決済関連

フィッシング詐欺かも?カード会社やネット通販になりすましたメールに注意

日本経済新聞が2022年8月、カード会社やネット通販(EC)になりすました詐欺サイトが急増していると警鐘を鳴らしました(※1)。

その手口は、電子メールやショートメール(SMS)を個人に送りつけて詐欺サイトに誘導するもので、フィッシング詐欺と呼ばれるものです。

フィッシング詐欺は珍しいものではないのですが、最近は「三井住友カード」や「アマゾン」「楽天」といった有名企業名や有名サービスになりすましてメールやSMSを送ってくる特徴があります。

「フィッシング詐欺になんて今さら引っかからない」と思っている人でも、実際に「三井住友カード」「アマゾン」「楽天」を使っている人がそのようなメールを受け取ったら「本物の通知かもしれない」と思ってしまう可能性があります。

今一度フィッシング詐欺への警戒を強めてください。

※1:https://www.nikkei.com/article/DGXZQOUC123VP0S2A710C2000000/?unlock=1

2年で6倍、「三井住友カード」「au」「アマゾン」などが被害を受けている

日本経済新聞社とネット詐欺対策ソフトを開発しているBBソフトサービス(本社・東京都港区)が共同で偽サイトの数を調べたところ、2022年上期は35,598件で、これは2年前の2020年上期の5,785件の約6倍になります(※1)。

フィッシング詐欺のなりすましに使われている企業・サービス名で多いのは次のとおり。

■フィッシング詐欺のなりすましに使われている企業・サービス名(2022年上半期)

1位、三井住友カード(22%)
2位、au(15%)
3位、メルカリ(15%)
4位、三菱UFJニコス(13%)
5位、アマゾン(7%)

当然ですが、これらの企業・サービスが悪事を働いているのではなく、これらの企業・サービスも被害者といえます。

フィッシング詐欺の基礎知識

フィッシング詐欺の手口はこうです。

特定のURLを書いたメールを個人のメールアドレスに送ります。その人がそのURLにアクセスすると偽サイトが現れ、個人情報を入力するよう促されます。

そこに個人情報を入力してしまうと、それが悪用されてしまいます。

フィッシング詐欺に引っかからないようにするには、怪しいメールが届いたら開封せず、仮に開封してしまってもURLをクリックしないことです。

この説明を読んで「そんなことは知っている」「怪しいメールはそもそも開かないし、仮に開いたとしてもURLをクリックしない」と思った人ほど注意したほうがよいでしょう。

手口が巧妙化「料金未払い」を警告する

フィッシング詐欺は使い古された手口なのに、引っかかってしまう人は後を絶ちません。

日本クレジット協会によると、2021年のクレジットカード不正利用被害額は330億円で、2020年の253億円から23%も増えています。また2021年の330億円のうち、フィッシング詐欺などで盗まれた番号を使われた被害額は94%の312億円にのぼります(※2)。

騙される人が多いのは、手口が巧妙になっているからです。多いのは、料金未払いを知らせるメールです。

※2:https://www.j-credit.or.jp/information/statistics/download/statistics_domestic_2021.pdf

実際にそのカードを使っていたらあせってしまう

例えば、三井住友カードを使っていない人が、「三井住友カード」名で、料金が未払いであるとの内容のメールが届いてもすぐに詐欺だとわかります。

しかし、実際に三井住友カードを使っている人のところに「三井住友カード」名の料金未払いメールが来たらいかがでしょうか。

実際は支払っているのに「銀行口座からの引き落としがうまくいかなかったのか」などと考えてしまうのではないでしょうか。

メールに「このURLのサイトで対応しないとクレジットカードが使えなくなります」といったことが書かれてあると、クリックの誘惑に負けてしまうかもしれません。

送信元のアドレスに社名が書かれてある

驚くべきことに、詐欺メールの送信元のアドレスに社名が入っています。例えば次のようなものがあります。

●SMBC_service@dn.smbc.co.jp
●vpass@visa.co.jp
●amazon-update@amazon.co.jp

いずれも詐欺アドレスですが、「SMBC(Sumitomo Mitsui Banking Corporation)」や「visa」「amazon」という文字が含まれているので本物のようにみえます。

このようなアドレスから送られてくるメールの文章は次のようになっています。

「SMBC_service@dn.smbc.co.jp」から送られてきた文章(詐欺文章)
●件名:【重要なお知らせ】三井カードご利用確認のお願い
●本文
【三井カード】利用いただき、ありがとうございます。
このたび、ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので、誠に勝手ながら、カードのご利用を一部制限させていただき、ご連絡させていただきました。
つきましては、以下へアクセスの上、カードのご利用確認にご協力をお願い致します。
お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございません。
何卒ご理解いただきたくお願い申しあげます。
ご回答をいただけない場合、カードのご利用制限が継続されることもございますので、予めご了承下さい。

■ご利用確認はこちら
ご不便とご心配をおかけしまして誠に申し訳ございませんが、何とぞご理解賜りたくお願い申しあげます。

■発行者
三井住友カード株式会社
〒135-0061
東京都江東区豊洲2丁目2番31号
SMBC豊洲ビル
Copyright (C) Sumitomo Mitsui Card Co., Ltd.
無断転載および再配布を禁じます。

「vpass@visa.co.jp」から送られてきた文章(詐欺文章)
●件名:VISAカード  お支払い予定金額のご案内
●本文
【VISAカード】利用いただき、ありがとうございます。
このたび、ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので、誠に勝手ながら、カードのご利用を一部制限させていただき、ご連絡させていただきました。
つきましては、以下へアクセスの上、カードのご利用確認にご協力をお願い致します。
お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございません。
何卒ご理解いただきたくお願い申しあげます。
ご回答をいただけない場合、カードのご利用制限が継続されることもございますので、予めご了承下さい。

■ご利用確認はこちら
ご不便とご心配をおかけしまして誠に申し訳ございませんが、
何とぞご理解賜りたくお願い申しあげます。

■発行者■
VISAカード
東京都中野区中野4-3-2
©Copyright 1996-2022. All Rights Reserved.
無断転載および再配布を禁じます。

「amazon-update@amazon.co.jp」から送られてきた文章(詐欺文章)
●件名:【情報】 Amazon.co.jp:お客様のお支払い方法が承認されません. 9514316
●本文
Amazonプライムをご利用いただきありがとうございます。
Amazonプライムの会費のお支払いにご指定いただいたお客様のお支払い方法が承認されないため、Amazonプライムの会費(税込500円)をご請求することができませんでした。
現在、Amazonプライム会員の特典はご利用いただけません。
6日以内にお支払方法を更新いただけない場合は、お客様のAmazonプライム会員資格はキャンセルされます。
引き続きAmazonプライムの特典をご利用されたい場合、お支払い方法を更新するには、以下のリンクをクリックしてください。
支払方法を更新する
現在ご指定のお支払い方法が承認されない原因は、提携会社(クレジットカード会社等)の事情により異なるため、大変お手数ですがサービスの提供元会社に直接お問い合わせください。
Amazon.co.jpをご利用いただき、ありがとうございます。
今後ともAmazon.co.jpをよろしくお願いいたします。
Amazon.co.jpカスタマーサービス

Copyright © 2022 ᎪmaGOIU[RAND-1111111-999999]zon Inc. All rights reserved
発行元:ᎪmaFLOK[RAND-1111111-999999]zon株式会社

この類(たぐい)のメールは開封してはいけませんし、開封してしまっても書かれてある指示にしたがってはいけません。

急増の背景にはコロナ禍?

日本経済新聞社は、最近またフィッシング詐欺が増えているのは、コロナ禍のせいではないかと推測しています。こういう理屈です。

■フィッシング詐欺がコロナ禍によって増えるメカニズム
●コロナ禍で外に買い物に出る機会が減った

●その分インターネット通販(ECサイト)を使う機会が増えた

●ECサイトはクレジットカードで支払うことが多いので、これを使う機会も増えた

●ECサイトやクレジットカードが詐欺集団の標的になりやすい

●フィッシング詐欺が増える

ECやクレジットカードをよく使う人ほど、なりすましメールに注意しなければなりません。

h2 携帯各社は詐欺SMSを拒否する仕組みを導入

こうした状態を受け、対策を講じる企業も現れています。

SMSを提供している通信会社(携帯電話会社)は、詐欺サイトに誘導するSMSを自動で拒否する仕組みを導入しています。

NTTドコモとソフトバンクはすでに導入済みで、auのKDDIも2022年度中に導入する予定です。

まとめ~予防法はとにかく「開かない」「URLを押さない」

フィッシング詐欺は、「しない」ことで簡単に予防できます。個人の対策で最も確実な方法は、少しでも「違うかもしれない」と感じたらメールやSMSを開かないことです。

また、実際に支払いが遅れていたり、サービスの利用でトラブルを抱えていたりしていても、その会社からメールが届いても疑ってください。メールを開いたり返信したり、文章のなかのURLをクリックするのではなく、その会社に電話で問い合わせたほうがよいでしょう。