フィッシング詐欺とは、インターネットの利用者から、経済的に価値のある情報を盗み出すことです。クレジットカードの場合は、カード番号や名前などの他、会員専用サイトのIDやパスワードなどのケースも考えられます。これらが盗まれると、クレジットカードを勝手に使われてしまう可能性があります。

盗み出す方法としては、カード会社や金融機関を詐称したメールを送りつけたり、偽のウェブサイトのURLを送りつけて接続させるといったやり方です。他にもSNSやインターネットの掲示板などから誘導する手口があります。フィッシング詐欺の可能性のあるメールやサイトには絶対に触れず、万が一触れてしまったとしてもクレジットカードの重要情報などは入力しないことが大切です。

カード情報を聞かれるようなメールやメッセージが届いた場合には、対応せずにカード会社に確認を取りましょう。また、カード会社のウェブサイトのお知らせには、注意すべきフィッシング詐欺に関する最新の事例が掲載されていることも多いので、合わせて確認することをおすすめします。

カード情報を入力する場合には、そのサイトが安全かどうかを確認しましょう。方法としては、URLの左横か右横に鍵マークが付いている、もしくはURLの運営組織名が緑色で表示されているかどうかを見ます。鍵マークがある、もしくは運営組織が緑色で表示されている場合、SSLという暗号化技術が使われています。

URLの始まりが「https」になっているものはSSL化されており、「http」のものはSSL化されていないという話を耳にしたことのある方も多いかと思います。これに関しては間違いではないのですが、URLがhttpsになっていても鍵マークが表示されておらず、「保護されていない通信」や「i」などと表示されているサイトもあります。

原因はいくつか考えられますが、もっとも多いのはそのサイト内にSSL化されたページとSSL化されていないページが混ざっているケースです。サイト全体がSSL化されていないと安全性が高いとは言えず、セキュリティに穴がある状態といえます。

そのため、URLがhttpsになっていることだけでなく、鍵マークやURLの一部が緑色になっているかどうかを確認すると良いでしょう。

基本的なことですが、いろいろなサービスでパスワードを使いまわすのは危険です。パスワードの設定が必要であっても、中にはセキュリティの甘いサービスもあるかもしれません。

クレジットカードのパスワード自体が流出していなくても、セキュリティの甘いサービスのサイトからパスワードが流出してしまうと、そこからクレジットカードのパスワードが特定されてしまうようなこともある、ということです。

不特定多数のサービスで同じパスワードを使いまわさないようにしましょう。

フィッシング詐欺かな？と思ったら、いくつかの観点をチェックする必要があります。具体的には、サイト運営者や連絡先がきちんと表示されているか、身に覚えのないあて先から届いたメールから飛ぶURLではないか、購入する商品には、クーリングオフなどの特定商取引法に基づく表記はあるか、といったことを確認します。

他にはフィッシング詐欺は同じ手口で不特定多数の方に対して行われるケースが多いです。そのため、インターネットで検索したら何か情報が出てくるかもしれません。違和感があったら、似たような状況の方がいないかインターネットで調べてみるのも有効な手段でしょう。

フィッシング詐欺にあったことに気付いたら、すぐに被害にあったクレジットカードの会社に連絡してください。そうすることで、カードの再発行、暗証番号の変更、カード番号の変更、といった対応が取れます。

カード会社への連絡が済んだら、警察のサイバー犯罪相談窓口へも連絡しましょう。これはフィッシング対策協議会で推奨されています。

フィッシング詐欺の手口、予防策、事後対策について解説しました。まずは手口を知って詐欺にあわないようにすることが最重要です。それでも万が一あってしまった場合にそなえて事後対処法を把握しておくと、万全な対策と言えるでしょう。