近年、フィッシング詐欺の手口が巧妙化しており、その件数は年々増加傾向にあります。
ECサイトを騙ったメールや不在配達を騙るSMS(ショートメッセージサービス)など、偽サイトへ誘導させるためにあの手この手かつ無差別に攻撃が行われています。
今回はフィッシング詐欺に万が一引っかかってしまった際の対処法を書いていこうと思います。
目次
1.フィッシング詐欺の基本的な対策
2.フィッシング詐欺にあってしまった場合の対処
3.まとめ
1.フィッシング詐欺の基本的な対策
基本的には、
・怪しいメール・SMSやそこに添付されているURLを開かない。
・ユーザIDやパスワード、クレジットカード番号、インターネットバンキングのアカウント情報などをむやみに入力しない。
・ECサイトやネットバンキングのサイトなどよく利用するサイトは、あらかじめブックマークをして、アクセスは必ずブックマークから行う。
これらを守っていればフィッシング詐欺の被害にあう可能性を低くすることができます。
では、なぜここまでフィッシング詐欺の被害が多いのでしょうか?
一昔前なら、あきらかに日本語のおかしなメールが多かったため、悪質なサイトに誘導するメールが送られてきても不審なメールと判断し、悪性サイトにアクセスしないという対策が取れたかもしれません。
しかし、フィッシング詐欺の手口は年々巧妙化しており、自分が利用しているサービスからのメールに、自分が利用しているサービスのドメインに似せたURLリンクが添付されていて、さらにURLにアクセスした先のサイトが本物そっくりに作り込まれていたとしたら、怪しむことができずに引っかかってしまう人も少なからず出てきてしまうのではないかと思います。
フィッシング詐欺に引っかかってしまった場合、どのような対処を取ればよいのでしょうか。
2. フィッシング詐欺にあってしまった場合の対処
フィッシング詐欺にあってしまった場合の対処法を状況別に確認していきましょう。
・フィッシングメールを開いてしまった。
記載されたURLをクリックすることは避け、一覧に戻ってメールを削除しください。
・フィッシングメールのURLリンクをクリックしてしまった。
情報の入力を求められた場合は、何も入力せずブラウザを閉じてください。
・アクセスしたフィッシングサイトに情報を入力してしまった。
情報を入力してしまっていた場合は、第三者に情報が漏洩した可能性が高いです。
すぐに下記の対応を行ってください。
利用サイトのサービス提供会社に連絡し、アカウント停止の上、IDとパスワードの再発行をする。
(他に同様のIDとパスワードを使っている利用サイトがあればそちらも変更する)
口座情報、クレジットカード番号を入力してしまった場合は金融機関に連絡して口座、キャッシングの利用停止、カード再発行等の手続きをする。
3. まとめ
今回は、フィッシング詐欺にあってしまった場合の対処法について記載しました。
「怪しいメールを受信した」、「フィッシングサイトにアクセスした」、「フィッシングサイトにID・パスワードを入力してしまった」など、実際にフィシングの被害にあってしまった場合、個人で解決するのが難しいこともあるかと思います。
その際は、警察庁がフィッシングの被害を通報できる窓口として「フィッシング110番」(https://www.npa.go.jp/cyber/policy/phishing/phishing110.htm )を公開していますので、そちらから通報をしてください。
手口が巧妙化するフィッシング詐欺は、利用者側で100%対策することが難しくなってきています。また本物のサイトをコピーして作られるフィッシングサイトを見た目で見分けることも困難です。
セキュアブレインは、Webサイトの安全性を無料でチェックする「gredでチェック」(https://check.gred.jp/ )を提供しています。「gredでチェック」は、セキュアブレインの解析エンジンが対象のウェブサイトのコンテンツを取得し、検査するウェブサイトがフィッシングサイトなど危険なサイトでないかを診断します。不審なサイトかもしれないと思ったら、アクセスする前に「gredでチェック」で、安全の確認をしてください。
