フィッシング詐欺、「不審なメールは見破るから大丈夫」が危ない

フィッシング詐欺は年々、巧妙になっている（写真はイメージです）

　実在する会社名や組織名を偽って名のり、ユーザーIDとパスワード、クレジットカード番号などを盗み取る「フィッシング」が年々巧妙になっています。本物と見分けがつかないメールも出回っていますが、どうすればよいのでしょうか？パソコンやスマホを仕事で使っているビジネスパーソンに向けて、フィッシングの典型的な手口や対策を解説します。

◇　　◇　　◇

図表1　SMSで届くフィッシングの例

　最近、個人事業主として仕事をすることになったAさん。いつでもどこでも取引ができるインターネットバンキングに利便性を感じ、口座振り込みはスマートフォンに入れた○○銀行の専用アプリでいつも行っていました。ある日、SMS（ショートメッセージサービス）で○○銀行から以下のようなメッセージが届きました。

　Aさんは、ちょうど新事業の立ち上げに向けて、複数の取引先の口座に多額の振り込みをしたばかり。いつもと違う取引を行ったことで、「不正送金対策として銀行側が一時的に利用を停止したのかもしれない」と考えたAさんは、インターネットバンキングが利用できずに仕事に支障が出ないよう、さっそくメッセージ内のリンクを指でタップして“再開”手続きを開始しました。

　画面に表示された「口座情報」「ワンタイムパスワード」などの認証情報を入力すると、「処理中」という画面が現れますが、長らく待たされたのち、「処理エラー」と表示され、認証情報の入力画面に戻ってしまいました。入力する文字を間違えたのかもしれないと考えて、慎重に再入力をしましたが、それでもエラーになってしまいます。

　Aさんはそこでようやく不審に思い、いつも使っているスマートフォンの○○銀行専用アプリでログインすると、数分前に見知らぬ口座宛てに約1000万円が送金されている取引履歴を発見。ほんの数分のうちに不正送金の被害に遭ってしまった事実に愕然としました。

　このように2019年秋頃から、実在する銀行をかたるメールやSMSのメッセージから、偽のインターネットバンキングのウェブサイトへ誘導され、入力したIDやパスワード、合言葉、ワンタイムパスワードなどの情報を盗み取られて、口座から不正送金される被害が急増しています。銀行、クレジットカード会社、携帯電話会社、宅配業者、ショッピングサイトなどをかたり、言葉巧みな文面のメールやSMSメッセージから偽のログイン画面に誘導し、個人情報を盗み取ろうとする詐欺を「フィッシング」といいます。