最新の手口、どう見破る?銀行になりすましたメールに注意!

#セキュリティニュース
公開日:
セキュリティニュースのサムネイル画像

30秒でわかる記事まとめ

  • 金融機関になりすまし、不安な心につけ込む詐欺が急増中
  • 本物そっくりな偽サイトで個人情報を入力させる手口
  • 不審なメールを見極める方法は?

2019年よりフィッシング詐欺報告件数は急増中

最近被害が増加している、なりすましメールによる詐欺。ユーザーを偽サイトへ誘導し、個人情報を入力させて、金銭などをだまし取るという手口です。

フィッシング詐欺報告件数は2019年に入ってから急増しており、2019年7月における報告件数(海外含む)は4,322件。2019年1月時点と比較すると、半年あまりで2.5倍以上に増加しています。

2019年1月から7月におけるフィッシング報告件数

※出典
2019/07 フィッシング報告状況(フィッシング対策協議会)

フィッシング詐欺の中でも特に増えているのが銀行やクレジットカード会社を装った手口で、そのなりすましメールの巧妙さは増すばかり。インターネットに慣れている人でも、思わずだまされてしまうほどです。

メール内容やログインページが本物そっくり

では、"なりすましメール"とは具体的にどんなものなのでしょうか?

差出人名表記を「〇〇銀行」のように偽装していた事例や、メールアドレスに銀行名やクレジットカード会社名を使って、正規のメールだと思わせる手口が確認されています。また、件名で「口座が悪用された可能性があります」などと不安を煽り、URLのクリックを促す事例も報告されています。

記載されたURLをクリックしてアクセスした先も、正規サービスそっくりな偽のログインページ。そこにIDやパスワード、暗証番号にクレジットカード番号などを入力すると、重要情報を盗み取られてしまうのです。

メール内容やログインページが本物そっくり

不審なメールを受信した場合は…

なりすましメールは"開かない"ことが詐欺防衛の第一歩。不安を煽るような内容やどれだけおトクなキャンペーン情報であっても、身に覚えがなければ詐欺の可能性があると、心に留めておきましょう。

1.まずは公式サイトをチェック

メールを開く前に、送信元として表示されている銀行の公式サイトにアクセスし、サービスやキャンペーンが実施されているか、件名に書かれているようなトラブルは本当に起きているのか、なりすましメール関連の注意喚起が行われていないか、などを確認してください。

2.「電子署名」が見極めのカギ!

銀行などから送られる正規のメールには、「電子署名(デジタル署名)」が付けられているのが一般的です。その有無を確認するのも、なりすましメールであるかどうかを見極めるのに有効です。電子署名の具体的な確認方法は、各金融機関の公式サイトに掲載されている方法をご確認ください。

3.メール内のリンクはむやみにクリックしない

メール本文内に記載されたリンクをクリックすると、本物そっくりのサイトに誘導される可能性があります。金融機関のサイトにアクセスする場合は、金融機関から送付された書面やキャッシュカードなどに記載された正しいURLを、直接インターネットブラウザに入力することをおすすめします。2回目以降も利用する場合は、お気に入りやブックマークに登録し、そこからアクセスするのがいいでしょう。

判断がつかないときは、IDやパスワードといった個人情報はもちろん、振り込みなどで使う「確認ナンバー」なども入力しないようにしましょう。

さいごに

自分で行う対策だけでは心配な方は、ドコモの「あんしんセキュリティ」の利用がおすすめです。なりすましメールなどを事前に判定してブロックする、偽サイトなど危険なサイトへのアクセスをブロックするなど、インターネット上の脅威から守ってくれる、強い味方です。

(文/アドバンスワークス)

初回31日間無料体験は
こちら!※2

*2 31日経過後は自動継続となり、その月から月額料金がかかります。
  • 危険Wi-Fi対策

  • 迷惑電話対策

  • 危険サイト対策

  • ウイルス対策

  • 迷惑メール対策

  • アプリチェック