「フィッシングレポート2022」(フィッシング対策協議会)の調査によると、日本で2021年に発覚したフィッシングサイトの数は70,000件超に達し、2018年度から約7倍に増加しました。
また、2021年のフィッシング詐欺の届出件数は、526,504件と、前年に比べて2倍以上に増加しています。
内訳としては、ECサイトを装ったものが53.6%、クレジットカード会社を装ったものが35.2%を占め、その他保険会社や携帯電話会社を装ったフィッシング詐欺も発生しており、サイトの手口が多様化していることが分かります。
このように、フィッシング詐欺は年々拡大し、中には本物のサイトと区別がつかないような巧妙なサイトも増えているのが現状です。
そこで今回は、フィッシング詐欺の事例や手口をご紹介し、被害にあった場合の対応について解説します。
-
還付金詐欺の手口が巧妙化!騙されないために事例をわかりやすく解説
還付金詐欺の被害のニュースが後を絶ちません。 警察庁によると、2021年に発生した、電話で相手をだましてお金を振り込ませるなどの「特殊詐欺」の認知件数は14,461件と4年ぶりに増加し、被害金額は27 ...
続きを見る
フィッシング詐欺とは何か?
フィッシング(Phishing)詐欺とは、実際に存在する
- ショッピングサイト(ECサイト)
- 銀行
- クレジットカード会社
- 国税庁
などを騙り、個人情報を不正取得しようとする詐欺のことを言います。
ユーザーネーム、アカウントID、パスワード、クレジットカード番号などを入手して、悪事に利用しようとする詐欺の手口です。
コロナ禍でネットショッピングの利用者が増えたことに伴い、フィッシング詐欺も増加しています。
フィッシング詐欺の特徴
フィッシング詐欺の特徴は、フィッシングメールやフィッシングサイトから個人情報を盗み取られ、その個人情報が悪用や不正利用をされて損害が生じることです。
フィッシングサイトで直接偽物を購入させられるとか、犯人に送金させられるといった、直接的な詐欺は少ないことも特徴です。
そのため、詐欺の被害にあったことに気づくのが、クレジットカードの利用明細が届いたり、口座の履歴を確認した後になるケースが少なくありません。
フィッシング詐欺の手口と流れ
フィッシング詐欺の代表的な手口と、被害が発生するまでの流れをご説明します。
フィッシング詐欺の代表的な4つの手口
犯人からのファーストコンタクトは、次の4つの手口で行われることが多いです。
ネットショッピングなどのフィッシングサイト
本物のショッピングサイトによく似たサイトで、ユーザーにIDやパスワード、クレジットカード情報を入力させるものです。
通常、目的のサイトを見たり利用したいときは、GoogleやYahooの検索を利用する方が多いと思いますが、検索した時にそのサイトが目につくようにするには様々な工夫が必要です。
そのため、フィッシングサイトの場合は、下記でご説明するメールやSMSから、直接アクセスさせるように促されることが多いです。
フィッシングメールの送り付け
GメールやYahooメールなどに、ショッピングサイト・銀行・クレジットカード会社・上場企業と同じ名前のメールを送り、本物と類似したサイトに誘導する手口です。
ネットショッピングが普及し、コロナ禍で更に利用が普及したことにより、利用したことがあるECサイトから「不正アクセスがあった」「アカウントがロックされた」等の連絡や、カード会社や銀行から「通販サイトで決済ができない」等の案内が届くと、信じてしまいがちです。
SMSによるアクセス誘導
SMSは、電話番号を利用したショートメールのことです。
SMSでよくある手口が、宅配業者からの不在通知のSMSです。
荷物を届けたが不在でした。下記URLから確認してください。
などの通知が届くと、ついアクセスしてしまいそうですが、これも個人情報を入力させる偽サイトに誘導するものです。
ウイルス感染の警告メッセージ
ネットサーフィンなどをしている際に、PCやスマホの端末に「ウィルスに感染した恐れがある」などと警告メッセージを表示させて、記載のURLや電話番号に連絡させる手口です。
中には、警告音が出るように設定されているものもあり、ユーザーを焦らせて、偽サイトにアクセスさせようとするものです。
こうして被害が発生する!フィッシング詐欺の流れ
上記のように犯人からフィッシング詐欺のファーストコンタクトがあると、次に
サイトアクセス
個人情報入力
不正利用
という流れで被害が発生します。
具体的には、次のような流れで詐欺が行われます。
フィッシングメールから詐欺サイトに誘導
上記でご説明したような、ECサイトやクレジットカード会社、国税庁などを名乗るメールやSMS(ショートメッセージ)、ウィルス警告などから、偽サイトにアクセスを促されます。
アクセス先のURLに個人情報を入力
上記のメールから偽サイトに誘導され、
- 個人名、
- ユーザーID、
- パスワード、
- クレジットカード情報
等の個人情報を入力させられます。
偽サイトは、本物そっくりなことが多いので、個人情報を入力する際も抵抗感を感じにくいようになっています。
個人情報が不正利用され思わぬ請求がくる
犯人は、騙し取った個人情報を不正利用することが目的です。
ECサイトで品物を購入したり、クレジットカードでキャッシングをするといった不正利用が典型例です。
翌月利用明細をみて、覚えがない引落しがあり、被害に気付くケースが多いです。
フィッシング詐欺被害にあわないために!フィッシング詐欺の見抜き方
フィッシング詐欺は、実在の会社や団体を名乗り、本物と似た内容のメールを送ってきたり、アクセスを促される偽サイトも精巧に作られていることが多いです。
そこで、フィッシング詐欺と見抜くためのポイントをご紹介します。
フィッシングメールの差出人名やアドレスに注意
フィッシング詐欺のメールや偽サイトのアドレスは、できるだけ本物に似せて設定されています。
- 英語の大文字を小文字にする
- 「o」の代わりに数字の「0」を用いる
などのケースが多いです。
また、メジャーバンクの例だと、りそな銀行を騙る際に、本来「resona」を「risona」にするなど、一見分かりにくい箇所を変えてきます。
さらに、「詳細はこちらから」などと表記し、URLを出さないケースもあります。
本文の不安を煽る内容や不自然な日本語に注意
フィッシング詐欺の場合、偽サイトのURLにアクセスさせるため、メールの本文に不安を煽る内容が記載されるケースが多いです。
具体的には次のようなものが典型的です。
フィッシング詐欺は、外国人の犯罪グループが関与しているケースもあり、日本語が不自然な場合もあります。
また、ビジネスメールには不適切とされる「!」や「?」などの記号が用いられることもあります。
社名や宛先名が不正確なものに注意
フィッシング詐欺のメールやサイトでは、社名が不正確なものが少なくありません。
たとえば、「三井住友カード」が「三井カード」と記載されたケース、税金の滞納を告知する内容で「国税庁」とだけ記載されたようなケースが実際に発生しています。
フィッシング詐欺のサイトは、本物のサイトをコピーして作られていることも多いので、一見見分けがつきにくいのですが、違和感を感じたら、名前やURLに注意して見るようにしてください。
フィッシング詐欺被害にあった場合の相談先
フィッシング詐欺にあうと、焦ってしまう方が大半です。
最も避けるべきなのは、再度同じリンクにアクセスしたり、記載してある連絡先に電話をすることなどです。
フィッシング詐欺に気付きやすいタイミング
フィッシング詐欺にあったことに気づくきっかけとしては次のようなものがあります。
- ・利用明細に身に覚えのない取引がある
- ・身に覚えのない取引通知の連絡が来た
- ・自分のIDやパスワードでログインできなくなった
- ・今までにないサイトの変遷があった
普段と違う連絡や動きがあった、違和感を感じた、サイトに個人情報を入力したが、詐欺サイトかもしれないと思った場合は、放置せずに銀行やカード会社に連絡してください。
フィッシング詐欺被害にあった場合の相談先
もしフィッシング詐欺にあったと気付いた場合は、まず契約している銀行やクレジットカード会社に連絡をしてください。
何よりも、カードの利用停止手続きをとることが大切です。
フィッシング詐欺のサイトに個人情報を入力した後でも、カード停止の手続きをとることで、被害を未然に防いだり、最小限に抑えることができる場合があります。
また、カード会社にカード番号を変更する手続きをとってもらうなど、早めの対応で被害の拡大を防ぐことができます。
カード会社によっては補償制度があることも
万が一、不正にカードが利用され、既に引き落とされた場合でも、諦めてはいけません。
カード会社によって、不正利用された金額の補償制度がある場合があります。
会員規約や約款で定められているので、確認してください。
約款等が分からない場合は、カード会社の不正利用窓口に連絡し、問い合わせてみましょう。
ただし、補償制度がある場合でも、期間制限があるのが通常です。
被害に気付いた場合は、直ちに銀行やカード会社に連絡してください。
フィッシング詐欺被害が心配な場合は弁護士に相談を
フィッシング詐欺の被害は、昨今社会問題ともいえるほど拡大しています。
詐欺の被害にあってしまい、補償も受けられないケースでは、どうしたらいいか分からなくなる方もいるかもしれません。
そのような場合は、弁護士に相談されることをご提案します。
フィッシング詐欺をはじめとする詐欺は、組織化された犯罪グループが詐欺を行っているので、逮捕に至るのはなかなか難しいのが実情です。
しかし、別件で逮捕されたのをきっかけに捜査が進むこともあります。
犯人が逮捕されれば、被害金を示談金などの形で取り戻せる可能性もあります。
可能性が高いわけではありませんが、事前に警察や弁護士に相談をしておいて損はありません。
また、一般の方が警察に出向いても被害届を受理されないケースもありますが、弁護士が同行すれば、犯罪の概要を的確に伝えられるのでスムーズです。
フィッシング詐欺被害でお悩みの場合は、まずはお気軽にご相談ください。
このサイトはreCAPTCHAによって保護されており、Googleのプライバシーポリシーと利用規約が適用されます。