フィッシングメールによる詐欺の報告件数や被害は急増しています。
背景として、コロナ禍でインターネットの利用者や利用時間が増加傾向にあるためです。
フィッシングメールの手口も巧妙化していて、誰でも騙されてしまう可能性があるため、注意が必要です。
フィッシングメールに記載されているURLをクリックし、フィッシングメールに入力してしまったときの危険性と対処方法を紹介します。
フィッシングメールに入力してしまったらどうなる?
フィッシングメールによる詐欺(フィッシング詐欺)とは、メールに記載したURLからアクセスさせた偽サイトに重要な個人情報を入力させて、個人情報を盗み出す行為のことです。
また、偽サイトに誘導するために送られてくるメールのことをフィッシングメールと言います。
最近ではSMSのフィッシングメールも増えてきていて、うっかりクリックしてしまう事例も増えてきています。
フィッシングサイトは本物のサイトの画面をコピーして作成されていることが多く、一見、見分けることが困難で、本物のサイトだと思い込んで情報を入力してしまう危険性があります。
たとえば、銀行の口座情報や暗証番号を入力してしまうことで、預金口座を引き落とされてしまう可能性があったり、クレジットカードの情報を入力してしまうことで、インターネットで不正にカード利用されてしまったりする危険性もあります。
SNSや各WebサービスなどのIDとパスワードを入力すると、不正ログインされてしまって、登録しているほかの個人情報も抜き取られてしまったり、悪用されてしまう可能性があります。
このようにフィッシングメールに情報を入力してしまった場合は、とても危険な状態であることがわかります。
フィッシングメールの事例
フィッシング対策協議会によって、PayPay銀行、日本郵便、DMM、三井住友カード、三井伊勢丹、Evernote、さくらインターネットなどの有名企業を語ったフィッシングメールがあると緊急の注意喚起が発表されています。
また、利用している人が多いAmazonや楽天を装ったメールも非常に多いです。
- 「お客様のアカウントは停止されました。」
- 「Amazonプライム会費のお支払方法に問題があります。」
- 「Amazonアカウントの情報を更新する必要があります。」
こんなメールが届くと、ついつい気になってURLをクリックしてしまうこともあるかもしれません。
さらに、URLをクリックした先がAmazonや楽天のログインページだった場合、アカウントの状況を確認するために、ログインをしてしまうこともあるかもしれません。
しかし、それらはAmazonや楽天のIDとパスワードを詐欺業者に提供してしまうことになるのです。
フィッシングメールに入力してしまった:IDやパスワードの場合
すぐに本物のサイトにログインをしてパスワードを変更してください。
アカウントが乗っ取られてパスワードが変更されていて、ログインできない場合は、「パスワードを忘れた場合はこちら」などからパスワードを再発行してください。
Amazonや楽天などの偽サイトにログインした場合は、氏名や住所、クレジットカード情報など、関連した個人情報をすべて抜き取られる可能性もあります。
すぐに悪用されずに名簿業者に個人情報を転売されるケースもありますが、知らない間に商品が購入されていたり、実質的に金銭被害があった場合はすぐに都道府県警察のフィッシング専用窓口またはサイバー犯罪相談の窓口に連絡してください。
また、複数のSNSやWebサービスで同じパスワードを使いまわしていた場合は、ほかのアカウントも危険なため、ただちにパスワードの変更や初期化を行う必要があります。
SNSなどで繋がっている友人や知人に二次被害が及ぶ可能性も考えられるため、アカウントを乗っ取られたことのお知らせや謝罪を入れておくと防げることもあります。
フィッシングメールに入力してしまった:クレジット情報の場合
すぐにクレジットカード会社に連絡してください。
もしまだ不正利用されていなければ、事前に防ぐことができます。
不正利用されたことに気づかずに、クレジットカードの利用明細を見てはじめて気付いた場合もすぐに連絡しましょう。
また、利用明細を見ないまま気づかずに、請求金額が引き落とされてしまった場合も同じくまずはクレジットカード会社に一報いれましょう。
クレジットカード会社によっては補償期間や手続きは違いますが、不正利用が認められると保険会社から損害が補償されるケースがあります。
どんどん被害が拡大する可能性もあるため、素早い対応が求められます。
実質的に金銭被害があった場合はすぐに警察に被害届を提出しましょう。
クレジットカード会社から連絡するように伝えられることも多いはずです。
被害届が受理されると、警察から受理番号が渡されますが、クレジットカード会社に求められるケースがほとんどのため、そのまま伝えて指示を仰ぎましょう。
フィッシングメールに入力してしまった:口座情報
口座情報の漏洩は不正な預金引き出しに繋がるため、被害が大きくなるケースも多いです。
ただちに被害にあった口座の銀行に連絡してください。
個人口座は全国銀行協会と「偽造カード等及び盗難カード等を用いて行われる不正な機械式預貯金払戻し等からの預貯金者の保護等に関する法律」によって補償されることになっているため、諦めずにまずは一報を入れてください。
すでに金銭的な被害にあってしまった場合は、都道府県警察のフィッシング専用窓口またはサイバー犯罪相談の窓口にも連絡してください。
フィッシングメールに入力してしまった:個人情報
氏名や住所などの個人情報を入力してしまった場合は、すぐに金銭的被害はでないかもしれませんが、名簿業者に転売される可能性はあります。
自分の個人情報を定期的に検索して、悪用されていないかを確認することをおすすめします。
もし実際に被害が出れば警察へ連絡をしてください。
フィッシングメールに入力してしまった場合の相談先
フィッシング詐欺の被害についての相談が必要な場合は国民生活センターや消費生活センターに相談してみましょう。
専門の相談員が対応してくれるはずです。
また、さらなる被害者を生まないためにも「フィッシング対策協議会」に情報提供をしましょう。
会社や業務でフィッシングメールに入力してしまった場合は、すぐに上司など自社内の然るべきフローに則って対応する必要があります。
メールを媒介としたウイルス感染の危険性もありますので、会社の場合は被害拡大を防ぐためにも迅速な対応と情報共有を心がけましょう。
フィッシングメールに入力してしまったらリスクあり
銀行やクレジットカード会社は、メールで暗証番号やパスワードなどの個人情報を確認することは絶対にありません。
近年のフィッシングメールは本物か偽物かを見た目で判断することが非常に困難になってきていますが、個人情報の入力を促すメールを受信したときには、メールに記載されているURLを安易にクリックせずに一度立ち止まり、差出人やURL、件名や本文などに不審な点はないかを確認しましょう。
安易にメール内のURLをクリックしないことがとても重要です。
情報入力が必要な際にはメールに記載のURLの先から情報入力をせずに、公式サイトからアクセスする癖をつけることでリスクは削減できます。
フィッシングメールに入力してしまったら様々なリスクにつながり大きなトラブルに発展する可能性があります。
普段から意識して、フィッシング詐欺の被害にあわないように注意していきましょう。