2024/11/07
消費者金融を騙った偽メールにご注意を!
フィッシング詐欺対策協議会によると、2024年10月以降、レイク・ORIX MONEY・アイフル・プロミスなどの消費者金融ブランドを装ったフィッシング攻撃が立て続けに確認されています。
フィッシング詐欺とは?
メールやSMSなどからサイトに誘導し、IDやパスワード、認証コードなどの重要な情報を入力させ、搾取した情報で不正に出金を試みる詐欺手法です。
近年では、企業のロゴを使用するだけではなく、公式ホームページをそっくりそのままコピーして作られた詐欺サイトも存在しており、大変見分けがつきにくくなってきています。
実際に確認されたメール・詐欺サイトの一例
メールの件名実例
- 180日間利息無料サービスの有効化のご案内
- 重要なお知らせ
- 本人確認手続のご案内
- アカウント情報の見直しをお願いいたします
※これらは、公表されている件名の一部を抜粋しています。
一昔前の詐欺メールでは、不自然な日本語ですぐに不審なメールであることを判別することができていました。しかしながら、最近のメール・SMSは、翻訳やAIの技術が発展したこともあり日本語もとても自然になっています。心あたりのないメールが届いた場合には、個人情報の入力は絶対にせず、メールを削除していただくことを推奨します。
どうしても内容が気になるという場合には、公式アプリの問い合わせもしくはWEBブラウザで企業を検索し、公式ホームページから問い合わせるなどして確認してください。
公式サイトそっくりな詐欺サイト
以下は、実際に確認された詐欺サイトの一例です。実際のページを複製して作成されています。
※フィッシング詐欺対策協議会の記事より一部抜粋
偽サイトを開いてしまった場合は、どう対処したらいい?
上述でも紹介した通り、一見本物と見分けがつきづらくなってきているため、うっかりサイトを開いてしまったという方も少なくないはず。ここからは、実際にサイトを開いてしまった場合の対処法をご紹介します。
URLをクリックした直後(個人情報を入力していない)の場合
メールやSMSを受信し、そこに記載のURLをクリックしてしまったとしても、それだけで個人情報を盗まれることはありません。速やかにサイトを閉じてメールやSMSを削除しましょう。
個人情報を入力してしまった場合
身に覚えのないメールやSMSから開いたサイトで、個人に紐づく情報を入力してしまった場合、それらの情報が既に第三者に渡り悪用される危険性があります。入力した情報によって、できるだけ早く適切に対処をしましょう。
- クレジットカード情報やネットバンキングの口座情報などの支払いに関する情報
まずは入力してしまった金融機関の窓口に速やかに連絡しましょう。
金融機関の指示にしたがって、暗証番号の変更やカードや口座の利用停止・再発行など必要な対応を行ってください。
▼各銀行の電話連絡先(一般社団法人全国銀行協会)
https://www.zenginkyo.or.jp/hanzai/information/ - ログイン情報(ID/アカウント・パスワード)
正規のWEBサイトのユーザ画面にログインし直し、アカウント情報(特にパスワード)をなるべく早く変更してください。
また、同じIDやパスワードを使いまわしている場合には、そのログイン情報を利用しているすべてのサービスで変更作業を行っていただくことをおすすめします。
フィッシング詐欺に遭わないための対策
ここからは、詐欺メールを防ぐための対策や詐欺サイトへのアクセスを未然に防ぐ方法などをご紹介します。
心当たりのないメール・SMSのURLは安易にクリックしない
メールやSMSの内容を見た際に、少しでも違和感を感じた場合には、記載のURLは絶対にクリックしないようにしてください。
メールで届いた場合には、怪しい添付ファイルにも気を付けましょう。
添付ファイルを開くと、ウイルスなどのマルウェアに感染してしまうリスクがあります。
もしURLをクリックしてしまった場合には、見知らぬプログラムやソフトウェアのインストールが始まっていないかを確認してください。見知らぬものがインストールされている場合には、開かずに削除するようにしましょう。
送信ドメイン認証のマークで見分ける
送信ドメイン認証DMARCに対応している企業は、正規のメールである場合、メーラー・メールアプリの一覧画面にブランドアイコンが表示されています。
これにより、偽の送信元かどうかを判別することが可能です。
▼送信ドメイン認証に対するメリット(フィッシング詐欺対策協議会)
https://www.antiphishing.jp/enterprise/domain_authentication.html#advantages
メールフィルタリングの利用
メールクライアントやメールサーバーでのメールフィルタリング機能を使用して、フィッシング詐欺などの迷惑メールを未然にブロックしましょう。
設定方法については、メールサービスを提供しているプロバイダ各社や携帯キャリアなどで確認いただけます。
▼タイガースネット会員のお客さま
弊社サービスが提供している「@tigers-net.com」をお使いの場合は、送信元判定による迷惑メールフィルタリング機能が標準で搭載されています。
さらに細かく、「必ず受け取りたいメール」「受け取りたくないメール」を設定する場合には、受信許可・拒否の設定を追加いただくことも可能です。
詳しくはこちらをご確認ください。
▼Gmailの迷惑メール管理方法(Google社)
https://support.google.com/a/topic/9981578?hl=ja&ref_topic=2683865&sjid=5673313974944940816-AP
▼ケータイ会社別 迷惑メールフィルター 3社一覧表(一般財団法人 日本データ通信協会)
https://www.dekyo.or.jp/soudan/contents/taisaku/2-2filter.html
メールアドレスは不用意に公開・登録しない
WEBサイトを閲覧している際に表示される広告には、「登録無料!」と会員登録を促すものも最近では多く見受けられます。しかしながら、そういったサービスの中には、メールアドレスを入手して悪用するケースがあります。
自身が登録しようとしているWEBサイトが「本当に信用できるサービスであるかどうか」を見極め、少しでも違和感を感じる場合には、メールアドレスを含む個人情報を不用意に登録しないよう心がけましょう。
セキュリティソフトの導入
セキュリティ対策ソフトの中には、迷惑メール対策機能が搭載されているものや、フィッシング詐欺などの詐欺サイトに特化したサービスがあります。
今回は、Tigers-net.comがおすすめする2つのサービスをご紹介します。
日本の詐欺サイトに特化したネット詐欺対策ソフト【詐欺ウォール】
詐欺ウォールは、一般的なセキュリティソフトでは検知が困難な、ネット詐欺による金銭被害、個人情報盗難被害の対策に特化したネット詐欺専用セキュリティソフトです。近年流行しているフィッシング詐欺をはじめ、ネットショッピング詐欺やワンクリック詐欺などあらゆる詐欺サイトを検知し、アクセスを未然にブロックします。
詐欺ウォールは、国内でアプリを作っており、日本語の詐欺サイトの検知率が高いことが特徴となっています。AI機能、公的機関から日々提供される情報、ふるまい検知等の独自のトリプルエンジンを搭載していることで、未知の詐欺サイトも検知することが可能です。
フィッシング対策以外も万全に。総合的に対策できるセキュリティソフト【カスペルスキー】
Tigers-net.comは、インターネットご加入者様に無料で総合セキュリティ対策ソフトである「カスペルスキー」を提供しております。
カスペルスキーは、そのセキュリティ性能の高さから、世界的評価機関による性能比較テストで数多くの優秀な成績を残しており、12年連続で年間賞を受賞しています。
世界各国で利用者の多い、安心してお使いいただけるサービスです。
基本的なウイルス対策・マルウェア対策・ハッキング対策などの機能に加え、迷惑メールのブロック機能も搭載されており、メールサーバから受信したメールの安全性を常に監視してくれます。
最後に
Tigers-net.comでは、このほかにも、最新のセキュリティ情報を配信しております。
また、インターネットご加入者様により安心してインターネットをお楽しみいただくためにセキュリティ対策ソフトを無料でご提供しております。
「試しに使ってみたい!」というお客さま向けに、詐欺ウォールとカスペルスキーが月額330円でご利用できる「コンテンツ会員(ベーシックコース)」もご用意しておりますので、気になる方は是非お試しください。
参考サイト、引用元
アイフルをかたるフィッシング (2024/10/07)(フィッシング詐欺対策協議会)
プロミスをかたるフィッシング (2024/10/10)(フィッシング詐欺対策協議会)
レイク (新生フィナンシャル) をかたるフィッシング (2024/10/30)(フィッシング詐欺対策協議会)
ORIX MONEY (オリックス・クレジット) をかたるフィッシング (2024/10/30)(フィッシング詐欺対策協議会)
