======フィッシング詐欺(偽サイトでログイン情報を盗む)の手口と対処法====== {{tag>フィッシング詐欺 偽サイト ログイン情報 SMS 銀行 クレジットカード会社 オンラインサービス 偽のメール ID パスワード アカウント 通販サイト 不正利用 広告 LINE 家族 なりすまし SNS URL 短縮URL 不審なポップアップ 英語のエラーメッセージ DM 警察 サイバー犯罪対策課}} ------------------ =====1.フィッシング詐欺とは===== フィッシング詐欺は、銀行やクレジットカード会社、オンラインサービスを装った偽のメールやSMS(ショートメッセージ)を送り、偽サイトに誘導してログイン情報や個人情報を盗む詐欺です。 最近では、本物のサイトと見分けがつかない巧妙な偽サイトが増えており、十分な注意が必要です。 ------------------ =====2.フィッシング詐欺の主な手口===== **①偽メール・SMS(スミッシング)での誘導** 「アカウントが不正利用されています」 「異常なログインを検知しました」 「未払いの請求があります」 「本人確認が必要です」 「荷物の配達状況を確認してください」 リンクをクリックすると、偽のログインページに誘導され、ID・パスワードを入力させられる。 **②偽サイトで情報を入力させる** 本物の銀行や通販サイトとデザインがそっくりな偽サイト ログイン情報を入力すると、そのまま詐欺師に送信される クレジットカード番号や個人情報も盗まれることがある **③検索エンジン広告を悪用** 「Amazon」「楽天」「銀行名」などを検索すると、偽サイトの広告が上位表示される 本物と誤認してアクセスし、情報を盗まれる **④SNSやメッセンジャーでの誘導** FacebookやInstagramのDMで「懸賞に当選しました」と連絡 LINEで「家族や友人」になりすまし、「助けてほしい」と偽サイトへ誘導 ------------------ =====3.フィッシング詐欺の見抜き方===== メールやSMSのリンクは絶対に開かない(特に緊急を装うもの) 送信元のメールアドレスを確認する(偽装されている場合もある) 公式サイトのURLを直接入力し、ブックマークを活用する 短縮URL(bit.lyなど)のリンクは警戒する ログイン時に「不審なポップアップ」や「英語のエラーメッセージ」が出る場合は要注意 検索エンジンの広告をクリックせず、公式サイトのURLを確認する SNSのDMで「当選」「特別オファー」と言われたら詐欺を疑う ------------------ =====4.事前にできる対策===== 公式サイトのURLを必ずブックマークし、そこからアクセスする 二段階認証(2FA)を設定し、不正ログインを防ぐ セキュリティソフトを導入し、フィッシングサイトをブロックする メールの「リンクをクリックさせる誘導文」を警戒する LINEやSNSで知人から不審なメッセージが届いたら、本人に電話で確認する ------------------ =====5.もしフィッシング詐欺に遭ったら===== すぐにログインパスワードを変更する クレジットカードや銀行に連絡し、不正利用の確認・停止を依頼する 警察(サイバー犯罪対策課)に通報する [[https://www.antiphishing.jp/|フィッシング対策協議会]]に報告する 家族や知人にも情報を共有し、同様の被害を防ぐ フィッシング詐欺は年々巧妙化しています。 「緊急」「今すぐ対応」「重要なお知らせ」などの言葉に惑わされず、冷静に対処しましょう。 ------------------ [[https://www.npa.go.jp/bureau/cyber/countermeasures/phishing.html#:~:text=%E5%AE%9F%E5%9C%A8%E3%81%AE%E3%82%B5%E3%83%BC%E3%83%93%E3%82%B9%E3%82%84%E4%BC%81%E6%A5%AD,%E3%82%92%E3%81%95%E3%82%8C%E3%81%9F%E3%82%8A%E3%81%97%E3%81%BE%E3%81%99%E3%80%82|警察庁:フィッシング対策|警察庁Webサイト]] [[https://www.soumu.go.jp/main_sosiki/cybersecurity/kokumin/basic/risk/04/|総務省:フィッシング詐欺とは?]] [[https://www.resonabank.co.jp/kojin/column/credit/column_0007.html|りそな銀行:フィッシング詐欺とは?その手口や被害に遭わないための対策方法を解説!]] [[https://www.antiphishing.jp/|フィッシング対策協議会 Council of Anti-Phishing Japan]]