代表的な手口は次の三種類
詐欺メールの手口にはさまざまな種類がありますが、
- フィッシング詐欺メール
- 架空請求メール
- 還付金・支援金詐欺メール
フィッシング詐欺メール
大手の銀行やECサイトなどを装って、銀行口座情報やクレジットカード情報などを盗む手口です。近年はフィッシング詐欺メールによる詐欺が増加傾向にあり、手口も年々巧妙化しています。
具体的な手口としては、「パスワードの変更が必要です」「本人確認が必要です」といったユーザーの不安を煽るような件名でメールが送られてくるケースが多いです。メール本文には公式サイトと思わせる偽のURLが記載されており、アクセスするように促してきます。そして、巧妙に作られた偽サイトで口座情報やクレジットカード情報などを入力させて、個人情報を盗み出します。
フィッシング詐欺メールの見極め方
- 送信元アドレスを確認する
- 公式なドメイン(例:
@company.com)に見せかけた偽アドレス(例:@compaany.com)が使われることがあります。 - 不審な文字列や見慣れないアドレスには注意。
- 公式なドメイン(例:
- 緊急性を強調している文言に注意
- 「アカウントがロックされます」「〇日以内に対応しないと利用停止されます」など、焦らせる内容が含まれることが多い。
- リンク先のURLを確認する
- メール内のリンクをクリックする前に、リンク先のURLをホバーして確認。公式サイトとは異なる不審なURL(例: 短縮URLや見慣れないドメイン)に注意。
- 添付ファイルに注意
- 不審な添付ファイル(特に
.exe,.zip,.pdfなど)は開かない。ウイルスが含まれる可能性があります。
- 不審な添付ファイル(特に
- 文面の不自然さ
- 日本語や英語の文法が不自然、または誤字脱字が多い。
- 個人名や企業名が使われていない曖昧な表現が含まれる。
- 個人情報やパスワードの要求
- 信頼できる企業や団体がメールで個人情報やパスワードを要求することはほぼありません。
フィッシング詐欺メールへの対処法
- メールを開かない・リンクをクリックしない
- 不審に感じたら即削除。リンクを絶対にクリックしない。
- 公式サイトやアプリから直接確認する
- メール内のリンクを使わず、公式サイトやアプリに直接アクセスして、アカウントの状態を確認。
- 送信元に直接問い合わせない
- メールに記載された連絡先に返信せず、公式サイトから連絡先を調べて直接問い合わせる。
- 添付ファイルを開かない
- 添付ファイルを絶対にダウンロード・開封しない。
- メールをスパム報告する
- 使用しているメールサービス(例: Gmail、Yahoo!メール)でスパム報告機能を活用。
- セキュリティソフトを活用する
- フィッシング詐欺対策機能を持つセキュリティソフトをインストール。
- 疑わしいメールを削除する
- 不審なメールを即削除し、他の人にも同様の詐欺に注意するように知らせる。
フィッシング詐欺に遭った場合の対応
- パスワードを変更する
- 詐欺メールに関連するアカウントのパスワードを即変更。
- 詐欺被害窓口に相談する
- 日本の場合、以下の窓口に相談できます:
- フィッシング対策協議会: https://www.antiphishing.jp/
- 警察相談専用電話(#9110)
- 日本の場合、以下の窓口に相談できます:
- クレジットカードや銀行口座の停止
- 情報が漏れた可能性がある場合は、速やかにカード会社や銀行に連絡して使用を停止。
- ウイルススキャンを実施
- デバイスにセキュリティソフトを使ってウイルスチェックを行い、感染していないか確認。
日常的な予防策
- 二要素認証(2FA)を有効化
- 可能な限り、アカウントの二要素認証を設定。
- パスワード管理を徹底
- 安全で推測されにくいパスワードを利用し、複数のアカウントで同じパスワードを使い回さない。
- 定期的にセキュリティを確認
- アカウントのログイン履歴や使用状況を定期的にチェック。
スマホを使うようになると多くの詐欺メールが届くようになりますから、わからないときは恥ずかしくないので周りの人に(特に若い人)に聞いてくださいね!
コメント