当サイトでは当社の提携先等がお客様のニーズ等について調査・分析したり、お客様にお勧めの広告を表示する目的で Cookie を使用する場合があります。詳しくはこちら

LIFE

松崎のり子

巧妙なフィッシング詐欺。 「自分だけは大丈夫」に気を付けて

  • 松崎のり子

2020.11.27

この記事をクリップする

パスワードを変更しないだけで利用制限?

これは個人メールをチェックしていた時の出来事です。様々なお知らせの中に「【重要】パスワード変更に関するお願い」という、実在のカード会社を名乗るメールが届いていました。「パスワードが長期間変更されていません。※※のパスワードは※※へのログインのみならず、インターネットショッピングの際に、ご本人を確認する重要な情報ですので、定期的なご変更をお願いいたします。(※は伏字にしています)」

ここまではよくある内容です。いつもなら読み飛ばすのですが、続けてこんなことが書いてありました。「つきましては、以下へアクセスの上、カードのご利用確認にご協力をお願い致します。ご回答をいただけない場合、カードのご利用制限が継続されることもございますので、予めご了承下さい。」え、利用制限? 聞きなれない言葉に一瞬慌てました。そして、「次へ進む」とあるリンクをクリックしそうになったのです。

でも、ここでハッとしました。「なんだかおかしい」と気づいたのは、「カードのご利用制限が継続される」という言葉です。カード会社は、いかにも不審な取引が行われた時にはそういう措置を取ることがあります。たとえば短時間のうちに続けて高額な取引があったとか、東京と大阪のようにまったく別の場所で続けて決済が行われた場合などには、不正使用ではないかと疑うからです。でも、パスワードを変更しないだけで利用制限とはおかしいですよね。そこでようやく、ひょっとしてフィッシング詐欺メールではないかと思い当たりました。

「取引を制限する」などの脅かしワードは詐欺メールの可能性大

フィッシングとは、実在するカード会社や銀行、通販サイトなどを騙ってメールを送り、カード番号やID、パスワードを入力させて盗み取る詐欺の手口です。メールの件名には【重要】【至急ご確認ください】など、緊急を装う言葉が使われており、「異常なログインがあったので、至急パスワードを変更してください」「不正を疑う取引がありましたので、アカウントの使用を制限します。再開するには画面に従って手続をしてください」など、受け取った人を慌てさせるような文章が続きます。そこでうっかり、メール内のリンクをクリックしてしまうと偽サイトが開き、IDやログインパスワード、カード番号などを入力させようとするのです。

まさにこうしたフィッシング詐欺についての取材をしたばかりだったのに、最初はすっかり本物だと思っていました。送られてきたアドレスが本物のカード会社とまったく同じだったこと、そして、メールのタイトルがよくある「パスワード変更に関するお願い」だったことが油断を招いたのです。自分でも「慌てさせる文言が出てきたら疑いましょう」という記事を書いてきたはずなのに、「カードの利用制限」という文章を信じそうになってしまうとは。

自分だけは騙されない、と自信を持っている人ほど危険だとはよく言ったものです。もし本当に不正使用などが心配な時は、メール内のリンクをクリックするのではなく、銀行やカード会社の公式サイトからアクセスして確認するようにしましょう。結局、このメールも偽物のフィッシングメールだと認定されました。

もし、「これは本物?」と疑わしいメールが来たら、フィッシング対策協議会のサイトにぜひ報告を。

松崎のり子 Noriko Matsuzaki

消費経済ジャーナリスト

消費経済ジャーナリスト。雑誌編集者として20年以上、貯まる家計・貯まらない家計を取材。「消費者にとって有意義で幸せなお金の使い方」をテーマに、各メディアで情報発信を行っている。

LEE公式SNSをフォローする

閉じる

閉じる