いページを模した偽画面の例 

(出典:警察庁 フィッシング対策 https://www.npa.go.jp/bureau/cyber/countermeasures/phishing.html)

偽のURLを本物に見せかけてアクセスに誘導する

電子メールやSMSに掲載されたURLを本物に見間違えるように表示させることで、偽サイトに誘導します。

例えば、アルファベットのo(オー)を数字の0(ゼロ)にするなど、似た見た目の文字を使って巧妙に騙します。

フィッシング詐欺の被害にあわないために

フィッシング詐欺の被害にあわないために、いくつか防止策があります。

電子メールやSMSに記載されているリンクはアクセスしない

電子メールなどに記載されているリンクは本物に見間違えるように偽装されています。

正規サイトのドメイン名に似ているものも多く存在しており、よく気を付けていても見分けるのが困難です。

電子メールやSMS経由でサイトにアクセスすることはないようにしましょう。

セキュリティ設定を活用する

例えば、携帯電話業者は電子メールやSMSに届いた迷惑メールや怪しいメッセージをブロックする機能を提供していることがあります。

また、銀行・インターネットバンキングなどではワンタイムパスワードでセキュリティを強化することが可能な場合があります。

このようなサービス提供者が用意しているセキュリティ設定を活用することで、フィッシング詐欺を防止することができます。

パソコンやスマートフォンを最新の状態にする

パソコンやスマートフォンを使っていると本体の更新が定期的に行われているはずです。常に最新の状態に保っておきましょう。

また、使用しているソフトウェアも同じく最新の状態にしておくように心がけましょう。

フィッシング詐欺の被害にあってしまったら

フィッシング詐欺とはどういう詐欺か被害に遭う前遭った後の対策方法などを紹介しています

パスワードを変更する、セキュリティ設定を強化する

フィッシングによってIDやパスワードが盗まれた場合は、速やかに以前までに使っていたIDやパスワードを変更しましょう。

また、セキュリティ設定に漏れがなかったか確認しましょう。

被害にあった際に使っていたサービスの提供会社に相談する

フィッシングによって、不正送金被害にあってしまった場合やクレジットカードの不正利用をされた解時は、金融機関やクレジットカード会社に相談しましょう。

警察に通報・相談する

フィッシングの被害に遭ってしまった時は、最寄りの警察署に連絡、または警察のサイバー事案窓口に相談しましょう。

対フィッシング詐欺の動画紹介

フィッシング詐欺とはどういう詐欺か、被害に遭う前、遭った後の対策方法などを紹介しています。

本当にあったかもしれない話~フィッシング詐欺編~

【URL】https://youtube.com/shorts/LZcg0I8Vh0Y 

フィッシングによる不正送金に注意!!!

【URL】https://www.youtube.com/shorts/c0PTREGO0po