最新の更新情報やおすすめQ&A、アドバイスをお届けしています。
フィッシング詐欺に引っかからないためにはどうしたら良い?
いつも利用しているショピングサイトから緊急のお知らせメールが届いたので、慌ててリンクをクリックしたらクレジットカードの番号や暗証番号の入力を求められ…もう少しでフィッシング詐欺に引っかかるところでした。メールやウェブサイトも本物そっくりです。どう注意したら良いのでしょうか?
(公開日:2022年9月14日)
フィッシング詐欺は人をだまして個人情報などを盗みとる不正な行為です。金銭的な被害につながることもあるため、事前にフィッシング詐欺の手口や対策についてしっかりと頭に入れておきましょう。
フィッシング詐欺の手口や対策について知っておこう!
1.フィッシング詐欺とは?
-
フィッシング詐欺は、ショッピングサイトや銀行などになりすまし、メールを送りつけて偽のウェブサイトに誘導し、クレジットカード番号や暗証番号、パスワードなどの個人情報を入力させて盗みとる行為です。ここ数年被害が拡大しています。
-
「フィッシング(phishing)」は、「fishing(釣り)」の頭文字を「ph」に置き替えた言葉です。
-
フィッシング詐欺の被害にあい、インターネット銀行のIDやパスワード、クレジットカードの番号や暗証番号などを盗まれてしまうと、勝手に銀行からお金を引き出されたり、クレジットカードを不正に利用されたりすることもあります。
-
フィッシング詐欺の手口はどんどん巧妙になっていて、送られてくるメールの文面や誘導されるウェブサイトは本物と区別がつかない場合もあります。不安をあおるような文章が書かれていることも特徴の一つです。例として、以下のようなメールが送られてきます。
フィッシング詐欺で送られてくるメールの例です。リンクをクリックするとIDやパスワード、個人情報などを入力させるウェブサイトに誘導されます。クリックしないようにしましょう。
2.フィッシング詐欺の手口とは?
-
フィッシング詐欺の例として以下のような手口があります。
- 銀行・クレジットカード会社・ショッピングサイトなどの会社になりすまして、不特定多数の人にメールを送りつける
- メールに記載されているURLのリンクをクリックすると、銀行やクレジットカード会社のページにそっくりな偽のウェブサイトが表示される
- 偽のウェブサイトと気づかずにIDやパスワード、暗証番号などを入力してしまう
- 入力した各種情報は、第三者に送信され、クレジットカードの不正利用や、銀行口座からの引き落としといった被害が発生する
-
なりすましメールに記載されているURLのリンクは巧妙に偽装されていることもあり、URLを見ただけでは偽物と見抜くことができない場合もあります。
-
また、URLをクリックして表示されるウェブサイトは、本物のウェブサイトの文章や画像、連絡先が使われているため、本物と見分けがつかないことも多いです。
-
不安をあおるようななりすましメールもあります。一例として「クレジットカードが不正に利用された可能性があります。安全にご利用いただくために以下のURLから暗証番号を変更してください。」など、読んだ人が慌てて入力してしまうような内容が特徴です。他にも「カードの有効期限が切れています」、「パスワードを変更してください」などもっともらしい文章の場合もあります。
3.フィッシング詐欺の対策は?
-
ここからはフィッシング詐欺にあわないための対策をご紹介します。
- 不審なメールに書かれているURLはクリックしない
万が一クリックしてしまった場合はそれ以上先に進まず、速やかにページを閉じましょう。 - IDやパスワード、クレジットカードの番号などを入力するウェブサイトに関しては、お気に入りや検索サイトから開く
特に銀行やクレジットカードについての内容の場合は、メールに記載されているURLは不用意にクリックしないでください。「お気に入り」に登録した正規のウェブサイトを開きましょう。 - 「不正利用されました」、「アカウントの利用を停止しました」などと記載されたメールが届いた場合は、サービスの提供元に直接問い合わせる
サポート窓口等へ電話などで確認しましょう。相談先を調べる場合も必ずお気に入りや検索サイトからウェブサイトを開きましょう。 - アプリやセキュリティ対策ソフトのフィッシング詐欺防機能を使う
Microsoft Edgeやマカフィーリブセーフをお使いの場合は、フィッシング詐欺を防ぐ機能が搭載されています。詳しい内容はコラムを参照してください。 - Windowsやアプリを最新の状態にしておく
セキュリティ対策ソフトを使用していない場合は、導入を検討しましょう。また、提供元がわからないアプリはインストールしないようにしましょう。
- 不審なメールに書かれているURLはクリックしない
-
以下の内容についても、被害を拡大しないために有効な方法です。
- ウェブサイトのログイン履歴やクレジットカードの利用明細、銀行の預金残高を日常的に確認する
不正に利用された可能性がある場合は、すぐにサービスの提供元に連絡しましょう。 - フィッシング詐欺について、手口や対策を事前に知っておく
フィッシング詐欺の手口を事前に知っておくだけでも落ち着いて対応ができます。 - 銀行やクレジットカード会社のウェブサイトにログインする場合は2段階認証の利用を検討する
2段階認証を設定すると、ログイン時の手間は増えますが、万が一IDやパスワードが盗まれても不正にログインされる可能性が低くなります。ウェブサイトによって対応状況が異なるため、詳しくは利用しているサービスの提供元に確認しましょう。2段階認証の概要についてはコラムを参照してください。 - 複数のウェブサイトで同じパスワードを使いまわさない
複数のウェブサイトで同じパスワードを使いまわすと、パスワードをひとつ盗まれただけで他のサイトにも被害が広がってしまいます。一度使用したパスワードは別のウェブサイトでは使わないようにしましょう。
- ウェブサイトのログイン履歴やクレジットカードの利用明細、銀行の預金残高を日常的に確認する
-
最近の富士通パソコンの一部には、インターネット詐欺に特化したセキュリティ対策ソフトである、「詐欺ウォール」の3ヶ月体験版が搭載されています。非搭載の機種であっても体験版をダウンロードすることができます。試しに使用してみるのも良いかもしれません。
-
詐欺ウォールの付属機種や設定については、以下のページを確認しましょう。
-
今回ご紹介した内容を実行したとしても、完全にフィッシング詐欺が防げるわけではありませんが、被害にあう確率を下げることができますよ。
4.フィッシング詐欺の被害にあったらどうする?
-
フィッシング詐欺だと気づかずにクレジットカードの番号や暗証番号、各種サイトのID、パスワードなどを送信してしまった場合は、身に覚えのない請求をされたり、アカウントが乗っ取られたりする可能性があります。
-
そうした被害にあった場合は、利用サービスの提供元に電話などで相談しましょう。利用状況の確認やパスワードの変更といった対策を取ることで被害の拡大を抑えることができます。金銭的な被害が発生した場合は、最寄りの警察署にも相談しましょう。
フィッシング詐欺を防止する機能や2段階認証について知っておこう!
Microsoft Edgeやマカフィー リブセーフにはフィッシング詐欺を防ぐ機能があります。詳しくは以下のQ&Aを確認しましょう。
- 富士通Q&A - [Microsoft Edge] SmartScreenをオン / オフに設定する方法を教えてください。
※オフになっている場合は、オンに設定します。(ご購入時はオンになっています) - 富士通Q&A - [マカフィー リブセーフ] フィッシング詐欺や悪質なホームページへの対策方法を教えてください。
2段階認証の概要などについて知りたい場合は以下のページをご覧ください。
お気に入りにウェブサイトを登録する場合は、以下のQ&Aの手順で行いましょう。
- フィッシング詐欺の手口と対策を事前に知っておこう!
こんなサポートもあります
今回は、フィッシング詐欺についてご紹介しました。他にも、パソコンの操作方法でわからないことがある、もっとパソコンを活用したい、とお考えの方もいるかと思います。当社では「PCコンシェルジュ」という有料サービスをご用意しており、豊富な知識と高いスキルをもった専任アドバイザーが、パソコン活用相談など、幅広い範囲のご相談をお受けします。「FMV プレミアムサービス あんしんスタンダード」という月額サービスによる割引もございますので、ぜひご利用ください。
最新の更新情報やおすすめQ&A、アドバイスをお届けしています。
