最近、インターネット上で、クレジットカード番号やアカウント情報等の重要な情報を窃取し、本人になりすまして不正な取引を行う「フィッシング詐欺」の被害が多数発生しています。2020年7月から2021年6月までの過去1年間で、なんと386,248 件も報告されています!
フィッシング詐欺とは
フィッシング詐欺とは、送信者を詐称した電子メールを送りつけたり、偽の電子メールから偽のホームページに接続させたりするなどの方法で、クレジットカード番号、アカウント情報(ユーザID、パスワードなど)といった重要な個人情報を盗み出す行為のことです。最近では、手口が巧妙になってきており、ひと目ではフィッシング詐欺であるとは判別できないケースが増えてきています。
フィッシング詐欺の手口
Amazon をかたるフィッシングは報告数全体の約35.8% を占める
Amazon をかたるフィッシングは、特にSMSによるものが多く見られました。SMS はメールと比較すると、本物と誤認したり、ついアクセスしてしまう傾向があるため、注意が必要です。
楽天、エムアイカード、三井住友カードなどの報告が多数
Amazonに次いで報告が多かったブランドとして、楽天、エムアイカード、
三井住友カード、エポスカードをかたるフィッシングの報告も含めた上位5ブランドで、報告数全体の約71.4% を占めました。
相次ぐSMSでの報告
SMSからのフィッシングは、Amazonだけでなく宅配業者の不在通知を装った
ものも多数報告されており、不正なアプリ (マルウェア等) のインストールへ誘導
されたり、フィッシングサイトへ誘導されるケースが確認されています。
ビットコインを要求する脅迫メール
フィッシング以外にも、ビットコインを要求する脅迫メール(セクストーション
メール) の報告もあります。このようなメールは過去に漏洩した情報を元に送られているケースも確認されているため、長らくパスワードを変更していない場合は、定期的にパスワード変更を行い、使いまわさないようにしましょう。
ログインを促すようなメールや SMS を受信した際は、正規のアプリや URL からサービスへログインして確認しましょう!またクレジットカードの情報や電話番号、口座情報等の入力を要求された場合は、入力する前に一度立ち止まることが大切です!
