よく分からないメールはフィッシング詐欺への入り口
フィッシング詐欺(phishing scam)は、金融機関や企業を装った攻撃者がインターネット利用者を巧みに偽サイトへ誘導し、IDやパスワード、クレジットカード情報などを盗取して現金をだまし取ります。洗練された手口(sophisticated)で被害者を釣り上げる(fishing)ことから、フィッシング(phishing)と呼ばれています。
フィッシング詐欺の主な手口は、「よく分からない不審なメール」が起点となります。メールの差出人情報を詐称し、もっともらしい文面で正規のサイトと見分けがつかない偽サイトに誘導します。銀行やクレジットカード会社が、メールで口座番号やクレジットカード番号、アカウント情報(ID・パスワード)を確認することはありません。まず、詐欺と思って間違いありません。
うっかり偽サイトにアクセスして個人情報を盗取されると、「不正ログイン」「クレジットカードの不正利用」「不正送金」など様々な被害が発生します。心当たりのない、よく分からないメールには十分な注意が必要です。
携帯電話のSMS(ショートメッセージサービス)経由で偽サイトへ誘導する詐欺も多発しています。SMSを利用する手口を「スミッシング(smishing)」といいます。SMSはメールよりも開封率が高く、被害が拡大しやすい特徴があります。また、「至急連絡が必要」など緊急性を強調し、電話をかけるよう促す「リバース・ビッシング(reverse vishing)」という手口もあります。
フィッシング詐欺の事例
フィッシング詐欺に遭わないためには、手口や事例を把握しておきましょう。日頃から利用するサービスでフィッシングが行われていないか、情報収集をすることも重要です。
【事例1】金融機関やカード会社になりすます
「不正な取引があったため、アカウント情報を一時的に停止した」という取引制限のメールを送りつけ、偽サイトのURLを添付し、クリックさせたうえで情報を盗み取る。
【事例2】大手通販サイトになりすます
大手通販サイトを装い、「支払い方法に問題があるため情報を再入力してほしい」旨のメールを送信。QRコードやリンクから偽サイトに誘導し、支払い方法を更新させて個人情報を盗み取る。
【事例3】携帯電話会社になりすます
携帯電話会社になりすまし、「料金の未払い」や「利用停止予告」などの内容でSMSを送信。偽サイトへ誘導して個人情報を盗み取る。
【事例4】宅配会社になりすます
宅配会社になりすまし、SMSで不在案内を送り、偽サイトへ誘導して個人情報を盗み取る。
【事例5】偽の警告メッセージを表示させる
ネットを利用中、激しいアラート音と共に「あなたのデバイスはウイルスに感染しています!」という偽の警告メッセージを表示させ、危機感をあおって偽アプリをインストールさせる。
フィッシング詐欺の被害に遭わないための3つの対策
十分な対策を実施することで、被害に遭うリスクを低減できます。取り組みやすい3つのポイントは以下の通りです。
1)PCやモバイル端末のセキュリティを強化する
可能な限り最新のソフトウェア(OS・アプリケーション)を利用する。ウイルス対策ソフトを導入し、マルウェアなどの感染リスクを低減させる。迷惑メールフィルタやURLフィルタリングを活用する。
2)不審なメールに注意する
メールの差出人情報やメール文面は簡単に詐称できるので、判断に迷ったら、銀行やクレジットカード会社に確認する。「緊急」「重要」「セキュリティ」などを強調してサイトに誘導するメールには特に注意する。
3)添付のURLを不用意にクリックしない
メールだけでなく、SNS、ブログ、掲示板に書き込まれているリンク(URL)もクリックしないことが重要。よく利用するサイトは正しいURLをお気に入りやブックマークに登録する。
フィッシング詐欺に遭ったときの対処法
フィッシング詐欺の偽サイトに個人情報を入力してしまった場合、重要なのは速やかに銀行やカード会社に連絡することです。まず、カードが不正利用されないように止めてもらいましょう。もし、不正な引き出し被害に遭っても、個人口座の資金は、預金保険制度により補償される可能性が高いので、警察や銀行に相談しましょう。すぐに問い合わせできるように連絡先リストを作っておくといいでしょう。
正規のサイトにログインしてアカウント情報を変更しましょう。日ごろから、定期的にアカウント情報を見直すことも大事です。
近年、生成AI技術を悪用したフィッシング詐欺が急増しています。大規模言語モデルを使った自然な日本語のメール文面、音声(ビッシング)や動画による本人なりすましなど、不自然な日本語で見分ける方法が通用しなくなっています。また、入力された情報を即座に盗み取り、その場で正規サイトへ不正ログインする「リアルタイム型フィッシング」の被害も増え、新たな対応が求められています。
警察庁が公表した2025年のフィッシング件数は過去最多で、取引金融機関を装って電話し、口座情報を聞き出す「ボイスフィッシング」による高額被害も発生しています。
フィッシング詐欺の手口は多様化しているため、最新の傾向を把握して、被害に遭わないように十分注意しましょう。
