フィッシング詐欺という言葉を聞いたことはありますか? これは、インターネットに数多く存在するサイバー犯罪の一つです。詐欺は「自分には関係ない」と思っている人ほど引っ掛かってしまうもの。そこで、これからクレジットカードインターネットバンキングなどを利用することになるであろう高校生の皆さんに、インターネットに潜む脅威と、詐欺に引っ掛からないためのポイントをご紹介しましょう。

フィッシング詐欺ってどんなもの?

フィッシング詐欺とは、犯罪者が偽のメールショートメールを送り付け、そのメールを介して重要な個人情報などを盗み出す行為のことです。メールを受け取った人が偽メール内のURLクリックすると、本物そっくりの偽サイトに誘導され、個人情報を入力するよう指示されたり、ウイルスを強制的にダウンロードさせられたりします。その結果、クレジットカード番号やパスワードなど、重要な個人情報をだまし取られてしまうのです。

以前はフィッシング詐欺といえば外国人名の送信者、外国語の件名や内容も短く、いかにも怪しいメールでした。しかし、最近ではメールを受け取った人が「自分のことだ!」と思えるほどに手口が巧妙化しています。
また、パソコンからだけでなく、スマホからもショートメールを介して偽サイトに誘導されるケースがあります。

詐欺メールが巧妙化している

多くの方が利用したことのある大手宅配会社から、「不在だったので荷物を持ち帰りました。配送物は以下のURLよりご確認ください。」というショートメールが届きました。フィッシング詐欺だと思って読むと怪しいですが、これらが何の前触れもなく送られてきたらどうでしょう? 
これらのメールには、以下のように本物と間違えやすいいくつかのポイントがあります。

①差出人が有名企業(もちろん詐称)
メールの差出人は変更できるので、詐称することが可能です。有名な銀行や配送業者、クレジットカード会社など、実在する企業をかたることがあります。

この先クレジットカードを作ることができる年齢になれば、カードで買い物や通販をする機会があることでしょう。買い物はますます便利になりますが、詐欺メールが自分の契約しているクレジットカード会社を詐称しているかもしれない、という可能性を考えておくことが大切です。

②実際にありそうな件名・内容
件名には、「請求内容確定のご連絡」「不在通知」など、実際にありそうな言葉が使われます。メールを受け取った人に自分のことだと思わせるためです。メールの内容も、本物をコピーしたかのようにそっくりな文章が書かれています。
本文を見て「あ、そうか! すぐにURLアクセスしよう」と思わず、一呼吸置いて立ち止まってみてください。

③正しく見えるURLは実は偽サイト
URLも偽装することができます。見た目は本物の文字の並びに見えても、設定されているURLが正しいとは限りません。偽サイトへ飛んだり、ウイルスが強制的にダウンロードされたりする恐れがあるため、メールに書かれているURLにむやみにアクセスしないよう注意しましょう。確認するときは、金融機関やカード会社に申し込みをする際に伝えられた正しいURLから目的の情報を探すようにしてください。

サイバー犯罪に対抗する機関は?

国や民間には、フィッシング詐欺をはじめ、サイバー犯罪に対抗するさまざまな機関があります。例えば、国の機関では「内閣サイバーセキュリティセンター」、総務省の「国民のための情報セキュリティサイト」、警察庁の「サイバー犯罪対策プロジェクト」など、そして民間機関では一般財団法人が行う対策協議会や、ウイルスソフトの会社などがその一例です。
その他SNSで情報を発信している機関もあるため、SNSをフォローして、日頃どれだけサイバー犯罪が起きているかのぞいてみてはいかがでしょうか? 「毎日こんなにサイバー犯罪が起きているの!?」と驚くかもしれません。

詐欺に引っ掛からないためには、事前に情報を知っておくことが対策の一つです。サイバー犯罪の情報に触れてみて、IT業界やセキュリティーに関する機関に興味を持ったなら、ぜひ「システム・制御工学」を学んでみてください。

【出典】
総務省フィッシング詐欺に注意
http://www.soumu.go.jp/main_sosiki/joho_tsusin/security/enduser/security01/05.html

佐川急便佐川急便を装った迷惑メールにご注意ください
http://www2.sagawa-exp.co.jp/whatsnew/detail/721/?_ga=2.136920372.54706047.1532828290-1522860384.1530365470