弁護士が徹底解説！～3つの事例から学ぶ【フィッシング詐欺】の手口と対策～

インターネットのメールやSMSメッセージに銀行やショッピングサイト・宅配便などを装った通知を受け取る方も多いのではないでしょうか。

これらはフィッシング詐欺というタイプの詐欺の典型的な手法で、入力したクレジットカードの番号を盗まれて、クレジットカードの不正利用の被害などに遭ってしまう、というものです。

フィッシング詐欺に遭わないようにするには、また被害にあった場合にはどのような対応をすれば良いのでしょうか。

このページでは、フィッシング詐欺についてお伝えします。

フィッシング詐欺とは？

フィッシング詐欺とは

フィッシング詐欺とは、メールやSMSメッセージを利用して偽のサイトに誘導し、偽のサイト内で住所・口座番号・パスワード・クレジットカード情報などを入力させ、これら個人情報を奪う詐欺を指します。

「フィッシング詐欺」という言葉は、ハッカーなどがスラングとして使う「釣り」を意味するfishingが由来です。

フィッシング詐欺に遭いやすい状況とは

フィッシング詐欺に遭いやすい状況として次のような状況が挙げられます。

警戒せずよく確認しないでインターネットを利用している

警戒心が薄いまま、よく確認をせずにインターネットを利用する人は、フィッシング詐欺に遭いやすいといえるでしょう。

インターネットにおいてはフィッシング詐欺のみならず、様々なタイプの詐欺が溢れています。

ネットを利用した詐欺について関心が無かったり無知であったりする場合、またはきちんとしたセキュリティソフトなどを利用しないでネットを利用している場合に、詐欺被害に遭う確率が高くなります。

不安や焦りを抱えている

不安や焦りを抱えているような場合、フィッシング詐欺に遭いやすい状況であるといえます。

たとえば、常に借金返済に負わされている状況の人は、手元のお金が無くなってしまうと、返済に支障を来す・生活費が無くなってしまうなどの不安・焦りを常に抱えています。

このような時に、「銀行口座やクレジットカードの不正利用がある」と通知を受けると、早く状況を確認しなければと焦る気持ちから、よく確認をせずにフィッシング詐欺に引っ掛かってしまう可能性が高くなるでしょう。

危険性の高い方法でインターネットを利用している

公共のWi-Fiに偽装されたなりすましWi-Fiや、提供元が不明なフリーWi-Fiなど、いわゆる「野良Wi-Fi」に一回でも接続してしまうと、そこから個人情報を抜き取られてしまう可能性があります。

また、フィッシング詐欺のためのサイト誘導を狙った広告が多いアダルトサイト・違法ダウンロードサイトなどを頻繁に利用している状況の人は、当然ながらフィッシング詐欺に遭いやすい状況にあるといえます。

SMSメッセージを頻繁に利用している

昨今では宅配便などを利用した時に、SMS（ショートメッセージ）で荷物の受付番号や到着連絡をお知らせすることがよくあります。

こういった公式のお知らせに紛れて、偽サイトに誘導するSMSを受信してしまうことで、フィッシング詐欺に遭いやすくなってしまいます。

公式のお知らせか偽サイトかの判断が難しいこともあり、詐欺に遭いやすい状況であるといえます。

フィッシング詐欺のよくある手口と詐欺の流れ

メール

メール（電子メール・Eメール）は、フィッシング詐欺によく利用されます。

銀行のネットバンキングやインターネットショッピングサイトなどでは、不正な利用の形跡がある場合に、利用者に警告のメールを送ることがあります。

このメールを装って利用者にメールを送り、そこから偽サイトへ誘導して個人情報を取得し、不正利用を行います。

SMS（ショートメッセージ）

携帯電話・スマートフォンに送られるSMSメッセージを利用して、金融機関やショッピングサイト、ゲームの運営会社、宅配業者等を装い、これらの偽サイトに誘導する方法もあります。

携帯電話・スマートフォンに簡易ながら直接本人にメッセージを送ることができるSMSメッセージは、現在では様々な公的機関や企業で用いられます。

これらのサービス事業者を装って、「不正ログインの検知」「商品発送に関するトラブル発生」「宅配便を届けたものの不在であり再配達の指定」、などといった内容の通知を送り、偽サイトに誘導して個人情報を取得する、という手法です。

携帯電話・スマートフォンのSMSメッセージを利用したものをスミッシングあるいはスミッシング詐欺ということもあります。

サイト訪問中に偽警告表示

サイト訪問中に偽警告を表示し、サポートを装って情報を取得して、不正利用をするケースです。

インターネットを閲覧中に、突然画面上に「あなたのパソコンはコンピュータウイルスに感染しています」などと表示されることがあります。

その画面をクリックした先に「サポートに関する電話番号」と称した連絡先が記載されている、あるいは自身の電話番号やメールアドレス等の情報を自ら入力させるためのフォームを用意しています。

これらを用いて取得された情報が不正利用される、という手口です。

SNS等のDM

SNSなどのDMで偽サイトに誘導して、入力した情報を不正利用されてしまうことも少なくありません。

よくある手口として、もともと利用していたSNSとは別のSNSに誘導すると見せかけて偽サイトに個人情報を入力させるというものです。

まず、大元となるSNSのDM機能を用いて、「あなたと仲良くなりたい」などというメッセージとともに、他のSNSの友達追加用のURLやQRコードを送ってきます。

そのURLやQRコードの遷移先に偽サイトを用意していて、個人情報を取得して不正利用をします。

フィッシング詐欺3つの事例

事例1：電力会社を装い電気料金が未納だとするもの

2024年3月15日、東京電力エナジーパートナー株式会社は、電気料金が未払いであり支払期日までに支払うように促すSMSメッセージ・電子メールでの督促が急増していると発表しています。

これらのSMSメッセージや電子メールで受信したURLにアクセスすると支払い情報が掲示され、その口座に支払うように促されたり、本人確認のためと称して個人情報を入力させたりします。

東京電力エナジーパートナー株式会社は、「内容に心当たりがないなど不審に感じた場合には、支払いは行わず、当該メール等を削除するように」と注意喚起しています。

事例2：国税庁を装い税金が未納・還付金があるとするもの

国税庁のホームページにおいて、「不審なメールや電話にご注意ください」というタイトルでフィッシング詐欺への注意喚起が行われています。

SMSメッセージを利用して、税金が未納である・定額減税や給付金によって還付金があるとして、URLを送信し、偽サイトに誘導します。

「税金が未納である」というメッセージには支払いに関する情報が掲示され、「還付金の案内」とされるメッセージのリンク先では、個人情報や口座情報を入力させるようになっています。

お金を払ってしまった場合には返ってきませんし、取得した住所情報等は他のダイレクトメールの送付等に利用される恐れがあります。

口座情報を伝えてしまった場合には、特殊詐欺などの犯罪収益に利用されることがあるので、絶対に入力しないよう注意が必要です。

事例3：Googleを装いポップアップ画面でプレゼントが当選したとするもの

Googleのヘルプに、Googleで検索中にポップアップ画面でプレゼントの当選を装う詐欺についての注意喚起が行われています。

検索結果を表示しようとすると、別のウインドウやポップアップウインドウが立ち上がり、「Googleのプレゼント企画に当選した」として、氏名・住所・メールアドレスを入力させようとします。

取得したこれらの情報を利用して、別の詐欺に発展することがあるので注意が必要です。

フィッシング詐欺に遭ってしまった時にすべきこと

パスワードの変更

利用しているサイト・サービスなどのパスワードをできるだけ早く変更します。

インターネットショッピングサイトのパスワードなどのログイン情報を入力してしまった場合、そのサイトへの不正ログイン、不正利用をされる恐れが高いです。

「フィッシング詐欺かも」と思ったらすみやかにパスワードを変更し、フィッシング詐欺の加害者が利用できないようにしましょう。

クレジットカードを再発行・銀行口座を閉鎖し新規開設する

クレジットカードを再発行する、銀行口座を閉鎖して別の口座を利用するなどの対応をしましょう。

偽サイトでクレジットカードの情報や銀行口座の情報を入力してしまうと、これらが不正に利用される可能性が高いです。

クレジットカードの情報を入力してしまった場合、そのカードを再発行することでカード番号などを変更するようにしましょう。

銀行口座の情報を入力してしまった場合には、その銀行口座は閉鎖して別の口座を新たに開設するのが無難でしょう。

各サービス会社へ連絡・補償制度が利用できるか確認する

各サービス会社へ連絡し、被害がある場合には保証制度が利用できるか確認します。

乗っ取られたり不正利用をされたりしたサービスについては、その後の対応についてどのようにすれば良いか問い合わせましょう。

また、たとえばショッピングサイトのアカウントを乗っ取られた時やクレジットカードを不正に利用された時に、不正利用であると確認できた場合にはどの部分について補償される可能性があります。

必要に応じて警察へ相談する

金額があまりにも多額である場合や、口座の情報が不正利用されて犯罪に利用されている場合など、必要に応じて警察へ相談しましょう。

詐欺であるとして警察に動いてもらうことはもちろん、口座の情報については自主的に犯罪者に提供したものではないことをきちんと警察に伝える必要があります。

必要に応じて弁護士へ相談する

詐欺に遭ってしまった時、どうしていいか分からなく動揺してしまう方も少なくありません。

弁護士へ相談することにより、どのように対応すべきか的確にアドバイスを受けることができるでしょう。

また必要に応じて、各対応を弁護士に任せることも可能です。

たとえばクレジットカードの不正利用に遭った場合の請求分の取り消しをクレジットカード会社に申し入れたり、警察への対応に同行してもらうことでスムーズに被害届や刑事告訴の手続きを行ったり等が可能です。

場合によっては、詐欺の加害者に直接被害額の返金を請求することもできる可能性があります。

フィッシング詐欺にあわないための対策3選

むやみにリンクをクリックしない

送られてきたリンクを、むやみにクリックしないようにしましょう。

特にメールの場合表示されているURLが実際のURLであっても、クリックをした後に別のURLに誘導することができるようになっています。

また、類似したドメインを取得しており、実際のURLであると錯覚してしまうこともあります。

これらのリンクをクリックしないように、普段からブックマークに入れておく・公式のアプリからサイトにアクセスすることを習慣づけるようにしましょう。

セキュリティ設定の強化

セキュリティ設定の強化を行いましょう。

基本としてインターネットの利用にはウイルス対策は必須です。

メールやURLについては、フィッシング詐欺の偽サイトへの誘導をしている場合、迷惑フォルダに振り分けたり、フィッシング詐欺を検知してくれたり等のシステムやツールがあります。

これらを積極的に利用することでフィッシング詐欺に遭う確率を減らせるでしょう。

パスワードを使い回さずに、定期的に変更する

同じパスワードを使いまわさず、また定期的に変更するようにしましょう。

フィッシング詐欺によってパスワードが相手にわかってしまった場合、そのパスワードを使って他のサービスのログインを試みようとすることが考えられます。

パスワードを使いまわさず、複雑な突破が難しいパスワードを生成するツールを利用するなどして、不正使用を防ぐとともに、定期的に変更するようにしましょう。

まとめ

このページでは、フィッシング詐欺とはどのようなものか、いくつかの具体例や、被害にあったときの対策などについてお伝えしました。

フィッシング詐欺ではお金の振込を求められるほか、重要な個人情報を取得され、悪用されることになります。

ひっかからないようにするとともに、被害にあったときの対応も知っておき、わからないことがある場合には早めに弁護士に相談することをお勧めします。