フィッシング詐欺の被害を防ぐ6つの対策方法と被害に遭ったときの相談先

弁護士法人ネクスパート法律事務所
監修記事
フィッシング詐欺の被害を防ぐ6つの対策方法と被害に遭ったときの相談先

フィッシング詐欺と一口にいっても色々な手口が用いられるので、被害を予防するための対策はきちんと行っておくべきでしょう。フィッシング詐欺の目的は、SNSや預金口座、クレジットカードのアカウント情報(ID・パスワード)を盗むことであり、詐欺業者が用意したログイン画面に被害者自らログイン情報を入力させるための手口が用いられます。

「メール」、「SNS」、「アプリ」が利用される場合が多いですが、その手口の特徴は、

  • メール本文・メールアドレスが実在のものと似ている
  • ログイン画面が実在のものと似ている
  • 実在するアプリによく似ている
  • SNS上でアカウントを盗まれた有名人・友人からメッセージが送られてくる

など相手の警戒心を解き油断させることです。

手口について具体的に知りたい方は「「フィッシング詐欺の手口の特徴と対処方法のまとめ」をご覧ください。

フィッシング詐欺を未然に防ぐためには、詐欺業者の手口に引っかからないための対策をきちんと練るべきでしょう。今回の記事では、フィッシング詐欺を予防するための対策方法、実際に被害に遭った場合の対策方法について説明していきます。

ネットのトラブルについて相談できる弁護士を探す

 

フィッシング詐欺を事前に防止するための対策

早速ですが、フィッシング詐欺を事前に防ぐ対策方法について確認していきましょう。

偽物のメールアドレスかどうかを確認するためには

まず、フィッシング詐欺ではSNSや銀行、カード会社を装ったメールが送られてきます。

 電子署名を確認する

メールアドレスは、アカウントを取り扱っている会社のアドレスによく似ているため、メールが偽物かどうか確認することが必要です。確認方法として、電子署名をメールに付けることをオススメします。電子署名メールとは、メールの送り主が本人であることを確認するためのメールです。

送信元が不確かな場合やメールの内容が改ざんされている場合、メールの受信時に警告が表示されます。通常、金融機関など個人情報を取り扱う会社では電子署名が用いられますが、フィッシング詐欺の業者は身元を特定されたくないため、電子署名は使用しません。 電子署名が付与されたメールを受信する際は、署名のマークがメールについているため、フィッシングメールかどうかを見分けることができます。

アカウント情報が必要な会社のメールアドレスは登録する

また、アカウント作成が必要なサービスを利用する場合は、サービスを運営する会社のメールアドレスを連絡先に登録するといいでしょう。フィッシング詐欺で使用されるメールアドレスは実在のメールアドレスによく似ていますが、連絡先に登録することで偽物かどうか見分けることができます。

会社側へ問い合わせして確認する

サービスの運営元の会社へ、直接確認してみるのもいいでしょう。実際にメールを送ったかどうか確認することができます。

参照:「フィッシング詐欺メールの特徴と詐欺に遭わないための知識

URLが本物かどうか確認するためには

フィッシング詐欺で使用されるURL、表記されるログイン画面は実在するものとそっくりです。本物のサイトかどうかを確認するためには、そのサイトでSSLサーバー証明書が使用されているか確認してみてください。SSLサーバー証明書とは、個人情報を保護するためのものであり、アカウント情報を管理するサービスでは使用されることが一般的です。

URLが本物かどうか確認するためには

SSLサーバー証明書が使用されているサイトでは、URLの端っこに鍵マークがついていますが、詐欺業者は身元が割れるリスクを取りたくないためSSLサーバー証明書を利用しません。ログイン画面に鍵マークがついていない場合、フィッシング詐欺を疑ってみてください。

本体のサイトを開くログイン情報を入力する

フィッシング詐欺によっては、ポップアップウィンドウ(自動的に開くウィンドウ)で情報入力用のログイン画面(通常のログイン画面より小さい画面)が表示される場合があります。この場合、鍵マークを確認することは難しいと思いますが、本体のサイトを別ウィンドウで開き、ログイン情報を入力することで偽物かどうかを確認してみてください。

小まめにパスワードの変更をする

フィッシング詐欺を未然に防ぐためには、定期的にパスワードを変更することも大切です。フィッシング詐欺の被害は、アカウント情報が盗まれてから被害に気付くまでに時間がかかると言われており、定期的にパスワードを変更しておけば、万が一アカウント情報を盗まれた場合でも被害を最小限に抑えられるかもしれません。 

また、パスワードは英数字、記号を織り交ぜたものにしましょう。

取引履歴を確認するようにする

SNSを利用中の方は、タイムラインの投稿内容やメッセージを定期的に確認してください。身に覚えのない投稿内容やメッセージが送られていた場合は、アカウント情報が盗まれている可能性が高いです。預金口座・クレジットカードの利用者は、貯金が少なくなっていないか、知らないところで買い物がされていないかを確認しましょう。

アプリをダウンロードする際には開発元を確認する

フィッシングアプリといって、アプリを介したフィッシング詐欺があります。アプリを開くとSNSのログイン画面が表示され、ログイン情報を打ち込ませる手口です。アプリは実在するものとよく似ているため区別がつきにくいのが特徴ですが、アプリをダウンロードする際は開発元の情報を確認してください。 

開発元が詐欺業者であれば身元が特定されないため、企業情報は記載されていないからです。

セキュリティ面を強化するためには

フィッシング詐欺の中には、ウイルス付のファイルが送られてくる場合があります。ファイルを開くと個人情報が抜かれる仕組みですが、利用するパソコンのセキュリティ面は強化するべきでしょう。

ブラウザ・OSのアップデートは最新にする

基本的に、セキュリティ面を強化するためには、利用のパソコンのブラウザ・OSは最新のものへアップデートしてください。パソコンはセキュリティという面では完璧ではありません。開発の段階で見落としていたセキュリティ上の弱点を補完するために、パソコンの利用者には新しいOSのアップデートが勧められます

セキュリティ用のソフトを導入する

また、セキュリティを強化するために、セキュリティ用のソフトをパソコンに導入するのもいいでしょう。セキュリティソフトの中には、スパムメールを迷惑メールのフォルダへ移動してくれる類のものや、口座番号・パスワードなど重要情報が、不正プログラムによって外部へ送信するのを阻止する機能がついているものもあります。

最近出回っているフィッシング詐欺の例

最近、話題となっているフィッシング詐欺の例と特徴を確認していきましょう。

アマゾン

まず、アマゾンを装ったフィッシング詐欺の例を紹介していきます。アマゾンを装ったフィッシング詐欺のメールには、「アマゾンのログイン認証情報をリセットする必要性」に関する内容が含まれており、このメールの狙いはアマゾンのログイン情報を入力させ、アカウント情報を盗むことです。

参照:「Amazon をかたるフィッシング (2017/01/31)|フィッシング対策協議会

LINE

LINEに関してもアマゾン同様に、フィッシング詐欺のメールが出回っています。「お使いのLINEに異常事態が発生しました」、「安全認証するために以下の手続きが必要になります」など、メールを受け取った人の不安を煽り、ログイン情報を入力させる手口です。

参照:「LINE をかたるフィッシング (2017/02/06)|フィッシング対策協議会

三菱東京UFJ

三菱東京UFJの利用者にも、フィッシング詐欺のメールに対する注意が促されています。この場合、三菱東京UFJを装ったメールが送られてきますが、メールには三菱東京UFJのサイトによく似せたダミーサイトのリンクが貼ってあります。三菱東京UFJに限った話ではないため、預金口座を持っている方は気を付けてください。

参照:「金融機関を装う電子メールにご注意ください。|三菱東京UFJ

マイクロソフト

また、メールを介して、マイクロソフトを装ったフィッシング詐欺が横行しているとも言われております。メールには主に「OFFICEのプロダクトキーが不正コピーされている」ことについて記述されておりますが、メールを受け取った人に不安を感じさせるためのやり口です。

パソコンには色々な情報が含まれておりますが、メール、電話番号、住所、氏名、クレジットカードの番号など色々な情報が漏えいする危険性があります。

参照:「マイクロソフトをかたるフィッシング (2017/02/27)|フィッシング対策協議会

フィッシング詐欺に遭った場合に被害を最小限にするための対策

では、実際にフィッシング詐欺に遭遇した場合を想定して、被害を抑えるための対策方法について確認していきましょう。

ID・パスワードは変更する

まず、ログインする際に必要なID・パスワードは急いで変更してください。盗まれたアカウント情報をこれ以上悪用させないためです。

アカウントの一時停止を申し立てる

しかし、クレジットカード、預金口座に関しては口座番号・パスワードをすぐに変更することはできません。被害を最小限に抑えるためには、なるべく早く銀行、カード会社へ問い合わせをして、アカウント一時停止を申立ててください。

損失の補償を受けられるか問い合わせする

問い合わせの際には、被害の損失分に関して補償を受けることができるかどうか確認します。銀行の場合、個人口座であれば故意に口座情報を教えていない限りは、補償を受けることができるでしょう。

クレジットカード利用者の注意点

しかしながら、クレジットカードに関しては補償を受けられないケースが多いです。カード会社にもよるので一概には言えませんが、カード会社と業務連携している保険会社から認可が下りれば補償を受けられます。

フィッシング詐欺に遭遇した場合の相談先

最後になりますが、実際にフィッシング詐欺に遭った場合の相談先を紹介していきます。

警察

まず、警察はフィッシング詐欺によって金銭的被害が発生しない限りは事件として取り扱ってくれませんが、口座残高を抜かれた、クレジットカードを不正使用された方は、警察に被害届を提出してください。

参照:「都道府県警察本部のサイバー犯罪相談窓口等一覧

弁護士

警察が事件として取り扱ったからといって、お金が戻ってくるとは限りません。

事件が未解決で終わるケースは珍しくありませんが、警察を介してもダメだった時は弁護士に依頼するといいでしょう。詐欺業者の所在地の特定から、業者との交渉等を代理で行ってくれます。

ネットのトラブルについて相談できる弁護士を探す

国民生活センター

フィッシング詐欺に遭ったかもしれないけどどうしたらいいかわからない方、アカウント情報を盗まれたけど金銭的被害に遭っていない方などは、国民生活センターへ相談するといいでしょう。電話対応になりますが、フィッシング詐欺へどう対応すればいいのか相談することができます。

参照:「国民生活センター

まとめ

フィッシング詐欺を未然に防ぐためには、きちんとした対策を行うべきです。日頃からの心がけ[t1] が必要になりますが、対策を練る上で当記事を参考にしていただけたらと思います。

Q弁護士に無料で簡単に質問できるって本当?

CTA QAテスト A 「ズバリ、本当です!」
あなたの弁護士では質問を投稿することで弁護士にどんなことでも簡単に質問できます。

この記事を見た人におすすめの記事

この記事を監修した法律事務所
弁護士法人ネクスパート法律事務所
2016年1月に寺垣弁護士(第二東京弁護士会所属)、佐藤弁護士(東京弁護士会所属)の2名により設立。遺産相続、交通事故、離婚などの民事事件や刑事事件、企業法務まで幅広い分野を取り扱っている。

関連記事

あなたの弁護士

本記事はあなたの弁護士を運営する株式会社アシロの編集部が企画・執筆を行いました。

※あなたの弁護士に掲載される記事は弁護士が執筆したものではありません。

※本記事の目的及び執筆体制についてはコラム記事ガイドラインをご覧ください。

インターネットが得意な弁護士を探す