【注意喚起】クレジットカードの不正利用にご注意ください！

　クレジットカードの不正利用被害が急増しています。

　また、SMS（ショートメッセージサービス）やメールでのフィッシング詐欺に関する相談も引き続き多く寄せられており、注意が必要です。

　そこで、日本クレジットカード協会（JCCA）の呼びかけの下、消費者庁を含む省庁・団体が共同で「フィッシング啓発強化キャンペーン」として、フィッシング詐欺に関する注意喚起を実施しています。

　▶　日本クレジットカード協会、関係省庁等による注意喚起動画（YouTube）

　▶　今すぐチェック！フィッシングを学んで防ぐ！（日本クレジットカード協会）

１．フィッシングとは？

　フィッシングとは、実在のサービスや企業をかたり、偽のメールやSMS（ショートメッセージ）で偽サイトに誘導し、IDやパスワードなどの情報を盗んだり、マルウェアに感染させたりする手口です。

＜入力を求められる（盗まれる）情報の例＞

• 金融機関の口座番号、クレジットカード番号、暗証番号（ワンタイムパスワード、乱数表の番号等）
• 住所、氏名、電話番号、生年月日
• 電子メール、インターネットバンキング、SNSアカウント等のID、パスワード等
• 運転免許証、マイナンバーカード、乱数表等の画像情報

 

２．フィッシングの手口

　携帯電話会社や宅配事業者、金融機関をかたって電子メールやSMSを送信し、本物そっくりの偽サイト（フィッシングサイト）に誘導する事例や、検索サイトの広告から誘引する方法など、様々な誘導方法が確認されています。

　電子メール等の文面は、「個人情報の漏えい」、「不正アクセス」、「取引の停止」などの言葉を使って切迫感を煽りログインさせようとするものが多くあります。そのほかにもSMSを悪用して本物そっくりの偽サイトに誘導する事例や、企業の本物のメールアドレスになりすました電子メールや官公庁を名乗るメールを送信する方法など、様々な誘導方法が確認されています。

　また、電子メールは仕様上、受信者から見える「送信元名称」や「送信元メールアドレス」を変更することが容易であるため、実在の企業等になりすますことができます。そのため、メールソフトに表示される「送信元名称」や「送信元メールアドレス」だけを見てメールの真偽を判断することは困難です。

 

３．フィッシング被害にあわないために

　不審なメールを受けた場合、不審なサイトに誘導された場合には個人情報の入力や送信はしないようにしましょう。

　そのほか詳しい対策等については下記のサイトをご覧ください。

　▶　マンガでわかるフィッシング詐欺対策５ヶ条（フィッシング対策協議会）