最近、インターネット上で、アカウント情報（ユーザID、パスワード等）、クレジットカード番号、暗証番号等の重要な情報を窃取し、本人になりすまして不正な取引を行う「フィッシング詐欺」の被害が多数発生しています。

クレジットカード会社や銀行、ショッピングサイト等の実在する企業を装った電子メールを送り、企業のホームページと酷似した偽物のWebサイトに誘い込み、アカウント情報（ユーザID、パスワード等）、クレジットカード番号、暗証番号等を入力させて窃取し、本人になりすまして不正な取引を行う犯罪行為です。

最近は、スマートフォンのSMS^※1を悪用したSMSフィッシング詐欺（スミッシング）も増加しています。
また、その他、SNS^※2、オンラインゲーム、掲示板、ブログ等を利用したフィッシング詐欺もあります。

※１　SMS：Short Message Serviceの略称。電話番号を宛先にしてメッセージを送受信できるサービス。

※２　SNS：Social Networking Serviceの略称。インターネット上で人々と交流できるコミュニケーションツール。

フィッシング詐欺の被害が発生するまでの流れ

①クレジットカード会社等を名乗るものから届いた電子メールを開くと、記載のURLにアクセスするよう求められる

②アクセスしたURLから、偽物のWebサイトに誘導され、アカウント情報（ユーザID、パスワード等）、クレジットカード番号、暗証番号等の情報を入力してしまう

③偽物のWebサイトに入力した情報が騙し取られてしまう

④騙し取られた情報等により本人になりすまされ、不正利用されてしまう

以下に主なフィッシング詐欺の特徴を挙げます。
最近は、本物の企業が送る電子メールの内容そっくりなフィッシングメールや本物の企業のWebサイトをコピーして作成されたフィッシングサイトも多くなってきており、一見判別することが難しいものもあります。

１．差出人名や電子メールのアドレス、記載されているWebサイトのURLは、本物と同じ（なりすまし）か、似ているようで微妙に違う文字が使われていることがあります。

２．送られてきた電子メール等の文章が、対応を急がせるものや不安を煽るような内容であったり、違和感のある日本語や不自然な日本語が使われていることがあります。

３．誘導されたWebサイトは、本物のWebサイトと間違えるほど巧みに作られ、アカウント情報（ユーザID、パスワード等）、クレジットカード番号、暗証番号等を入力させて、騙し取ります。

入力を求める情報（例）

• 〇オンラインサービス等のID・パスワード
• 〇住所、氏名、電話番号
• 〇クレジットカード番号、キャッシュカード番号、暗証番号、有効期限、セキュリティコード、3Dセキュア^※のパスワード
• 〇携帯電話番号、SMS認証コード 等
• 〇携帯電話番号、SMS認証コード　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　等

※3Dセキュア：インターネットショッピングのクレジットカード決済時に利用される本人認証サービス。事前にご利用のクレジットカード会社のWebサイトでパスワード等の設定を行う必要があります。

４．その他フィッシング詐欺には次のような手口もあります。

宅配業者、仮想通貨交換所、映像配信事業者等を騙る手口

携帯キャリアを騙り、携帯電話番号や認証コードを窃取しキャリア決済を不正利用する手口　等

不正犯は新しい手口を次々と編み出してきます。
最新のフィッシング詐欺の手口に関する情報をしっかりと把握しておくようにしましょう。

個人情報やクレジットカード番号等の入力を促す電子メールやSMS等が届いたら、まずは、一旦立ち止まって本当に問題がないか確認することが重要です。フィッシング詐欺の被害に遭わないようにするために、 以下のような対策が挙げられます。

１．個人情報やクレジットカード番号等の入力を促す電子メールには注意しましょう

クレジットカード会社等では、お客様のアカウント情報（ユーザID、パスワード等）、クレジットカード番号、暗証番号等について電子メールで問い合わせたり、 回答をお願いするようなことはありません。

２．届いた電子メールのアドレスや本文に記載されているURLが正しいものか確認しましょう

むやみに電子メールやSMSにリンクされたURLをクリックしないようにしてください。また、当該企業の公式WebサイトのURLと相違がないか必ず確認するようにしてください。
なお、スマートフォン等のモバイル端末の場合、画面上、WebサイトのURLがすべて表示されないことがありますのでご注意ください。

※表示上は本物のURLで、リンク先が違う（偽物の）URLの場合も多いので十分に注意してください。

３．IDやパスワード、クレジットカード番号等の管理をしましょう

複数のWebサイト（オンラインサービス）等で同じIDやパスワードを利用していると、フィッシング詐欺等によりユーザIDやパスワードが窃取された場合、他のWebサイト（オンラインサービス）等にアクセスされ、不正利用被害に遭うリスクが高くなります。
被害を抑えるためにも、IDやパスワードの使いまわしはせず、Webサイトごとにどのような情報が登録されているかをしっかり把握しておくようにしましょう。
詳細は当協会HP「インターネット取引におけるID・パスワードの使いまわしによる不正利用被害にご注意ください」をご確認ください。

フィッシング詐欺の被害に遭わないための対策として、以下の事項もとても重要です。

• 〇当該企業の公式Webサイトを事前にお気に入りに登録しておくこと
• 〇当該企業のサポート窓口等へ電話確認を行うこと
• 〇スマートフォン等のモバイル端末の場合、当該企業の公式専用アプリをダウンロードし利用すること（正規のアプリケーションストアからインストールすること）
• 〇OSやソフトウェアを最新の状態にしておくこと
• 〇ウイルス対策ソフトを導入し、最新の状態にアップデートしておくこと
• 〇セキュリティ機能（ワンタイムパスワード、アプリ生体認証、メール認証、SMS認証等）が整備されているWebサイトやアプリを利用すること
• 〇クレジット会社や金融機関等が行わないこと（個人情報やクレジットカード情報等をメールで聞いてくる等）を把握しておくこと
• 〇電子署名^※1付きの電子メールは電子証明書及びデジタル署名者を確認すること
• 〇DMARC^※2の導入によるなりすましメール対策を行うこと　など

※1　電子署名：電子文書に付与する電子的な徴証であり、本人確認や偽造・改ざんの防止のために用いられるもの。
詳細は、フィッシング対策協議会策定「利用者向けフィッシング詐欺対策ガイドライン」をご参照ください。

※２　DMARC(Domain-based Message Authentication, Reporting, and Conformance): SPF・DKIM の認証結果を利用し総合的に送信ドメイン認証を行う技術。受信したメールが正規の送信元から送られてきたかを検証できる技術の一つ。

クレジットカードの利用明細の確認も忘れずに行うことも重要です。

利用明細は必ず確認するようにしてください。覚えのない利用等があれば、すぐにクレジットカード会社に連絡してください。
利用明細の確認を習慣づけることで、フィッシング詐欺等による被害を早期に発見することができます。
詳細は当協会HP「利用明細の確認について」をご確認ください。

疑わしいWebサイトに情報を入力してしまった場合、または、入力していなくても本物ではないと思われる電子メールやSMS等を受け取った場合、少しでも怪しいと思われるWebサイトを発見した場合等は、速やかに以下の連絡先にご相談ください。

報告・相談先

• 〇ご契約されているクレジットカード会社、銀行
  ※お持ちのカード裏面に記載されているお問い合わせ先にご連絡ください。
• 〇フィッシング対策協議会
• 〇消費者ホットライン「188」
• 〇警察相談電話「#9110」
• 〇ご利用しているショッピングサイト、プロバイダのサポート窓口
• 〇各都道府県警察のサイバー犯罪相談窓口　「フィッシング 110 番」　等

フィッシング詐欺に遭わないための情報・コンテンツを公開しているWebサイトも参考にしてください。