フィッシング詐欺とは?フィッシング詐欺の主な手口と対策
2016.03.24
フィッシング詐欺とは?フィッシング詐欺の主な手口と対策
ネットショッピングをはじめとするインターネット上でのさまざまなお支払いに便利なクレジットカード。ところがここ数年、クレジットカードのユーザーから個人情報を盗み取り不正に利用する「フィッシング詐欺」の被害が急増しています。
三井住友カードでもフィッシング詐欺への対策は実施しているものの、フィッシング詐欺は日々巧妙化しています。悪質な詐欺の被害にあわないためにも、その手口と対処法をしっかりと理解し、いざという時に備えておきましょう。
当ページはフィッシング詐欺の一般的な情報を載せております。以下に弊社のフィッシング詐欺の対策方法をまとめたページがございます。弊社のクレジットカードをお使いの方で、あやしいと思った際はまずこちらをご一読のうえ、お問い合わせください。
こちらもあわせてご覧ください
日常利用でポイント貯まる!
三井住友カード(NL)
- 年会費永年無料
- 対象のコンビニ・飲食店で
ポイント7%還元※
お得なキャンペーン実施中!
詳細を見る
- 商業施設内の店舗など、一部ポイント加算の対象とならない店舗があります。
- カード現物のタッチ決済、iD、カードの差し込み、磁気取引は対象となりません。 Google Pay™ 、Samsung Payで、Mastercard®タッチ決済はご利用いただけません。
- 通常のポイント分を含んだ還元率です。
- スマホのタッチ決済でのご利用対象店舗とモバイルオーダーのご利用対象店舗は異なる場合があります。詳しくはサービス詳細ページをご確認ください。
毎月9万円使うあなたに
三井住友カード
ゴールド(NL)
年間100万円のご利用で
- 翌年以降の年会費永年無料※
- 10,000ポイントプレゼント※
お得なキャンペーン実施中!
詳細を見る
- 対象取引や算定期間などの実際の適用条件などの詳細は三井住友カードのホームページをご確認ください。
フィッシング詐欺とは
まずは、今一度フィッシング詐欺についてご説明します。「フィッシング詐欺」というのは、クレジットカード会社や金融機関を詐称したメールを送りつけたり、偽のウェブページへ接続させたりといった方法で、インターネットの利用者から、経済的価値のある情報を盗み出す詐欺のことです。
クレジットカードの番号、IDおよびパスワードなどが不正に盗み出されてしまうと、誰かが自分になりすまして買物をしたり、勝手に現金を引き落としたりされてしまう可能性があります。
フィッシング詐欺の主な手口
クレジットカード会社に装うフィッシング詐欺にはどのような手口があるのでしょうか。特に最近増えている、その代表的な2つの手口を下記でご紹介します。
1. メールを使ってサイトに誘導
フィッシング詐欺のなかでも最も典型的な手口のひとつで、弊社やほかのクレジットカード会社を装って「お知らせ」と称したメールをインターネット利用者に送りつけ、「有効期限が切れるため、下記のサイトで更新手続きをしてください」という具合に、あたかも必ず手続きを実施しなければならないかのような重要なご案内を装い、URLをクリックするよう誘導してきます。
最近ではURLを偽装する手口もより巧妙になっており、一見しただけではわからないそっくりのURLや、短縮URLを利用し巧みにアクセスを誘導しています。例えば、本物のサイトが「http://www.hello…」というURLだった場合、偽サイトは「http://www.hell0…」というようにアルファベットのoを数字の0にすることで、閲覧者が本物のURLと見間違え、そのURLをクリックしてしまうようにしくまれています。
また、誘導されたサイトは、実際のサイトとそっくりに作られた偽のサイトで、場合によってはそのままコピーされたサイトの時もあります。そこに、クレジットカードの番号やID、パスワードなどを入力させ、それらの情報を盗み出すのです。
2. SNSやネットの掲示板などから誘導
昨今、最も増えているのがSNSのタイムライン上や、電子掲示板などに偽サイトのURLを投稿して、誘導する手口です。
特に注意が必要なのは、SNSでの投稿です。ユーザーのアカウントをのっとり、あたかもそのユーザーが投稿したかのような形でフィッシング詐欺のサイトに誘導するのです。
SNS上でつながっているユーザーですと無意識に投稿や共有された内容を信じてしまいがちですが、少しでもあやしいと思ったらそのURL先にはいかないよう、普段からこころがけておくことが重要です。
弊社を装うフィッシング詐欺の事例をまとめております。以下ページの「このような犯罪が発生しています」をご参照ください。
フィッシング詐欺の予防策と対処法
上記のようなフィッシング詐欺の手口にひっかからないためには、どのようなことに気をつければよいのでしょうか。具体的な予防策と対処法は下記のとおりです。
怪しいと思ったらまず確認
弊社や、ほかのクレジットカード会社の名前で送信されたメールであっても、個人情報の入力を求められるなど、普段と違う手順を要求された場合には、必ずそのクレジットカード会社に電話で直接問い合わせをするようにしましょう。その際、メールに添付された電話番号にかけるのではなく、必ず正規のウェブサイトや申込書などに記載されている電話番号に連絡することもお忘れなく。
SSLが使われているか確認
クレジットカードの番号やID、暗証番号といった大切な情報をインターネット上で入力する場合、通常は「SSL」という暗号化技術が使われています。WebブラウザのURLが表示される部分に鍵マークが表示、もしくはURLの運営組織名が緑色で表示されれば、SSLが使用されているということです。重要な情報を入力するのにこのSSLが使用されていない場合は、フィッシング詐欺を疑いましょう。
ブックマークや直接入力を利用する
クレジットカード会社などのウェブサイトで重要な情報を入力する場合には、偽サイトの可能性があるURLをクリックしてそのページに移動するのではなく、アドレスバーにURLを直接自分で入力するか、もしくはあらかじめ登録しておいたブックマークから間違いなく正規のサイトに移動するようにしましょう。
弊社のフィッシング詐欺対策をまとめております。以下ページの「被害に遭わないためには」をご参照ください。
インターネット上でクレジットカードを安全に使うためにも、上記を参考に、フィッシング詐欺の手口を正しく把握して、その予防策や対処法を心得ておくことが大切です。
2016年3月時点の情報のため、最新の情報ではない可能性があります。
初めてのお申し込みには三井住友カードがおすすめ!
初めてのお申し込みには
三井住友カードがおすすめ!
下の表は、横にスライドしてご覧ください。
| 年会費 | 永年無料 | 5,500円(税込) 年間100万円のご利用で翌年以降永年無料※4 |
33,000円(税込) | 55,000円(税込) | 99,000円(税込) |
|---|---|---|---|---|---|
| ポイント還元率 | 0.5%~7% | 0.5%~7% | 1%~10% | 1%~7% | 1%~10% |
| カード利用枠 | ~100万円 | ~200万円 | ~500万円 | 原則300万円~ | 原則300万円~ |
| 特徴 |
|
|
|
|
|
- 商業施設内の店舗など、一部ポイント加算の対象とならない店舗があります。
カード現物のタッチ決済、iD、カードの差し込み、磁気取引は対象外です。
通常のポイント分を含んだ還元率です。
スマホのタッチ決済対象店舗とモバイルオーダーの対象店舗は異なります。詳しくはサービス詳細ページをご確認ください。 - 即時発行ができない場合があります。
- 事前に旅費などを当該カードでクレジット決済いただくことが前提です。
- 対象取引や算定期間などの実際の適用条件などの詳細は三井住友カードのホームページをご確認ください。
- 毎年、前年100万円ご利用ごとに10,000ポイントプレゼント。
- 特典付与の条件は、必ず三井住友カードのホームページをご確認ください。
- ご入会月の3ヵ月後末までに100万円(税込)以上のご利用で、プラス100,000ポイントをプレゼント。
- 毎年、前年の年間ご利用金額に応じて最大110,000ポイントをプレゼント。
- 特典を受けるには一定の条件がありますので詳細をご確認ください。
本特典は予告なく変更、終了する場合がございますのでご了承ください。
新規入会者限定プレゼント実施中!
新規入会者限定プレゼント実施中!
対象カード・適用条件について、お申し込み前に必ず上記バナーより詳細ページをご確認ください。
詳細ページは予告なく変更・終了することがございます。
今回の記事のまとめ
フィッシング詐欺の主な手口
- メールを使ってサイトに誘導
- SNSやネットの掲示板から誘導
フィッシング詐欺の予防策と対処法
- 怪しいと思ったらカード会社に確認
- SSLが使われているかを確認
- クレジットカード会社のウェブサイトへはブックマークや直接入力でアクセスする
