スマートフォンやタブレットを日常的に使うすべての方に、今知っておいてほしいフィッシング詐欺の最新手口と、その対策についてお伝えします。最近、大手クレジットカード会社13社が共同でフィッシングサイトの閉鎖に乗り出したニュースをご存じでしょうか。この取り組みは、銀行や大手IT企業をかたる従来型の詐欺がすでに“古い”とされ、金融機関以外の銘柄を9割以上カバーするほど巧妙化している実態を浮き彫りにしました。
まず、フィッシング詐欺とは何かを簡単に説明します。これは、実在する企業やサービスを装った偽のメールやSMSを送りつけ、公式そっくりのウェブサイトに誘導してIDやパスワード、クレジットカード番号などの個人情報を盗み取る手口です。最近では、国民年金の未納通知を装った偽SMSや、市長になりすましたLINEアカウントによる接触も報告されています。これらはすべて、私たちが普段何気なく使うメールやSNS、ショートメッセージを通じて忍び寄ってくるため、見破るのが難しくなっています。
extbf{【どう見分けるか】}
見分けるポイントはいくつかあります。第一に、送信元のアドレスや電話番号を確認してください。公式の連絡手段と一字一句違わないか、よく比較することが大切です。第二に、本文の文章表現に不自然な点がないかチェックします。たとえば「未納がある」「至急確認が必要」など、不安を煽るような文言や、日本語の誤字・奇妙な表現が含まれている場合は要注意です。第三に、リンク先のURLを必ず確認しましょう。公式サイトのドメイン名を使っていても、サブドメインやパスの部分で異なる場合が多いです。例えば「paypay.com」ではなく「paypay.com.secure-login.xyz」のように、ドットやハイフンで細工されているケースがあります。第四に、送金手段としてPayPayなどのアプリを指定してくるものは特に警戒してください。正規のサービスが第三者の個人アカウントへ直接送金を求めることはほぼありません。
extbf{【どう防ぐか】}
防ぐためには、まず基本的なセキュリティ対策を徹底しましょう。具体的には以下を実践してください。
■ メールやSMSに記載されたリンクは絶対にタップせず、自分で公式サイトを開く習慣をつける。
■ ログインが必要なサイトでは二段階認証(2FA)を可能な限り有効にする。
■ スマートフォンやPCのOS、アプリは常に最新版に保ち、セキュリティパッチを適用する。
■ フィッシング対策機能が組み込まれたブラウザやセキュリティアプリを利用する。たとえばGoogle Chromeの「安全なブラウジング」機能をオンにしておくと、危険なサイトへのアクセスを警告してくれます。
■ クレジットカードやリアルタイムで動く決済サービスでは、取引通知を即時に受け取れるように設定しておき、身に覚えのない請求があればすぐにカード会社へ連絡する。
extbf{【今すぐできる対策】}
今すぐできる対策として、まずスマートフォンの「設定」から「不明な送信元からのSMSをブロック」する機能を確認し、有効にしてください。また、普段使っているオンラインバンキングやクレジットカード会社の公式アプリをインストールし、そこからログインする習慣を身につけましょう。さらに、家族や高齢の親御さんがいる場合は、今回の手口を共有し、不審なメッセージが来たらすぐに相談するルールを決めておくことが有効です。
実際の事例として、クレジットカード13社が共同で閉鎖したフィッシングサイトは、銀行だけでなく、証券会社や仮想通貨取引所、さらには大手通信キャリアを装うものまで多岐にわたりました。これは、詐欺グループがターゲットを広げ、あらゆるブランドを偽装している証拠です。しかし、私たちは怖がる必要はありません。正しい知識を持ち、日頃から注意深く行動すれば、被害は防げます。
最後に、もし怪しいメッセージを受け取ったら、絶対に個人情報を入力せず、すぐに公式の問い合わせ窓口に確認しましょう。また、フィッシングサイトを発見した場合は、警察庁の「サイバー犯罪対策プロジェクト」や各都道府県警察のサイバー犯罪相談窓口に通報することも重要です。共通して言えるのは「慌てない」「確認する」「信頼できる情報源から行動する」の3つです。今日からこの習慣を実践して、大切な情報を守りましょう。
