フィッシング詐欺

フィッシング詐欺は、金融機関・宅配業者・大手ECサイト・クレジットカード会社などになりすましたメール・SMS・ウェブサイトで、利用者からパスワードやクレジットカード番号、個人情報を盗み取る詐欺行為です。『釣り（fishing）』をもじって『phishing』と綴ります。

典型的な手口は次の通りです。①緊急性を煽る文面（『カードが不正利用されました』『荷物をお届けできません』）でメール・SMSを送る。②添付されたリンクから本物そっくりの偽サイトへ誘導する。③偽サイトのログイン画面にIDとパスワードを入力させる。④入力情報は犯人のサーバーに送られ、実際のサービスへ不正ログインされる、という流れです。

見抜くポイントは、①送信元メールアドレスが公式ドメインと微妙に違う（『amazon-support.jp』等）、②URLが本物と一文字違い（『rnicrosoft.com』のようなrnでmに見せかけ）、③日本語が不自然、④本文中のリンクにマウスを乗せると表示先URLが怪しい、といった兆候です。ただし近年は生成AIの活用で日本語も自然化しており、見た目だけでは判別が難しくなっています。

最も確実な防御策は『メール・SMS内のリンクを絶対にクリックしない』ことです。代わりに、心配であれば公式アプリを開く、ブックマークから公式サイトへ直接アクセスする、という習慣をつければフィッシング被害はほぼゼロにできます。加えて、全アカウントに二段階認証を設定しておけば、仮にIDとパスワードを盗まれてもログインを阻止できます。

被害に遭ってしまった場合は、①該当アカウントのパスワードを即変更、②同じパスワードを使っている他サービスも全て変更、③クレジットカード会社・銀行に連絡して利用停止、④警察庁のサイバー相談窓口や消費生活センターに相談、の順で対応します。