有名企業の名をかたり、偽サイトに誘導する事件が続発しているという。偽りのメールで巧妙に作られた本物そっくりの偽サイトに誘い込んで個人情報を本人に入力させる手法「フィッシング」で、クレジットカード情報を盗まれる被害に注意しよう。
カード情報を盗まれると金銭的被害へと波及
個人情報の流出がしばしばニュースになるが、流出した内容によって被害の規模も異なる。例えば、名前と住所だけなら、郵便でDMが送られてくるくらいかもしれない。しかし、場合によっては、金銭的被害に直結する個人情報もある。代表的なのが、クレジットカード情報だ。
現在、ほとんどのネット通販では、所有者の名義、カード番号、有効期限、セキュリティコードを入力すれば決済できる。そのため、写真の例のようにクレジットカード会社を装って偽のサイトに誘導し、あなたのカード情報を盗もうとする事例が増えている。このように、偽りのメールで巧妙に作られた偽サイトに誘い込んで個人情報を本人に入力させる手法を「フィッシング」という。
メールへの反応が次の被害を呼び込む
以前は、メール本文が稚拙だったり、偽サイトだとわかりやすい作りだったりしたが、最近は実に巧妙に作り込まれている。そのため我々も、以前にも増して嘘を見破るスキルを高める必要があるのだ。
このほか、あなたのメールアドレスが有効か確認しようとするスパムメールも多い。例えば、「今すぐ、ここをクリック」といったリンクを開いても、そのときは何も起きないかもしれない。しかし、これによってあなたのメールアドレスが使われていることが相手に知られてしまうと、ますますスパムメールや偽メールが送られてくるようになる。
●実際に届いた偽メール
これは「MUFGカード」を名乗る偽メール。送信者のメールアドレスはMUFGカードのものとは思えないものだった。
●偽サイトは本物と瓜二つ
MUFGカードのサイトをまねた偽サイトが左のAで、本物のサイトが右のB。URL以外は見破る術がないほど似ている。
同様に、携帯電話番号やSMSなどから詐欺にかかりやすい人を見つけるケースもある。最近、話題になったのが大手宅配業者を名乗ってSMSを送ってくる手口。うっかりリンクを開くと、個人情報の入力を求められるので注意が必要だ。
●SMSを使った新手口もある
佐川急便が公開している偽のSMS。宅配業者がSMSで連絡してくることは考えにくいが、ついリンクを開きそうになる。
解説/下島 朗(エントラータ)
