近年、金融取引やショッピングなどインターネット上でお金のやりとりをする場面が増えています。それに伴って、インターネット上で個人情報を盗み取るフィッシング詐欺の手口も多様化しています。

送られてきたメールをよく読まずにリンクを開いてしまったり、本物の企業だと思い込んで個人情報を入力してしまったりすると、思わぬ被害に遭うことも…。

この記事では、フィッシング詐欺の手口や事前の対策方法、被害に遭ったときの対処法について解説します。

ネット問題に強い弁護士探しはこちら

フィッシング詐欺とは？

フィッシング詐欺とは、金融機関やクレジットカード会社、運送会社など実在の機関・業者を装ってメッセージを送り、個人情報を盗み取る詐欺のことです。狙われる個人情報としては、主に口座情報、クレジットカード番号、暗証番号、アカウント情報などがあります。

SMSやEメール、SNSなどを通じて対象者にメッセージを送り、偽のウェブサイトに誘導して個人情報を抜き取るのがよくある手口です。こうしたメッセージやウェブサイトは精巧に作られており、偽物だと気づくのは非常に困難だと言えます。

最近はEメールやSMSだけでなく、SNS（交流サイト）を悪用した手口が増えてきています。受信者の本名が宛先に記載されているなど、漏洩した情報を悪用したケースもあり、被害者が詐欺だと気づかないような巧妙な手口を使う詐欺師もいます。

フィッシング詐欺の綴りは「phishing」です。由来は諸説ありますが、洗練された（sophisticated）手口で相手を釣る（fishing）という意味が込められているといいます。

増え続けるフィッシング詐欺

フィッシング対策協議会によると、2023年6月に報告されたフィッシング詐欺の件数はなんと約15万件。前月より3万6千件ほど増加し、2ヶ月連続で過去最高をマークしました。

中でも、ヤマト運輸を騙るフィッシング詐欺が多く、全体の18%を占めることが分かっています。イオンカード、Amazon、セゾンカード、ジャックスを装ったフィッシング詐欺は各1万件以上報告されており、ヤマト運輸と合わせて全体の6割以上を占めました。

新型コロナウイルス感染症が5類に移行し、人流や経済が回復する中、旅行に繰り出す人々を狙い撃ちしたフィッシング詐欺も増えています。フィッシング詐欺を避けるためにも、詐欺の手口を知り、適切な対策を取ることが重要です。

フィッシング詐欺の流れや手口

フィッシング詐欺はインターネットを利用した詐欺の中で、最も代表的なものです。

インターネットの利用が拡大するにつれて、フィッシング詐欺の手口も多様化しています。ここでは、一般的なフィッシング詐欺の流れや手口について解説します。

フィッシング詐欺の典型的な流れ

フィッシング詐欺の典型的な流れは以下の通りです。

詐欺師は上場企業など信頼性の高い企業を装って接触してきます。「すぐに対処しないと大変なことになる」と不安を煽る内容が含まれているのも特徴です。

「アカウントロックがかけられた」「カードの不正利用を検知した」「商品の購入が完了した」など、あの手この手でWebサイトに誘導してきます。

コロナ禍の影響でインターネット上の取引やショッピングなどが急速に広まったこともあり、実際に利用している企業からのメッセージだと勘違いして個人情報を入力してしまうケースが考えられます。

フィッシング詐欺のよくある手口

フィッシング詐欺の手口は様々ですが、ここではよくある手口をご紹介します。

実在の機関や業者を装ったメッセージ

最も多いのが、実在の機関や業者を装ったメッセージを送りつける手口です。金融機関やクレジットカード会社、運送会社だけでなく、政府の公的機関やAmazonなどの大手ショッピングサイトを騙ることもあります。

詐欺師はEメールやSMSを経由してメッセージを送信します。最近はスマートフォンでも簡単に操作でき、特にSMSはランダムな電話番号でも送受信できることから、詐欺が拡大していると言えます。

いつも利用している企業やWebサイトから案内を受け取ると、内容を疑うことなく個人情報を入力してしまいがちです。本物のURLに似せたアドレスを設定していたり、「こちらをクリック」などのようにURLを隠していたりすることもあります。

偽Webサイトのポップアップ

Googleなどの検索エンジンを通じてネットサーフィンをしていると、「ウイルスに感染しました」のような警告や「プレゼントに当選しました」のような通知が表示されることがあります。こうしたポップアップもフィッシング詐欺の手口の一つです。

ウイルス対策だと偽ってアプリをインストールさせたり、商品の送付を装ってクレジットカード番号を入力させたりして、個人情報を騙し取ります。「問題を解決しないとデータが破損する」「5分以内に申し込まないと当選権利を失う」など、相手を焦らせる内容であることも特徴です。

SNSでの接触

近年、X(旧Twitter)やInstagramなどのSNSは現代人にとって欠かせないツールとなっており、若い世代から高齢者まで幅広く利用されています。フィッシング詐欺でも、こうしたSNSでの接触を図るケースが増加しています。

フィッシング詐欺の実例

ここでは実際のフィッシング詐欺の事例を見ていきましょう。

大手通販サイトからクレジットカード番号を登録し直すようにとのメールが来たので、記載されていたURLをクリックし名前やカード番号などを入力した。その後、約1万7千円分のカード利用がされていたことが判明した。（80歳代　男性）

引用：国民生活センター

Android スマホに、事業者名のない宅配便の不在通知がＳＭＳで届いた。

通販の注文品が来るのを待っていたのでＵＲＬ（リンク先）にアクセスしたが、画面は変わらなかったので、サイトを閉じた。

その後、知らない人たちから問い合わせの電話が連日かかってきた。事情を聞くと、「不審なＳＭＳが届いたので送信元の電話番号に電話をかけた」と言われた。

すぐに不審なアプリは削除し、警察に相談した。通信会社に問い合わせると 5000 通も発信されて通信料が１万円以上になっていることが分かった。

引用：千葉県

携帯会社から私の携帯が不正アクセスされているとのメールが届いた。ユーザーＩＤとパスワードの変更が必要とあり、変更手続きのＵＲＬをタップすると携帯会社のホームページにつながり、指示に従って手続きを行った。後日、携帯会社から高額な利用をしていると連絡があったので確認すると、何かのチケット１２万円が契約されていた。携帯会社に覚えのない契約と言っても「チケット業者と話し合ってください」と言うばかりだ。

引用：ながさき消費生活センター

スマホのSMSに大手通信会社から「ご連絡」とメールが届いた。本文中のURLをタップすると「3億円当選」と表示された。メールに返信すると「振り込むための事務手数料2千円を、コンビニで電子マネーを買って支払ってください」と指示されたので、その通りにした。その後も度々「〇〇料を支払ってくれれば当選金を振り込める」などと2万円、3万円と請求され、総額200万円ほど支払ったが、当選金が一向に振り込まれない。

引用：埼玉県

フィッシング詐欺に遭わないための対策

フィッシング詐欺でクレジットカード番号や口座情報などを盗まれると、被害額が多額になることもあります。

こうした事態を防ぐためにも、フィッシング詐欺の特徴を理解し、事前に対策を取ることが大切です。

不安を煽る内容を間に受けない

フィッシング詐欺では、不安を煽る内容や対応を急がせる内容を送ってきます。「早く対応しないと大変なことになる」と相手を焦らせ、判断を鈍らせるのが目的です。

こうした内容を間に受けないようにしましょう。第三者や専門機関に相談するのも一つの手です。

違和感のある日本語に注意

急ぎの対応を求めるメッセージほど、入念に読み込み、日本語に違和感がないか確認しましょう。

明らかに間違った日本語が含まれている場合や「！（ビックリマーク）」が使用されている場合には、リンクや添付ファイルを開かないようにしてください。

送信元やURLを確認する

普段からメッセージの送信元やWebサイトのURLを確認するよう心がけましょう。意味のないアルファベットの羅列になっていたり、「gmail.com」などフリーのアドレスを使っていたりすれば注意が必要です。

ただし、アルファベットの「O」と数字の「0」、大文字の「I（アイ）」と小文字の「l（エル）」など、似た文字を利用していることもあり、判別が難しいのが現実です。あらかじめ公式サイトをブックマークしておくなどして、送信されたリンクを開かず、ブックマークからアクセスするようにすると詐欺を避けることができます。

公式に問い合わせる

不審なメッセージについては公式に問い合わせるのも有効です。検索エンジンで公式サイトを検索し、カスタマーサービスなどの窓口に相談してみましょう。

フィルターを活用する

EメールやSMSでは、フィッシング詐欺などの迷惑メールを自動で判別するツールを利用できることがあります。

こうしたフィルターを活用することで、フィッシング詐欺に引っかかる確率を下げることが可能です。

セキュリティ対策を取り入れる

スマートフォンやパソコンを利用する際は、OSやソフトウェアを最新の状態に保ち、ウイルス対策ソフトを導入することをおすすめします。

個人情報を入力するときは指紋認証やSMS認証などの2段階認証を設定しておくとより安心です。

フィッシング詐欺に引っかかった場合の対処法

万が一、フィッシング詐欺に引っかかったら、「被害の拡大を防ぐこと」と「専門機関に相談すること」を同時並行で進めていきましょう。

被害に遭った時の状況をなるべく詳細にまとめ、フィッシングサイトのURLやメッセージの発信元などの情報をメモしておくことも重要です。被害に気づいたらすぐに行動することが肝心です。

金融機関とクレジットカード会社に連絡する

まずはこれ以上の被害に遭わないよう、自分の財産を守る行動を取りましょう。クレジットカード番号や口座情報を入力した場合やこれらの情報を登録しているアカウントを乗っ取られた場合には、不正利用が続く可能性があります。

なるべく早く金融機関とクレジットカード会社に連絡し、口座とカードを止めてもらうようにしましょう。すでに盗まれた情報を取り戻すことは困難なため、口座やカード番号を変更すると良いでしょう。

クレジットカードが不正利用された場合、カード会社によっては補償制度が利用できることもあります。補償制度は期間の制限があることが多いため、素早い対応が肝心です。不正利用にすぐ気付けるよう、月に一度はカードの明細を確認しておくと良いでしょう。

クレジットカードの不正利用に関するコラム
⇒クレジットカード不正利用の手口と対策を徹底解説

警察に通報する

フィッシング詐欺に遭ったら、各都道府県警察の「フィッシング110番」に相談します。フィッシング110番はフィッシング被害に特化した窓口で、フィッシング詐欺に関する相談や情報提供を受け付けています。

金銭的な被害を受けた場合には、最寄りの警察署に足を運ぶか、サイバー犯罪相談窓口に問い合わせましょう。なお、相談時には集められるだけの証拠を持って行くとスムーズです。

弁護士に相談する

詐欺師が逮捕されたとしても、自動的に金銭は戻ってきません。被害に遭った金額を回収したいなら、弁護士に相談することをおすすめします。

弁護士に依頼すれば、不正利用された金額についてカード会社に請求された場合でも、カード会社と交渉することで請求を取り消してもらえる可能性があります。詐欺師が警察に捕まっていれば、交渉や法定措置など最適な手段を取ることで回収確率が高まります。

フィッシング詐欺にあったら弁護士に相談しよう

近年、フィッシング詐欺は急速に増加しています。詐欺師は実在の企業を騙り、詐欺だと気づきにくい巧妙な手口を使ってきます。フィッシング詐欺にあわないためにも、送信元やURLを確認することを習慣化しましょう。

万が一フィッシング詐欺に引っかかってしまった場合、素人一人で対処するのは難しいこともあります。騙し取られた金銭を取り戻せるよう、なるべく早く弁護士に相談することをおすすめします。

一度フィッシング詐欺に遭ってしまうと、個人情報が流出したり、金銭的な被害を受けたりする可能性が高まることにも注意が必要です。被害の拡大を防ぐためにも、弁護士からアドバイスを受け、早急に対処するようにしましょう。