先日、クレジット業界で働く友人と一緒に出かけた際、彼がフィッシング詐欺に引っかかったと告白してきました。まさか、あの友人がそんなことに?
友人は、スマートフォンを使ってクレジットカードで水を購入したそうです。その後、30分ほど経ってから、彼が水を買った際に使用した三井住友カードからメールが届きました。
メールの件名は「不正利用からアカウントを保護するために追加情報が必要【三井住友カード】」というもので、内容は「あなたのカードが不正利用の可能性があるため、カード利用を制限しました。ご本人様の利用であるかどうかを回答してください」というものでした。
友人は、先ほどの取引が不正利用だとカード会社に疑われているのだろうと考え、「カード利用を制限されると困る」と思い、特に疑うことなくメールに記載されていた「回答する」というリンクをクリックしてしまいました。そして、表示された三井住友カードのウェブページで、VpassのIDとパスワードを入力し、指示に従ってカード情報や個人情報をすべて入力してしまったようです。
手続きを済ませた後、友人は「まさか詐欺メールじゃないよね?」と不安になり、メールのドメイン名とリンク先のURLを確認しました。すると、それらが本家の正規のものとは異なっていることに気づき、自分がフィッシング詐欺に引っかかったことを悟りました。
「まさか、そんなことがあるなんて?」と頭の中に疑問符が飛び交う中、友人はすぐにカード会社へ連絡し、VpassのIDとパスワード、カード番号、個人情報を入力してしまったことを伝えました。そして、カードの利用を停止し、再発行の手続きを行い、最悪の事態は免れたようです。しかし、「まさか自分が…」というショックは大きく、精神的なダメージが残ったとのことでした。
本人曰く、「タイミングが良すぎた」とのことでした。しかも、自分が使ったカード会社からのメールだったため、特に疑うこともなく手続きを進めてしまったそうです。友人は、「反省点は、メールからIDやパスワードを入力しようとした時点で疑うべきだった。一度立ち止まって考えればよかった」と振り返っています。
クレジット業界のことを知っている自分でもこのような状況に陥ってしまうのだから、普通の人はもっと簡単に騙されてしまうはずだと、友人は言います。そして、「騙されたことに気づいていない人も多いのかもしれない」とため息を漏らしていました。
フィッシングの手口
フィッシングの手口の基本は以下の通りです。
緊急やセキュリティーを装ったメールを使い、サイトへ誘導し、IDやカード番号、個人情報などを入力させる。
Amazonや配送業者のヤマトになりすますケースも、手口はほぼ同様です。
たまたま購入した、たまたま今不在にしていて届け物があるなど、そんなタイミングに合致すると疑うことを忘れてしまいがちです。
フィッシング対策
フィッシング詐欺に引っかからないためには、常に警戒心を持ち、疑わしい兆候を見逃さないことが重要です。フィッシング詐欺から身を守るための具体的な方法をいくつか紹介しておきます。
1. メールやメッセージの送信者を確認する
・送信者のアドレスをチェック
不審なメールやメッセージの送信者のアドレスを確認し、公式なドメインから送信されているかを確認しましょう。よく似たドメイン名を使用している場合があります(例: example.comとexamp1e.comなど)。
・不審なリンクをクリックしない
メール内のリンクをクリックする前に、そのURLを確認し、公式なサイトかどうかを確認しましょう。リンク先のURLを事前にホバーして確認することも有効です。
2. 個人情報を安易に提供しない
・個人情報を要求するメールに注意
金融機関や大手企業がメールでパスワードやクレジットカード番号を要求することはありません。このような要求がある場合は、詐欺の可能性が高いです。
・電話やSMSでも注意
電話やSMSで個人情報を求められる場合も警戒しましょう。疑わしい場合は、公式の連絡先を使って直接確認してください。
最後に
あなたのスマートフォンに届いたその一通のメール。差出人はカード会社からの通知で、本文には「至急対応が必要!」と記されています。
しかし、これは詐欺師による巧妙な罠かもしれません。フィッシング詐欺は今、この瞬間もあなたを狙っています。巧妙に偽装されたウェブサイトや信憑性の高いメールで、彼らはあなたのカード情報や個人情報を手に入れようと画策しています。
最新の手口はますます巧妙になり、一瞬の油断が大きな損失に繋がることもあります。あなたが次のターゲットにはならないことをただただ願うばかりです。
