最近、ニュースでもたびたび注意喚起されるようになったフィッシング詐欺。以前はEメールに仕込まれることの多かった手法だが、スマホの普及に伴ってSMSに送りつけられるケースが急増しているようだ。実際、私のスマホにも何度か怪しい文面が届いた経験がある。
今日は、フィッシング詐欺の手口や起こり得る被害を確認しながら、騙されない対策について考えていこう。
フィッシング詐欺とは
悪意のある者が、インターネット利用者からクレジットカード情報や銀行口座などの個人情報、アカウント情報やパスワードなどを詐取する犯罪だ。
特に金融機関の口座を狙うフィッシング詐欺が増えており、ネットバンキングのログインに必要な情報を盗まれて不正送金される被害が相次いでいる。
フィッシング詐欺の手口
フィッシング詐欺の多くが、知名度の高い企業や銀行など実在する企業や組織の名を騙って行われる。
ユーザーが利用している通販サイトや銀行からの連絡と錯誤しやすく、また、誘導されるサイトも本物の企業サイトそっくりな偽サイトになっているため、怪しいと気づかずにユーザーは偽サイトに個人情報を入力・送信してしまうのだ。
また、「高額商品に当選しました!」や「ウイルスに感染しました」というような嘘の情報や警告でユーザーの判断力を鈍らせて、考える余地を与えず入力させる手口も多い。
このような騙りはEメールのほか、SMS(ショート・メッセージ・サービス)、ネット操作中のポップアップ画面によって行われるため、万が一そのようなメールや画面が送られてきても、冷静な見極めと対処が必要だ。
フィッシング詐欺で起こる被害
誘導されたリングが偽サイトと気づかずに銀行情報やクレジットカード情報などを入力してしまうと、自分の口座から不正送金されたりクレジットカードを不正利用されたりする。中には被害に気づきにくいよう少額を不正に抜き取られるケースもあるほか、闇市場で情報が売買されてさらなる被害を招く恐れもある。
フィッシング詐欺に遭わないために
フィッシング詐欺の多くが「早急に対処しなくてはならない」という焦りの心理をついたものになっているため、冷静な対応が重要だ。
クレジットカードや銀行口座の情報を入力させる内容のメールやSMSの場合は、テキストに記載されているURLにはアクセスしないこと。
また、身に覚えのない通知は開封せず無視する、送られてきたリンクからはアクセスせず自分で調べた情報から確認する、ワンタイムパスワードを設定するなどが効果的だ。