こんにちは、高橋です。
一昨日、ニュースでこんな記事を目にしました🥺
こんなのが流行っているんだ気をつけなきゃな~と思った翌朝、私の受信フォルダにも同じメールがきていることが発覚!
同じ時間帯にこっちのメールもきていましたが、そもそも私クレジットカードはJCBは持っていません!
えきねっとは以前利用していたのでこのニュースを見ていなかったらログインをしていたかもしれません😵
今日はそんな巧妙な手口で人々を陥れるフィッシング詐欺について、詐欺に引っかからない対策をご紹介します!
フィッシング詐欺とは
フィッシング詐欺とは、実在する企業(クレジットカード会社、銀行、ショッピングサイトなど)を装った電子メールによるオンライン詐欺です。
メールにある企業のホームページに類似するページのURLをクリックさせて、アカウント情報(ユーザID、パスワードなど)を入力させて、クレジットカード番号や暗証番号を盗むことが目的の犯罪です。
最近は、スマートフォンのSMS、SNS、オンラインゲーム、掲示板、ブログなどを利用したフィッシング詐欺も多発しています。
フィッシング詐欺の被害が発生するまでの流れ
まず、実在する企業(本当は偽物)から届いた電子メールを開くと、記載のURLにアクセスするよう求められます。
今回話題となったえきねっとのメールだと、一番下の【ログインはこちら】の部分がURLになっています。
アクセスしたURLから偽物のWebサイトに誘導され、そこでアカウント情報(ユーザID、パスワード、クレジットカード番号、暗証番号など)の情報を入力します。
そして、偽物のWebサイトに入力した情報が騙し取られ、その情報をもとにして本人になりすまされ、不正利用されてしまうことがフィッシング詐欺の流れになっています。
フィッシング詐欺被害に合わないためには
企業を偽る電子メールの中には、今回のニュースのように本当のメールと間違えるほど巧みに作られた内容のメールやサイトだったりすることが多くあります。
本当の企業ページや企業からのメールに類似していることから、アカウント情報(ユーザID、パスワード等)、クレジットカード番号、暗証番号等を入力させて、騙し取られるケースが多発しています。
- 個人情報やクレジットカード番号等の入力を促す電子メールには注意する
- 届いた電子メールのアドレスや本文に記載されているURLが正しいものか確認する
- IDやパスワード、クレジットカード番号等の管理する
フィッシング詐欺にあわないためには、個人情報の入力依頼メールには注意することが必要です。
企業のメールアドレスが正しいかどうか、メールの日本語が正しいかどうか、確認をします。
もし不安な場合は、送信アドレスをコピー&ペーストでインターネットで確認することをお勧めします。
同じような怪しいメールを受け取った人がいる場合、詐欺勧告をしてくれているケースがあります。
むやみに電子メールやSMSにリンクされたURLをクリックせず、当該企業の公式WebサイトのURLと相違がないか必ず確認するようにしてください。
また、複数のサイトで会員登録をし同じIDやパスワードを利用していると、フィッシング詐欺にあってしまった場合に複数のサイトで不正利用されてしまう場合があります。
IDやパスワードの使いまわしをせずに、パスワードはサイトごとに異なるものを使うことが被害を少なくするためにお勧めされています。
情報セキュリティの大切さ
情報セキュリティとは、情報の機密性、完全性、可用性を維持することです。
個人でのインターネット利用時もセキュリティは大事ですが、特に企業や組織では社内情報が漏洩しないように社員全員が情報セキュリティを学ぶことが大切になっています。
ITパスポート試験でも、情報セキュリティの項目でフィッシング詐欺や近年急増しているインターネットの詐欺の手法に関する問題が多く出されています。
個人情報の漏洩、そして企業情報の炉遺影を防ぐためにも、インターネット利用が多くなった近年1人ひとりがきちんとしたネットリテラシーを学ぶことが大切ですね💡
インターネット詐欺の手法はフィッシング詐欺以外にもさまざまあるので、詐欺被害が少しでも少なる鳴るように今後は他の手法も紹介し注意勧告していけたらいいなと思います。
読んでいただきありがとうございました😃