フィッシング詐欺の手口・特徴および対策法

フィッシング詐欺とは

昨今、インターネットバンキングに係るフィッシング詐欺の被害が急増しています。

フィッシング詐欺とは、実在の金融機関になりすまして電子メールを送りつけ、偽のウェブサイトに誘導・アクセスさせたりするなどの方法で個人情報を取得・悪用する行為であり、具体的には、銀行などを装い、インターネットバンキングのログイン画面などを精巧に模倣したフィッシングサイトへ誘導する不審なメールやショートメッセージ（SMS）を送り付けるもので、このような手口が多数確認されています。銀行からメール等でお客さまの個人情報等をおたずねすることはありません。

このように、不審な内容であったり心当たりのないメール・SMSに記載されたリンクへアクセスし、アクセスしたサイトでむやみにIDやワンタイムパスワード、乱数表等の情報を入力しないようご注意ください。

フィッシング詐欺の代表的な手口

手口1

Eメール

カード会社や銀行からのお知らせを称したメールなどで、偽サイトへ誘導。偽サイト内で、クレジットカード番号や口座番号の入力を促し、入力された情報を盗み取ります。

手口2

SMS

手口１のEメールと同様の手法です。Eメールだけでなく、SMS経由で企業を装ったメッセージが送られてきて、偽サイトへ誘導される場合もあります。

手口3

端末のウィルス感染

インターネット利用中に「ウイルスに感染しました！」等の警告画面を表示。サポート窓口を称する電話番号に連絡させ、サポート契約として金銭を騙し取る手口です。(サポート詐欺)

フィッシング詐欺の特徴と例

1似た形の別の文字が使われている
受け取った電子メールの送信元のアドレスや、本文に記載されているURL等に、似た形の別の文字が使われていることがあります。

似ている文字（例）
- O（アルファベットの大文字のオー）
- o（アルファベットの小文字のオー）
- Ο（ギリシャ文字の大文字のオミクロン）
- ０（数字のゼロ）

2対応を急かしたり、不安を煽るメール内容・不自然な日本語

送られてきた電子メール等の内容が、対応を急かしたり不安を煽るようなものであったり、不自然な日本語表現が含まれている際には注意が必要です。

対応を急がせる・不安を煽る内容（例）	お客様の○○銀行口座より、資金が不正に出金された形跡がございました。今すぐご確認ください。
不自然な日本語表現（例）	本人確認のため、貴様の口座番号及びキャッシュカードの暗証番号等を入力してださい！

3本物のWebサイトと間違えるほど巧みに作られたWebサイトへ誘導し、口座情報（口座番号・キャッシュカードの暗証番号等）を入力させる
入力を求められる情報(例)
- 口座番号、キャッシュカードの暗証番号
- インターネットバンキングのログインID・パスワード
- 住所、氏名、電話番号

①・⑤ 似た形の別の文字の使用 tokyostarbank→t0kyostarbank

② 不自然な日本語

③ 不安を煽る内容

④ 対応を急かす内容

フィッシング詐欺への対策法

フィッシング詐欺に遭わないための、主な対策法をまとめました。以下を参考に冷静な対処を心がけましょう。

1口座番号・キャッシュカードの暗証番号等の入力を促す電子メールには注意する

金融機関等では、お客さまの口座情報やキャッシュカードの暗証番号等について電子メール等で回答を求めるようなことはございません。そういった内容のメールが届いた際には、フィッシング詐欺を疑いましょう。
2差出人のメールのアドレスや本文に記載されているURLが本物か確認する

上記にも記載したとおり、フィッシング詐欺では対応を急かしたり不安を煽る内容のメールが送られてくるため、思わず本文に記載されているURLを焦ってクリックしたくなってしまいます。ですが、むやみにクリックせず企業の公式ホームページのURLと相違がないか必ず確認しましょう。
3キャッシュカードの暗証番号、インターネットバンキングのログイン情報等の管理を徹底しましょう

パスワードの管理が煩雑になってしまうからといって、複数の銀行でキャッシュカードの暗証番号や、インターネットバンキングのログイン情報（IDやパスワード）を同じものにしていませんか。万が一、フィッシング詐欺によりこれらの情報が窃取された場合、他の銀行で不正利用被害に遭うリスクが高くなります。被害を抑えるためにも、暗証番号やＩＤ・パスワードは、各銀行ごとに別のものを設定するようにしましょう。