実例から学ぶ!フィッシング詐欺の手口と対策方法

「フィッシング詐欺」の手口を解説。銀行やカード会社を装って、偽のサイトに誘導するメールを送ってきます。IDやパスワードなどを盗み取られないよう、対策が必要です。

執筆者: 荒川雄一 職業:国際フィナンシャルコンサルタント
実例と対策!フィッシング詐欺の手口とは? 

こんにちは、国際フィナンシャルコンサルタントの荒川雄一です。
さて、今回は、最近被害が拡大しているフィッシング詐欺について、取り上げてみたいと思います。

 

 

お知らせのふりをしたメールが届く!

フィッシング詐欺とは、インターネットなどを通じてカード番号や暗証番号を盗み取る詐欺のことを言います。

以前、私のところにも以下のようなメールが届きました。

 

**********************************************************************    

○○○○銀行Eメール配信サービス
**********************************************************************
2016年「○○○○銀行」のシステムセキュリティのアップグレードのため、貴様のアカウントの利用中止を避けるために、検証する必要があります。

以下のページより登録を続けてください。
<フィッシングサイトのURL記載>


本件については、該当銀行でも、メールやHP上で注意喚起を促しています。

 

文中のURLをクリックすると、偽のログイン画面が!

さて、どのようなフィッシング詐欺なのかを知るために、敢えてURLをクリックしてみると、銀行と全く同じようなログイン画面が開きます。

ただ、ここで違うのは、URLの最初の部分です。
本物は“https”とセキュリティがかかっていますが、偽物は“http”で始まっています。

この時、画面に表示されているヘルプボタンを押すと、ちゃんと本物の銀行のサイトに飛び、またセキュリティ会社のリンクボタンを押すと、こちらもきちんとSLLの証明画面へ飛ぶといった念の入れようです。

 

IDとパスワード、そして乱数表のすべてを入力させられる

次に、適当なIDとパスワードを入力してみると、今度は、「乱数表」の数字を入力する画面に変わります。
この銀行の場合、振込などの際に、10行×10列の「乱数表」を用いるため、要は、そのカードの1行目から10ケタをすべて入力しろという指示です。

そこで、試しに適当な10ケタを入力してみると、今度は2行目の入力画面に移ります。
そして、3行目、4行目と入力を促されます。

この時点でかなり怪しいので、詐欺だと気づく人が多いとは思いますが、全行・全列を入力し終わると、最後は本物の銀行サイトの画面に飛んで、フィッシング終了となります。

従って、何の疑いもなく入力し続けて、自分のIDやパスワード、そして乱数表のすべてを盗み取られたことに、気づかない人も多いのではないかと思います。

 

 

盗み取られたID・パスワードで不正振込される

当然のことながら、すべての情報を知られたわけですから、ログインされれば、大切な預金から、指定された口座へお金を振り込まれてしまいます。

通常は、闇で買い取った他人名義の銀行口座が利用されます。
振込後、アルバイトで雇った「出し子(口座から現金を引き出す人)」に現金を引き出させ、首謀者はそのお金を指定した待ち合わせ場所で受け取ります。


ATMの映像に映っているのは、アルバイトの「出し子」だけです。
このようにして、何の履歴も残さずに、「現金」をだまし取るのがフィッシング詐欺なのです。

 

実際に詐欺に合ってしまうと、お金を取り戻すことはまず不可能

このほかにも、最近、次々に新手の特殊詐欺が続出しています。


残念ながら、実際に詐欺にあってしまうと、お金を取り戻すことはまず不可能です。
警察が動いてくれるのは、事件が起こってからです。


従って、詐欺被害にあわないためには、自分自身で防ぐしか方法がないことを、肝に銘じておきましょう。

フィッシング詐欺に合わないためには

被害にあわないためには、次のようなことを心がけましょう。

 

むやみにネット上で、IDやパスワードを入力しない。

不審に思ったら、電話などでサイト運営者に問い合わせをする。

様々なサイトで、IDやパスワードの使いまわしはしない。 

 

また、上記では、手口の詳細をご紹介するために敢えてメール本文中のURLをクリックしましたが、興味本位で試してみることはお勧めしません。
最近ではウイルス感染も問題となっているため、信頼できない怪しいリンクはむやみにクリックしないことが基本です。

 

おわりに

詐欺事件は、「自分は大丈夫」と思っている人が被害にあっています。

常に、「これは大丈夫なのかな?」と疑問に持つことが重要です。
くれぐれも気を付けください。

 コラムニスト情報
荒川雄一
性別:男性  |   職業:国際フィナンシャルコンサルタント

投資顧問会社IFA JAPAN®株式会社ほか、リンクスグループ3社の代表を務める。現在、経営コンサルタントのほか、金融機関に影響を受けない独立系ファイナンシャルアドバイザー(IFA)として、国内外の金融商品を用いた「ポートフォリオ・マネジメント・サービス(PMS)®」の評価は高い。
また教育にも力を入れており、講演回数は800回以上。その他、日本経済新聞社、各マネー誌、フジTVなど執筆、出演も多数。

■ライセンス
経済産業省登録 中小企業診断士
国土交通省登録 公認 不動産コンサルティングマスター
日本FP協会認定CFP® 他

■メディア実績(執筆、取材など)
 ・日本経済新聞 、日経ヴェリタス 
 ・納税通信、税理士新聞
 ・富裕層向け雑誌「ミリオネア」「NILE’S NILE」
 ・フジテレビ「とくダネ!」、テレビ朝日「やじうまテレビ!」など

■著書
「海外分散投資入門 ―日本が財政破たんしても生き抜くためのノウハウ―」
(Pan Rolling社)
「海外ファンドのポートフォリオ」(Pan Rolling社)
「着実に年10%儲ける海外分散投資入門」(実業之日本社)
「投資のプロが教える初心者でも失敗しないお金のふやし方」(IFAメディア出版)

 おすすめ新着コラム

     お金・資産運用のコラム

     インターネットのコラム