実在の企業装いメール フィッシング詐欺って? (2014年7月5日掲載)

A. 先日、私がインターネットバンキングで使っている銀行からメールが届きました、「システムを変更したので、当社のウェブサイトで手続きをしてください」との説明文と、銀行のサイトのアドレスが記されていました。早速、そのサイトにアクセスしてIDとパスワードを入力したところ、「乱数表の番号を入力してください」と表示されたので、それもやりました。ところが、息子から「それフィッシング詐欺だよ」と注意されました。フィッシング詐欺ってなんですか?

■個人情報不正入手する犯罪

A. フィッシング詐欺とは、実在の企業を装ってメールを送り、偽のウェブサイトにアクセスさせてIDやパスワード、クレジットカード番号など入力させるなどし、個人情報を不正に入手する犯罪行為を言います。盗まれた情報をもとに口座からお金を引き出されたり、カードで物品を購入されたりする被害が相次いでいます。最近、フィッシング詐欺に注意するよう呼びかける銀行のCMをご覧になった方も多いでしょう。ネットバンキングによる不正送金の被害は、昨年に1315件、総額約14億600万円と過去最高を記録しました。これからも増え続けると考えられています。

あなたに送られたメールも、フィッシングメールである可能性が高いです、基本的に、IDやパスワードの入力を求めるメールを金融機関が送ることはありません。また、乱数表全部を入力するよう求めることは絶対になりですので、その場合はフィッシングメールと判断してよいでしょう。フィッシング詐欺の手口は年々巧妙化しています。メールの差出人名や本文の内容、サイトの構成など、実在する企業のものをほぼ完全にコピーしているケースもあり、一見して偽物と見分けることは困難です。
 このため、詐欺被害に遭わないために最も効果的なことは、メールに記載されたサイトのアドレスを絶対にクリックしないようにすることです。ブックマークや検索サイトから改めてアクセスすれば、偽サイトに誘導されることはなく、被害を防げます。もし被害に遭ってしまったら、即座にIDやパスワードの変更、カードの再発行をすることが大切です。既に不正送金がされた場合があっても、全国銀行協会に加盟している銀行であれば被害の補償を受けられる可能性があります。

<回答・斎藤亮太弁護士(大阪弁護士会所属)>

※記事内容は掲載当時のものであり、現在の制度や法律と異なる場合もございます。

ページトップへ