インターネットを安全に使うための基礎知識

フィッシング詐欺に騙されないようにしよう

リーマンくん
リーマンくん
セキュリティソフトも入れたし、これでネットの利用も怖くないね!
ミニ両ちゃん
ミニ両ちゃん
まだ知っとかなアカンことはあるで!

セキュリティソフトを入れてもフィッシング詐欺にはかかってしまう可能性があるんや。

この記事は2021年に書かれたものです。
2023年現在、最近のパソコンはウィルスに対するセキュリティも強固になっているため、別途セキュリティソフトの導入までしなくても大丈夫です。ただし、知らないアドレスから送付されたファイルを開かないようにするなど、自分でできる対策はしっかり行いましょう。

 

これを学ぶことでできること
  • 不審なメールやSMSを見極める
  • 焦らずに落ち着いて対応できる

フィッシング詐欺とは

フィッシング詐欺は、実在するECサイトや金融機関になりすまして、下記のような手口で個人情報を盗み出す行為のことを言います。

フィッシング詐欺の手口
  • 電子メールを送付し、個人情報を返信させる
  • 電子メールから偽のホームページに誘導して、情報を入力させる

盗まれる個人情報は、クレジットカードの情報やアカウント情報(ユーザID、パスワードなど)で、金銭被害につながる可能性があります。

リーマンくん
リーマンくん
ウイルス対策してるから、大丈夫なんじゃないの?
ミニ両ちゃん
ミニ両ちゃん
悪さをするプログラムがパソコンに入ってきたわけちゃうから、セキュリティソフトでも防がれへんねん。

フィッシング詐欺の具体例

リーマンくん
リーマンくん
わざわざ偽のサイトに個人情報なんて入力しないから、大丈夫なんじゃないの?
ミニ両ちゃん
ミニ両ちゃん
これがかなり精巧に作られてんねん。

例えばメールはこんな感じで届く。

from:Iibe-bank@phishingscams.com
to    :あなたのメールアドレス
title :(重要)法改正に伴う個人情報の追加登録について

(本文)
平素は、リベ銀行をご利用いただきまして、誠にありがとうございます。
本日は法改正に伴う重要事項があり、ご連絡させていただいております。

このたび、2021年4月1日の○○法改正に伴い、金融機関における個人情報の保管項目が追加されることとなりました。
本項目の登録がない場合、2021年6月1日以降、当行の口座をご利用いただけなくなります。
つきましては、2021年5月31日までに、当行のサイトにログインの上、情報登録をお願い申し上げます。

(当行のサイト)
https://libebank.phishingscams.com/get/personal-information/

ミニ両ちゃん
ミニ両ちゃん
SMSで届く場合はこんな感じ。
ミニ両ちゃん
ミニ両ちゃん
これでリンクをクリックしたら、本物そっくりの詐欺サイトがあるってわけや。
リーマンくん
リーマンくん
え、これは焦ってリンクをクリックしちゃうかも。

偽サイトも本物そっくりだったら、要求された情報を入力しちゃいそう!

佐川急便の公式ページでは実際にあったフィッシング詐欺のメールや偽サイトの画像が下記のように公開されています。

出典:佐川急便

フィッシング詐欺の対策

リーマンくん
リーマンくん
こんなメールが来たら、どうしたら良いの?

本当に重要なメールかもしれないし。

ミニ両ちゃん
ミニ両ちゃん
ほんなら対策について解説していくでー。

金融機関はメールでIDやパスワードなどの情報は求めてこないことも頭に入れとこう。

偽メール・サイトの見分けよう

偽メールや偽サイトの場合、メールアドレスやURLに不審な点があります。

大文字と小文字が入れ替わっていたり、公式サイトではあり得ないドメインを使用していたりします。

先ほどのリベ銀行からのメールの例では、下記の点が不審です。

【リベ銀行からのメール】

偽リベ銀行のメールアドレス:Iibe-bank@phishingscams.com

○ リベ銀行のメールアドレス:libe-bank@lb.co.jp

※ l(エルの小文字)が、 I(アイの大文字)となっている。
@以下が、フィッシング詐欺ドットコムとなっている。

 

(偽リベ銀行のURL)
https://libebank.phishingscams.com/get/personal-information/

(リベ銀行のURL)
https://libebank.co.jp/

・ドメインが、フィッシング詐欺ドットコムとなっている。

また、SMSの例では下記の点が不審です。

(SMS内のURL)

Amazonの例
https://www.moa-amazon.com

https://amazon.cojp.workers.dev

https://amazon-am.club

佐川の例

http://zygpxdnphm.org

・ドメインが公式のものではない。

SMSの場合は、そもそも公式から届かないこともあります。

次項で詳細説明しますが、公式サイトを確認するようにしましょう。

公式サイトを確認しよう

情報の登録などを促す内容のメールが来たら、リンクをクリックせずに、公式サイトを直接確認するようにしましょう。

重要なお知らせは、公式サイトからログインした後のお知らせ欄に届くことが多いです。

リーマンくん
リーマンくん
どうやって公式サイトを見つけたら良いの?
ミニ両ちゃん
ミニ両ちゃん
契約時に通知されているURLを直接入力したり、ブックマークしとくとええで!

ブックマークの方法については、「パソコン(Mac)でインターネットを見る」をご参照ください。

フィッシング詐欺にかかったら

銀行口座やカードの不正利用、ECサイトでの不正な売買を防止する必要があります。

まずは金融機関、カード会社、ECサイトにフィッシング詐欺にかかった可能性がある旨を伝えましょう。

カードの利用停止、ID・パスワードの変更など対応方法と、その手続きについて教えてくれます。

まとめ

リーマンくん
リーマンくん
金融機関などを装って、情報提供を急かすメールが来たら、落ち着いて対応することが重要だね!
ミニ両ちゃん
ミニ両ちゃん
手口と対応方法さえ知っとけば大丈夫!

しっかり頭に入れておこう!

次回はインターネットのルールとマナーについて解説するで!

インターネットのルールとマナーこの記事では、インターネットを利用する上で最低限押さえておくべきルールとマナーについて解説します。自分も相手も気持ちよくやりとりできるように、ルールを学んで楽しくインターネットを使いましょう。...