• 消費者被害防止エリア
  • #フィッシング詐欺

近年、巧妙化するフィッシング詐欺の手口…。
騙されないためのコツとは…?!

スマホの普及で、より便利になったわたしたちの暮らしは、新型コロナウイルスの感染拡大により、オンライン化が加速しています。
一方で、オンラインサービス利用者を狙った、有名企業を装った詐欺メールやSMSなどの迷惑メールをきっかけとした犯罪被害が目立っています。新型コロナによる社会不安やときどきの話題に関連した内容で受信者の興味をひいたり、ますます巧妙になっている迷惑メールの被害にあわないためのコツを紹介します。

(一財)日本データ通信協会

フィッシング詐欺メール急増中!-傾向と対策-

【1】詐欺の手口とだまされる理由

(1):暮らしの隙が狙われています

 新型コロナウイルスの感染拡大で、ネットショッピングを利用する機会が増え、利用企業からのメールが届くことも多いのではないでしょうか。実は、そんなメールの中に紛れ込む詐欺メールも急増しています。
 心当たりのないメールなら無視できても、日常利用している宅配便、ネットショッピング、携帯電話事業者などからメールが届いたらどうでしょう。たまたまネットショッピングで注文をしている時、そのサイトをかたる詐欺メールが届いたら・・・。


(2):フィッシングの仕組み

 最近の詐欺メールは巧妙で本物そっくりに作られていて、ニセモノのメールと見抜くことが難しくなっています。
 「送信者名」を実在の事業者名にしたり、本文に事業者の本物のロゴを使ったりして不審感を持たせないようにしています。(※これらの行為は法律に違反します。)
 こうして偽のサイト(フィッシングサイト)へ誘導し、クレジットカード番号や個人情報などをだましとろうとします。


(3):だましのテクニックとキーワード

 詐欺メールの件名には、「緊急」「警告」「アカウントがロック」などの受信者を脅かす言葉がよく使われています。こんなメールが届いたら、誰しも「えっ、どうしよう」「何とかしなきゃ!」とすぐに反応せざるを得ないような気持ちになります。
 いずれも受け取った人をパニックにさせ、冷静な判断力を失わせることを狙っています。
 また、本文には「このリンクからアカウントを確認」など、この“危機”への対応策が記載されています。不安にさせた後に「これで解決します」と、救済策を与えているのです。これが、誰が陥っても不思議ではない「不安と安心をセットで提示する」だましのテクニックです。

 迷惑メール相談センターでは、上記のような詐欺メールの実例やよくある相談事例を随時掲載していますので参考にしてください。
【要注意メール 】
【撃退!詐欺メール&SMS 】
【よくあるご質問と相談事例 】


【2】だまされないためのコツ:ゼロトラスト3つのきほん

 では、具体的にどのようにしたらよいのでしょうか。迷惑メールや詐欺メールにだまされないコツを紹介します。
 「最初は信頼せずに、きちんと確認を行う」というセキュリティ分野の「ゼロトラスト」の考え方です。メール受信するにあたってこの考え方を応用すると、本物かニセモノか見分けることが難しいことを前提に、正規のものを含めた受け取るメールすべてを『最初は決して信頼せず、きちんと確認する』ということになります。
 具体的には、次の3つです。

 スマホの場合、送信者と件名に、本文が数行表示されていると思います。(一部機種を除きます)まず、それ以上本文を見ようとメールを開くことはやめましょう。併せて、件名で「緊急」「重要」「セキュリティ」などを強調していれば、メールを開かないほうが安全です。
 しかし、「メールを開かずにいて、本物だったら・・・」と気になる人もいるでしょう。
次のポイントはメールのURL・リンク(以下、リンク)は「タップ(クリック)しない」です。詐欺メールの多くは、誘導先へのリンクが記載されています。リンクをタップしてしまうと詐欺サイトへ誘導されてしまうので、「タップ(クリック)しない」は、とても重要です。
 たとえ事業者からの公式メールだと思ったとしても、メールのリンクをタップしないことを基本にしましょう。公式アプリやブックマークから事業者サイトにアクセスするほうが安全です。
 詐欺サイトは、クレジットカード情報や、ID・パスワードなどの重要な情報を盗むことが目的です。突然、メールやSMSで、個人情報やカード番号などを確認されたり、サイトで入力を求められたりしたときは、絶対に入力しないようにしましょう。

【3】被害を未然に防ぐための日頃の備え

 インターネットやスマホを利用する以上、どれだけ気を付けていても、迷惑メールや詐欺メールにだまされるリスクを完全に回避することはできません。ゼロトラストの3つの基本を守りながら、併せてあらかじめの対策をしておくことも重要です。


(1):メールフィルタリングサービスの利用

 携帯電話会社や多くのプロバイダーでは、メールフィルタリングサービスを無料で提供しています。サービスを利用して迷惑メールや詐欺メールを受信しないで済むようにしましょう。

(2):ウェブフィルタリング・セキュリティソフトの利用

 ウェブフィルタリング・セキュリティソフト(アプリ)を利用すれば、うっかりメールのリンクをタップしてしまった場合でも、詐欺サイトなどへのアクセスや、不正ソフト(アプリ)インストールリスクを低減できます。

(3):最新のOSの適用

 迷惑メールの中には、OSやソフト(アプリ)の脆弱(ぜいじゃく)性を悪用してマルウェア(悪意のあるソフトウェア)を送り込もうとするものもあります。常に最新バージョンに保ち脆弱性を塞いでおくことが重要です。

【4】ゼロトラストで詐欺メール&SMSを撃退しよう!

 当センターサイトでは、さまざまな迷惑メール・詐欺メールの事例や注意点、スマホ・パソコンでの受信時の対処法、困ったときの相談先など、迷惑メールでお困りの方へ、すぐに役立つ情報を掲載しております。
 お困りのことがございましたら、ぜひ当センターサイトをご覧ください。
迷惑メール相談センター

“くらし”をもっと知る!!

「クイズラリー」にチャレンジ!
図書カード
500円分が

もらえる!!
ページ上部へ戻る