SMSやメールの本文中のリンクはクリックしない

  • パスワード
  • フィッシング
  • 予防と対策

概要

最近、企業を装ったSMSやメールから偽サイトに誘導し、アカウント情報を盗み取る「フィッシング詐欺」が増えています。「アカウントがロックされます」など不安をあおる内容で、リンクをクリックさせようとするのが特徴です。届いたメッセージのリンクは絶対にクリックせず、必ず公式サイトやアプリからアクセスしましょう。万が一リンクを開いてしまっても、IDやパスワードは入力しないでください。冷静な判断で自分の情報を守りましょう。

何かを不思議に思っている男性のイラスト。男性の目の前にはURL、添付ファイル、「CLICK」と書かれたボタンが見えます。男性はそれらを見て何かを不思議に思っている様子です。

個人情報が盗まれると、商品の不正購入に使われる

フィッシング詐欺の4コママンガです。1コマ目。若い男性がスマホを見ていて「ピロン♪」と通知音がなっています。若い男性が「はいはい」「えーっと…」「『●●サービスのアカウントがロック』…?」と言っています。2コマ目。若い男性が「えー⁉」「何かしたかな? 記憶にないけど」「とりあえずロック解除しなきゃ…‼」と言い、メールの「ロック解除はこちらのリンクから」という文章の下にあるURLをタップします。3コマ目。別の場所にいる怪しげな男性がパソコンを見ていて、怪しげな男性が「…お!」「さっそくアカウントとパスワードをゲットだ♪」「●●サービスで爆買いするか♪」「持ち主がログインできないようにしちゃえ!」と言っています。4コマ目。後日、若い男性がスマホを見ながら慌てていて「あれ?」「●●サービスにログインができない…!?」「わぁー‼」「身に覚えのない決済がいっぱい飛んできてる‼」「どうして!?」と言っています。

注意ポイント

SMSやメールの本文中のリンクはクリックしない。これがこの漫画のポイントです。この漫画にて描かれたシーンは、実際にお客様からお問い合わせが入るフィッシング詐欺の手口です。

有名企業の社名を無断で利用し、SMS(ショートメッセージサービス)やメールの本文中のリンクからフィッシングサイトや不正サイトに誘導の上、アカウントとパスワードを入力させるフィッシングメールが近年増えています。

今回のコラムはアカウントとパスワードの入力により、 個人情報が盗まれ、商品を不正購入されてしまう 被害の紹介ですが、個人情報を盗まれるとその他の被害も起こりえます。

  • 他のサービスの決済でも使われる
  • 個人情報の売買に利用される
  • 個人情報を「人質」にして脅迫される

こういったフィッシング詐欺は、今回のコラムのように「アカウントがロックされます」など、ユーザーの不安をあおる内容で送られてくることが多いです。 不安を感じても、それが事実であるか冷静に確認することが重要です。

事実を確認するには、SMSやメールのリンクをクリックするのではなく、目的のサービスの公式サイト(公式アプリ)やブックマークからアクセスすることです。

フィッシング詐欺は手口の巧妙化が進んでいるため、届いたSMSやメールを完全に判別することは難しいといえます。無理に判別しようとせず、 SMSやメールの本文中のリンクはクリックしないようにしましょう。


もし、リンクをクリックしてしまったとしても、アカウントとパスワードは絶対に入力しないことを心がけましょう。

対応方法については、以下のページをご参照ください。


また、フィッシングメールなどの迷惑メールが継続して届く場合は、迷惑メールフィルターや受信許可リストの設定をご検討ください。