銀行やクレジットカード会社を装ってパスワードなどの変更を促すメールを送り、ユーザーIDやパスワードを盗むフィッシング詐欺が増えてきています。狙いはあなたのお金です。今後、被害の増加が予想され、手ロも複雑かつ巧妙になってきているので、いろいろな手ロを知っておくことが大切です。
まずは上のメールをご覧ください。「○○銀行」はいつもあなたが使っている銀行を想定して読んでみてください。突然このようなメールが届いたら、あなたはどう思いますか。このメールでは、「メールに書かれたURLにアクセスして本人確認しないと使えなくなりますよ」という脅し文句を、丁寧な言葉遣いで説明しています。何も知らない人がこのようなメールを受け取ったら、「そうなんだ。じゃあ確認しておかなくちゃ」などと思うのが普通ではないでしょうか。
実はこのメール、実際にUFJ銀行(現 三菱東京UFJ銀行)を装って出されたメールを一部変更したものです。このほかにも、他の銀行やクレジットカード会社を装って「あなたの情報が危機に陥っている」「引き落としができない」などとユーザーの不安感をあおるような記述とともに、「すぐにパスワードを変更してください」などと促すパターンのメールもあります。もちろん、パスワードを変更するためのウェブサイトのURLが一緒に書かれています。
では、メールに書かれているURLにアクセスするとどうなるのでしょうか。ワンクリック詐欺のような、料金請求画面が表示されるわけではありません。その銀行のウェブサイトにそっくりなウェブサイトが表示されるのです。ユーザーは、そのウェブサイトにある指示に従って、何の疑いもなくユーザーIDやパスワードを入力し、「これで手続きが終わった」と、むしろホッとすることでしょう。
こうして入力されたあなたの情報は、ネット詐欺師のところに送られてしまいます。ネット詐欺師は、この情報を使ってあなたになりすまし、お金を引き出したり、買い物をします。これが、フィッシング詐欺の流れです。UFJ銀行(現 三菱東京UFJ銀行)の例では、150万円の被害が出ています。幸い日本では、まだフィッシング詐欺そのものが少ないため、不審なメールがあるとすぐに新聞やテレビなども含めてニュースになります。狙われているのも大手銀行やクレジットカード会社で、フィッシング詐欺のメールも大量に送信されます。このため、すぐにばれてニュースになってしまうのです。
報道が減り、情報が入らなくなる
注意していただきたいのは、フィッシング詐欺があまり珍しくなくなってきた時です。珍しくなくなると、あまり報道されなくなってくるでしょう。そうなると、今どのようなフィッシング詐欺が起こっているのか、という情報を知ることが難しくなってしまうかもしれません。このときに大切なのが、フィッシング詐欺の手口に対する知識と対策です。実は、すでに特定の会員のユーザーIDやパスワードをだまし取ろうとしたフィッシング詐欺があります。しかし、すぐにその企業が対応したため、ニュースにはなりませんでした。
手口は巧妙になっていきますが、基本はユーザーの確認やパスワードの変更を促すメールを受け取ったら無視することです。心配ならば、自分で銀行に確認をすればいいのです。ただし、電話をかけたりメールを出すとき、絶対にメールに書かれている連絡先を使わないことです。
フィッシング詐欺の目的は、あなたの銀行の情報やクレジットカードの情報を取り出すことです。しかし、いきなり本人に聞き出そうとしても、そう簡単に答えてくれるものではありません。そこで、メールやウェブサイトにさまざまな偽装工作を施して、ユーザーに情報を入力させようとします。では、もう少し詳しくその手口について説明しましょう。
