怪しいメールが届いて不安？！
フィッシング詐欺の基礎知識と対処法

Web通帳やキャッシュレス決済など、お金を扱うときにインターネットを利用する機会が増えています。
便利な時代ともいえますが、突然、変なメールが届き、お金の被害に遭うのではないかとヒヤッとした経験はありませんか。
フィッシング詐欺の言葉を聞いたことはあっても、よくわかっていないという方もいるでしょう。
フィッシング詐欺の基礎知識と対処法について簡単にご紹介します。

怪しいメールが届いた？

フィッシング詐欺とは

ふだん使っている、あるいは使っていない、有名なネット通販サイトや金融機関などに似せた送信者から、怪しいメールが届いて不安になった経験はありませんか？

筆者は、あります。また、総務省からも、よく起こっていることとして注意喚起されているのが現状です。

メールなどに記載された偽のサイトにアクセスさせ、クレジットカード番号などの個人情報を盗み出し、お金（や品物など）を奪おうとする詐欺を「フィッシング詐欺」といいます。

「むやみにURLをクリックしない」が原則

フィッシング詐欺は、情報セキュリティ分野において、スマホ決済の不正利用に次ぐ代表的な個人向けの脅威とされています。

難しく考えすぎても不安が増すだけかもしれませんから、まずは、シンプルに下記の原則を心がけるとよいでしょう。

・むやみにURLをクリックしない

・不審なメールには返信しない

詐欺URLへ誘導されなければよいわけですから、どのような場面においても、これを心がけておくだけでリスクを減らせます。

続いて、細かい注意事項についてご紹介していきます。

出典：総務省（https://www.soumu.go.jp/main_sosiki/joho_tsusin/security/enduser/security01/05.html、https://www.soumu.go.jp/johotsusintokei/whitepaper/ja/r02/html/nd134110.html）

冷静に対処したいこと

どうやって見分ける？

詐欺の被害に遭わないためには、詐欺かどうかを見分けることが重要です。

詐欺メールは、本物と間違えてしまいそうな送信者名で届くと知っておきましょう。また、「不正利用が確認された」とか「このままではサービスが停止される」、「料金が未払い」など、こちらを慌てさせるような件名にしてくることも、よくあるケースです。

筆者の場合、真偽を見極めるために自分一人で考え込む時間がもったいないと考え、まず下記を実行しています。

・怪しいメールが届いたときは、その件名で、すぐに検索をかける

公式で確認しよう

そうしますと、「○○○○は詐欺メール」とか「○○○○はフィッシング詐欺」などの注意喚起が目に入る検索結果が出てくるのです。そこで、冷静に送信者のアドレスなどを再確認し、削除しています。

メールを開かずに削除できるのであれば、それがベストです。

検索をかけてもよくわからなかった場合は、下記も試みましょう。

・公式のサイトで公式のアドレスを確認する

・公式のお問い合わせ窓口に問い合わせる

・本文の日本語におかしなところがないか確認する

メールに限らない脅威

知らないURLへのアクセスには注意が必要

フィッシング詐欺の手段は、電子メールだけとは限りません。電子掲示板など、不特定多数の人が気軽に利用できる場にも、詐欺サイトへの誘導のためのURLが記載されている危険性があります。

また、ブラウザの検索結果で上位に詐欺サイトがきてしまうようなことも、ありました。銀行などから、偽サイトへアクセスしないようにと注意喚起のメールが届いた経験のある方もいるでしょう。

そのため、下記の対策もおすすめとなります。

・よく利用するサイトはブラウザのブックマーク機能を使って登録しておく

・セキュリティソフトの機能を利用し、安全なサイトかどうかをブラウザ上で見分けられる状態にしておく

SMSを用いたスミッシングによる被害も

スマホで、SMS（ショートメッセージサービス）が送られてくるサービスを利用する機会のある方も少なくありません。

実は、このSMSを利用したフィッシング詐欺であるスミッシング（SMSによるフィッシング）にも注意が必要です。

携帯電話会社や宅配業者、金融機関を装ったSMSが届いたら、つい信じてしまいそうになります。しかし、利用した覚えのないサービスのSMSが届くなど、少しでも不審に思うときは、軽々にURLをタップしないようにしましょう。

情報を入力してしまったときは、すみやかに連絡を

万が一、不審なサイトで個人情報の入力などをしてしまった場合は、すみやかに必要な連絡先に連絡を入れましょう。

・カード番号を入力してしまったときはカード会社に連絡

・銀行口座情報を入力してしまったときは金融機関に連絡

・IDやパスワードを入力してしまったら、すぐに変更

なお、携帯電話会社によっては、迷惑SMSを自動で振り分けてくれるサービスを利用できる場合もあります。迷惑メールに関しても、プロバイダやメールソフト、セキュリティソフト、携帯キャリアなどのフィルターサービスである程度振り分けることが可能です。

被害に遭いやすい環境を改善するためには、下記の対策も有効です。

・不正利用がないか、カード利用明細はきちんと確認

・既存のメールアドレスを複雑なものにする

・新規で作成するメールアドレスを複雑なものにする

・メールアドレスのネットでの公開は行わない

・定期的にウイルス対策ソフトでパソコンやスマホ（Androidの場合）のスキャンを行う

※本ページに記載されている情報は2022年11月7日時点のものです