「フィッシング詐欺」から身を守ろう！

実在する企業を装い、クレジットカード番号などの個人情報を盗み取る「フィッシング詐欺」が横行しています。巧妙な手口にだまされることがないよう、フィッシング詐欺の対策は万全にしておきましょう。

マンガ：かわぐち まさみ

インターネット上で個人情報をだまし取る「フィッシング詐欺」。最近、目立っているのが実在する企業を名乗って偽メールを送り、パスワードやクレジットカード番号などを読み取る手口です。フィッシング対策協議会によれば、2015年の届出件数は1万1408件。ブランド名を悪用された企業は述べ164件に上り、銀行やクレジットカード会社、SNSサイト、通販サイトなど身近な企業を装う事例が増えています。また警察庁によれば、マルウェア（ウイルス）を使ってインターネットバンキング利用者の口座情報を盗み取り、口座から不正送金する手口も拡大していると警鐘を鳴らしてしています。
フィッシング詐欺の代表的な手口については、まず有名企業をかたり、パソコンやスマートフォンに偽メールや偽SMS（ショートメッセージサービス）を送信します。「第三者による不正アクセスを検知しました」「有効期限が近づいています」などの急ぎの要件があるなどとして、記載したURLから偽サイトに誘導し、個人情報を入力させます。本物に似たURLやメールアドレスが使用されているため、よく確認せずに入力すると、いつの間にかクレジットカードが不正に使われていたり、預金口座からお金が引き出されていた……といった被害が起こるのです。
このようなフィッシング詐欺から身を守るには、次の3つの方法があります。

1つ目は、「不審なメールアドレスからのメール内のURLはクリックしない」です。疑わしいときは、あらかじめ登録しておいたブックマークをクリックするか、アドレスバーに直接自分でURLを入力するようにしましょう。また、アクセスしたサイトが本物かどうかは主要なPCブラウザの“鍵マーク”や“アドレスバー”で確認しましょう。ネット上で大切な情報を入力する場合、通常「SSL」という暗号化技術が使われ、鍵マークが表示されます。ブラウザのURLが表示される部分や下部に鍵マークが表示されているか、あるいはアドレスバーが緑色で表示されていれば、SSLが使用されている証となります。

2つ目は、「ブラウザやOSは最新版に更新する」です。古いバージョンのままだったり、サポートが終了したものはセキュリティを十分に保つことができないため、常に最新版に更新することが大切です。スマートフォンの場合は、アプリのアップデートもお忘れなく！また、ウイルス対策ソフトに加え、フィッシング詐欺対策機能があるセキュリティソフトやアプリも併せて使うと安心です。

3つ目は、「IDやパスワードは使い回さない」です。特に、「同じID＋同じパスワード」の組み合わせは2つ以上のサービスで使うのは避けるのが賢明です。