なじみのある企業を巧妙にかたり、本物と区別がつきにくいフィッシングメール。場合によっては、高額をだまし取られることにもなりかねない。詐欺の手口を追跡する。

「当会に寄せられた被害報告のうち、もっとも多かった被害額は、99万9,998円です。その方は、ゆうちょ銀行をかたるフィッシングメールを開いて、そこに記載されていたアドレスをクリック。ゆうちょダイレクト（ネットバンキング）の偽サイトに、自分の「お客さま番号」やパスワードを入力してしまったそうです。詐欺犯は、入手した番号・パスワードを使って、被害者の貯金を、自分の口座に送金。つまり、口座から貯金を盗んだのです」

そう話すのは、フィッシング対策協議会事務局長の平塚伸世さん。フィッシングメールとは、実在の企業などになりすましたメールを不特定多数に送りつけ、インターネットバンキングや、電子決済サービスのID（身元を識別するための数字や記号）・パスワード、クレジットカード番号などの個人情報を詐取する詐欺メールのことだ。

先の例のように、財産を詐取される被害も続出している。’18年1～12月に同会へ寄せられた、フィッシング詐欺にあったという報告件数は1万9,960件。’17年に比べ約2倍に増えている。

さらに、「東京2020年五輪チケット」の抽選結果が発表になったことを受け、今後、偽の公式チケット販売サイトへ誘導し、カード番号などを不正に取得するフィッシングが増加する可能性も。

昨年から急増しているのが、宅配業者を装うケースだ。

「＜不在でしたので、お荷物を持ち帰りました。下記よりご確認ください＞といったショートメッセージが宅配業者から届いたら、それはフィッシングです」（平塚さん）

記されているアドレスをクリックして、求められるパスワードなどを入力すると、ネットでの買い物などに悪用される可能性がある。さらに、ネットショッピングなどの利用料金を、携帯電話の通話料とまとめて支払う、“キャリア決済”でも、フィッシング被害が増えている。

「携帯会社を装って、＜お客さまのアカウントに異常ログインの可能性がございます＞などというショートメッセージが送られてきたら要注意。そこに記載されているアドレスをクリックすると、偽サイトに誘導され、携帯利用者に付与されているアカウントIDなどの入力を求められます」

ここでIDを入力してしまうと、勝手にネットで買い物をされて、その金額を通話料とともに請求される可能性があるという。

「キャリア決済は、利用限度額の上限があるため、それほど高額な被害にはなりにくい。ただ、利用者が増えているだけに注意を呼びかけています」（平塚さん）

フィッシング詐欺被害にあわないためには、どうしたらいいのか。インターネットのセキュリティ対策に詳しいキヤノンマーケティングジャパンの石川堤一さんは、こう提唱する。

「いろんなサイトで同じパスワードを設定している人が多いのですが、パスワードは、サイトによって変えましょう。万が一、盗まれてしまった場合、被害が拡大してしまいます」

パスワードを不正に取得した犯人は、複数のサイトにアクセスして、そのパスワードを試すからだ。前出の平塚さんは、続けて語る。

「基本的に、メールに記載されているアドレスはクリックしないこと。最近は、各企業とも、フィッシング被害を減らすために、メールにアドレスを記載しない傾向にあります。また、〈不在のため荷物を持ち帰った〉〈情報がもれた可能性がある〉などと記してせかした末に個人情報の入力を求めるメールは、フィッシングの可能性が高いので、疑ってかかること。メールから誘導されたサイトで、クレジットカード情報を求められても入力しないように」

それでも、フィッシングメールに引っかかってしまった場合は、即座にカード会社に連絡し利用停止を。各サイトのIDやパスワードの変更も必須だ。たとえ被害が少額でも、警察に被害届を出すことを忘れずに。

「事例が多くなれば、犯人検挙につながる可能性が高まります。フィッシングメールは大事な証拠になるので削除せずに保管しておきましょう」（平塚さん）

携帯が手放せない時代になったいまこそ、自分の身を守る正しい知識を身につけよう。