「フィッシング対策協議会」を騙ってクレカ情報を聞き出す怪しいメール、内容や注意すべきポイントは?【それってネット詐欺ですよ!】

 フィッシング対策協議会は5月6日、同協議会(フィッシング対策協議会)を騙るフィッシングメールが出回っているとして、緊急情報を公開しました。フィッシング対策協議会は、主にフィッシング詐欺に関する情報発信と啓蒙活動などを行う組織です。

 確認されているフィッシングメールの件名は「<重要>【フィッシング対策協議会】※全日本銀行によるネットショッピング認証サービス(3-DSecure) アップグレードに関するお知らせ」ですが、件名に書かれている「3-DSecure(3Dセキュア)」とは、クレジットカードのネット決済を安全に行うために、本人確認の認証を利用し、不正利用を防ぐものです。ネットショッピングをする人は利用していることも多いでしょう。

 フィッシングメールの本文では、ご丁寧にフィッシング詐欺や3Dセキュアに関する説明を行い、「不正利用防止の観点からご導入をおすすめしております」として、Visa SecureやMastercard SecureCodeへのURLへ誘導しています。

 例えば、Visa Secure用のURLとして「https://www.antiphishing.jp/visa-service」が記載されているのですが、実際にアクセスされるのは「http://antiphlshing-jp.●●●●/update/upvlsa.php」のようなURLです。クリックすると、メール上に表示されているURLとは別のページに飛ばされてしまうのです。

フィッシング対策協議会を騙るメールの文面例です。(画像はフィッシング対策協議会の緊急情報より)

 URLを開くと、フィッシング対策協議会のウェブサイトのロゴが表示されたページが表示されるのですが、これはフィッシングサイトのため注意が必要です。VisaカードやMastercardなどのカード名義や生年月日、クレジットカード番号、期限、セキュリティコード、そして3Dセキュアに必要なログインIDとパスワード、メールアドレスを要求してくるのです。

 もし、カード情報を入力してしまえば、不正利用されたり、ダークウェブで情報を売買される可能性があります。ダークウェブについては過去記事「個人情報が流出したら通知してくれるソフトで被害を未然に防ぐ」が参考になります。

誘導先のフィッシングサイト。フィッシング対策協議会やカード会社のロゴを使い、それっぽく偽装しています。(画像はフィッシング対策協議会の緊急情報より)

フィッシングサイトのURLは開かないこと、詐欺事例がないか事前に確認すること

 フィッシングメールと誘導先のフィッシングサイトの特徴を紹介してきましたが、フィッシングメールの段階で見破るヒントはあります。例えば、「専用リンクをクリックして登録すればいいです」という変な言い回しや、「このサービスにログインしたら、私に何のメリットがありますか?」など、不自然な言い回しになっているところがいくつかあります。

 また、URLをクリックして開いたページのURLのドメイン名が不自然です。フィッシング対策協議会のURLは「https://www.antiphishing.jp」となりますが、フィッシングサイトのURLはトップレベルドメインの「.jp」ではなく「-jp」となっており、本物のURLと見間違えやすいような工夫がされています。また、「antiphishing」の綴りを「antiphlshing」と「l(エル)」が使われているのも特徴です。

 そもそも、3Dセキュアの登録はそれぞれのカード会社のウェブサイトで行います。フィッシング対策協議会のURLであったり、ロゴが表示されている時点で、普通ではないことに気が付いた人も多いでしょう。

 フィッシング対策協議会のサイトでは、「日頃から個人情報やクレジットカード情報の入力を要求された場合は、入力する前に一度立ち止まり、似たようなフィッシングや詐欺事例がないかを、確認するようにしてください」とアドバイスしています。

 怪しいと思ってから確認するのではなく、個人情報を入力するときには入力しても問題ないのかどうか確認する癖をつけておけば安心です。

 本連載で繰り返し触れていますが、最も効果的なフィッシング詐欺防御策は、不審なメールやメッセージ記載されたURLを開かないことです。3Dセキュアの登録が必要であれば「○○カード 3Dセキュア」などと検索して、自分で正式なウェブサイトを開けばいいのです。

 カード会社を騙った迷惑メールが多い中、意表を突くためにフィッシング対策協議会を名乗るなど、ネット詐欺師は次から次と新たな手口を考えます。未知のネット詐欺に遭遇した場合でも、被害に遭わないデジタルリテラシーを身に付けて自分や家族の身を守りましょう。

あなたの両親も“ネット詐欺”の餌食になっているかもしれません――その最新の手口を広く知ってもらうことで高齢者のデジタルリテラシー向上を図り、ネット詐欺被害の撲滅を目指しましょう。この連載では、「DLIS(デジタルリテラシー向上機構)」に寄せられた情報をもとに、ネット詐欺の被害事例を紹介。対処方法なども解説していきます。

NPO法人DLIS(デジタルリテラシー向上機構)

高齢者のデジタルリテラシー向上を支援するNPO法人です。媒体への寄稿をはじめ高齢者向けの施設や団体への情報提供、講演などを行っています。もし活動に興味を持っていただけたり、協力していただけそうな方は、「dlisjapan@gmail.com」までご連絡いただければ、最新情報をお送りするようにします。

※ネット詐欺に関する問い合わせが増えています。万が一ネット詐欺に遭ってしまった場合、まずは以下の記事を参考に対処してください
参考:ネット詐欺の被害に遭ってしまったときにやること、やってはいけないこと

関連記事(外部サイト)