フィッシング詐欺に遭わないために！

最近、被害が急増しているフィッシング詐欺について調べてみましたので、ご紹介します。 

このフィッシング詐欺は年々増加し、過去最悪のペースで急増しています。 

これまで「オレオレ詐欺」などの被害には、絶対い遭わないだろうと今でも思っていますが、最近は私たちの心理状況や生活実態などを捉まえて、銀行口座などから預金をだまし取る犯行グループの手口が巧妙化しており、他人事ではない状況です。 

皆さんも被害に遭わないための犯行の手口やその対処方法をご紹介しますので、是非、参考にしてみてください。 

フィッシング詐欺（phishing） 

まず、フィッシング詐欺とは、金融機関になりすまし、私たちのメールアドレスにeメールを送り、巧みに「偽のサイト」に誘導し、ユーザIDやパスワード、キャッシュカードの暗証番号、クレジット情報などを盗んで、銀行口座から預金をだまし取る詐欺のことをフィッシング詐欺といいます。 

フィッシング詐欺の流れ 

フィッシング詐欺の流れを簡単に紹介すると 

 ① 犯行グループから詐欺メールが送信されます

 ② 届いたメールのURLをクリックし、個人情報を入力すると

 ③ 犯行グループは我々の個人情報を詐取します

 ④ カードの不正利用や我々になりすまして預金をだまし取られます 

問題です！どちらが本物でしょうか。

どちらが本物のサイトで、どちらが偽サイトでしょうか？ 

「見破るとか、見分けるというのはまず無理」というのが正直なところですと、サイバーセキュリティーの専門家はこう警鐘を鳴らしています。 

 正解は左が本物のサイトです。

• URLをよく見ると左のURLはmufjとなっています。
• その他は、使われている色も文字も会社のロゴも同じ。しかも偽サイトの方にも「偽メールにご注意ください」などと書いてあります。

三井住友銀行が実際に送ったメール 

フィッシング詐欺の急増を受け、三井住友銀行が利用者へ実際に送った１通のメールです。

これはIDやパスワードを盗んで預金をだまし取るフィッシング詐欺に注意呼びかけるものですが、このメール自体が詐欺ではないかとSNSで注目が集まっています。 

偽サイトは本物そっくりに精巧に作られており、一目みるだけでは判別はつきません。 

メガバンク銀行のサイト比較

みずほ銀行と三井住友銀行のサイト比較を見てみましょう。 よく見ると、偽サイトのURLは違うことがわかります。

10分間で736万円の不正送金の被害

実際に現金をだまし取られた男性がインタビューに回答しています。 

男性のもとにメールが届いたのは、2023年5月のこと。

 「銀行口座の入出金が制限された」という内容のメールが届き、男性が利用している銀行名が表示されていました。「規制解除」というボタンをクリックしたところ、偽サイトへ誘導され、口座番号、暗証番号、ワンタイムパスワードなどを指示されるまま入力し、被害にあったものです。 

これまで銀行からこうしたメールが届いたことはなく、ここの銀行で住宅ローンを組んだ直後だったことなどから、信用してしまったとのことです。 

被害者の男性の話

自分がはまるはずのないと思っていたものに、はまってしまったショックは大きかった。

「このメールはなんかおかしい」とか情報を精査することは大事であると回答しています。 

「自分が利用している銀行名だけで判断してしまった。

ちょうど住宅ローンを組んだところだったので、タイミングとしてはおかしくなかったし、これまでの迷惑メールは日本語に違和感があったのに今回はそれがなかったんです」

 すると10分後、今度は「振込受付完了」を知らせる正規のメールが届き、知らない口座に736万円が勝手に送金されていることに気付きました。 

「預金残高がすっからかんになっていて頭が真っ白になりました。自分は大丈夫と思っていただけにだまされたショックは大きかったです」 

見分けるのは実質無理！どう対処すればよいのか？

3年ほど前までは日本語が不自然で画面が明らかに本物ではないとわかるサイトが多かったものの、いまでは正規サイトを簡単にコピーでき、精巧に画面を作れてしまうとのことです。 

 被害に遭わないために、私たち一般ユーザーはどうすればいいのか。 

フィッシング詐欺に詳しい、ヤフーでサイバーセキュリティーを担当する大角祐介さん曰く、ポイントは２つといいます。

 「そもそもフィッシングのメールやサイトを見破るとか見分けるというのはまず無理というところから始めたほうがいいと思います。メールの差出人も自由に詐称できるので、結局どこを見ても見分けられないというのが厳然とした事実です」 そのうえで私たちができる対策は次の４つ。 

ポイント

被害に遭いやすい時間は結構はっきりしていて、朝起きてすぐとか、夜お酒を飲んだ時に少し酔っている時にメールが来て、判断力が低下していて、被害にあったパターンが非常に多い。

①届いたメールはまず信じないこと。
②特に早朝や深夜に操作しない。 
③まず、URLを必ず確認！ 
　早朝や深夜の時間帯は注意力が落ちているため、特に被害に遭いやすい傾向があります。フィッシング詐欺メールはその時間帯にばらまかれることも多いので、日中の時間帯に落ち着いて判断することが大切である。 
④ブックマークした公式サイトや公式アプリからアクセスする 。
　ふだん使っている金融機関の公式サイトをパソコンやスマートフォンでブックマークしたり、公式アプリをホーム画面に登録したりしておく。ログインするときは、ブックマークかアプリからアクセスするようにして、送られてきたメールのサイトから絶対にアクセスしないこと！

Yahooサイバーセキュリティー担当する大角祐介さんコメント

フィッシング詐欺というとよくわからない人もいますが、犯行グループに渡すものがお金からIDやパスワードに変わっただけの『ネット版オレオレ詐欺』だと考えてほしい。金融資産を自分で守るために詐欺に気をつけるという心構えで対応してもらえれば、被害は減ると思います。

被害額は半年間で30億円（過去最悪のペース）

警視庁によると、ことし6月までの半年間にインターネットバンキングに関するフィッシング詐欺の被害額は30億円とこれまでで最も多い結果です。これは去年1年間の被害総額のほぼ2倍で、いかに急増しているかがわかります。 警察庁は金融庁とともに先月、緊急の呼びかけを行ったほか、地方銀行なども連携して利用客に対し、注意を呼びかけています。

 警視庁がアップする「フィッシング詐欺の説明サイト」をご覧ください

偽サイトを見分けるのは難しいですが、URLを確認するなり、疑わしいと思えば、金融機関へ問い合わせしましょう。 

皆さんもフィッシング詐欺被害に遭わないように気をつけましょう！