セキュリティ事件簿

変なメールが来た?クリックしちゃった?!フィッシング詐欺に遭わないために大切なこと

  /
フィッシング詐欺に遭わないために大切なこと

最近、実家の母から急に

スマホに変なメールが来たんだけど、うっかりクリックしちゃった〜〜〜!!どうしたらいいの〜〜〜???

という助けを求めるLINEを受け取りました。

この記事ではこの母のように「普段使っているメールやSMSに変なメッセージが届いたけどなんだかよくわからない」という方向けに解説を書きます。

この記事を読むとこうなります

怪しいメールやSMSがきたときの対処法を具体的に理解できます

もくじ
  1. フィッシングメールってなに?
  2. フィッシング詐欺の見分け方
  3. メールが届いたらどうしたらいいの?
  4. うっかりクリックしちゃった!どうしたらいいの?
  5. フィッシング詐欺サイトに引っかからないために大切なことまとめ

フィッシングメールってなに?

母が受け取った「変なメール」は、フィッシングの可能性があります。

フィッシング?釣りならお父さんがよく行ってるけど

そのフィッシング(Fishing)ではなくて、フィッシング(Phishing)詐欺のことだよおかーさん…

メールやSMSのメッセージから偽サイトに誘導して、IDやパスワードなどの
個人情報を盗むという詐欺の手口のことを「フィッシング」と言います。
それ用の詐欺サイトを「フィッシングサイト」
詐欺メールを「フィッシングメール」と呼びます。

釣りとは関係ないよ〜釣り人はいい迷惑だね

まあ利用者を釣る(騙すという意味のネットスラング)って
捉えられなくもないですが、騙す手口が「洗練されている(Sophisticated)」が
語源であるという説が有力だそうです…無理がある。

具体的にはどんなもの?

www.antiphishing.jp
外部リンク
 
フィッシング対策協議会 Council of Anti-Phishing Japan
https://www.antiphishing.jp
フィッシング対策協議会は2005年4月に設立され、フィッシング詐欺に関する事例情報、資料、ニュースなどの収集・提供、注意喚起、技術的・制度的検討などの活動を行っております。

三井住友トラストクラブをかたるフィッシング (2021/04/27)

https://www.antiphishing.jp/news/alert/sumitclub_20210427.html

auをかたるフィッシング(2021/04/09)


https://www.antiphishing.jp/news/alert/au_20210409.html

カードの利用停止やケータイの支払いができていないなど
ドキっとするようなキーワードが並んでいるのが特徴です。
重要そうなメールを装ってリンクをクリックさせようとしてきます

リンク先には本物そっくりの偽サイト(詐欺サイト)が用意されていて
その偽サイトにだまされて情報を入力してしまうと、
入力した情報がそっくり盗まれてしまう、という訳です。

フィッシング詐欺の見分け方

結論から言いますが「見分けるのは無理」です。

ええっ

身も蓋もなくてすみません…。

正確に言うと、慣れた人間が注意深く見たら見分けることができる可能性もあるのですが
毎日そんなことを気にしながらインターネットをするのは無理ですよね?
また、どんなに注意していてもウッカリしてしまうのが人間です
見破れない、という前提で考えるべきだと思います。

本当に見分けられないの?と思う方はこちらもどうぞ

【最新事例】フィッシング詐欺サイトを見分けるのは無理?!
【最新事例】フィッシング詐欺サイトを見破るのは無理?!フィッシング詐欺サイトを見た目で見分けることは難しいです。フィッシング詐欺サイトの実例を通してフィッシング詐欺サイトを見分けるのを諦めたほうがいい理由を説明します。...

メールが届いたらどうしたらいいの?

じゃあメールが届いたらどうしたらいいの?

また結論から言いますが「リンクは無視してください」

だってカードが利用できなくなるとか、スマホの支払いができないって言われたら無視できないでしょ?

そうですね。わかります。
「重要そうなメールを装って偽物のリンクをクリックさせる」というのが
フィッシングの手口なので、どうしても必要になってしまうことはあると思います。

なのでオススメは以下です。

検索エンジンやお気に入りからそのサイトに行って確認をする

メールやSMSのリンクは本物か偽物か判断できないので
直接踏むことは避けましょう。

気になる連絡が来たときには(もしかして本物かもしれないので)
GoogleやYahooなどの検索エンジンの結果からそのサイトに行って確認をする
よく使うサイトはお気に入りに入れておいて
そこから行くようにすることをおすすめします。

うっかりクリックしちゃった!どうしたらいいの?

「大丈夫です!」クリックしただけであればまず問題ないです。
もしどうしても気になるなら、パソコンならウイルス対策ソフトのスキャンをかけるとなお良いと思います。

メールのURLをクリックしたあとのページにIDとパスワードを入力してログインしてしまった場合

実は騙されてログインしちゃったのよ〜どうしよう〜

こういう場合は、IDとパスワードが既に盗まれていると思ったほうがいいです。
気づいた段階ですぐにパスワードを変更してください。

パスワードが変更できたら
盗まれたアカウント(IDとパスワードのペアのこと)がすでに
悪用されてしまっている可能性を考えて、利用履歴を確認します。

たとえば、Amazonのフィッシングサイトであれば購入履歴
クレジットカードのサイトであればカードの利用履歴などを確認しましょう。

IDとパスワード以外の個人情報も入力してしまった場合

さらに騙されて、IDとパスワード以外にも追加で個人情報を入力してしまった場合には
それに応じた対応をする必要があります。

例えば、カード番号を入力してしまった場合は
すぐに停止の処理が必要だと思いますし
住所や名前を入力してしまった場合は(引っ越すのは流石に難しいと思うので)
変なダイレクトメールなどが送られてこないか注意する必要があります。

急いで対応しないと!

慌てずにね。こういう詐欺は焦った心理につけこんでくるから、とにかく焦らないことが大事。

フィッシング詐欺サイトに引っかからないために大切なことまとめ

この記事のポイント📝
  • 身に覚えのないログインを促すようなメールやSMSが来てもリンククリックしない(注:自分でパスワードリセットしようとしたときとかは別です、あくまで身に覚えのない場合のことですよ)
  • 連絡が無視できないときは、そのサイトに必ず検索サイトから検索して行くようにする
  • リンクをクリックしただけなら大丈夫(これから気をつけてね)
  • もしリンクをクリックした先のページでIDとパスワードを入力してしまったことに気づいたら、まずパスワードを変更する
  • とにかく落ちついて対応する

少しでもお役に立てれば嬉しいです。では今回はこのへんで。

フィッシング 情報漏えい
こちらの記事もおすすめ