あいかわらず有名なオンラインサービスやキャリア、金融機関などを語ったフィッシング詐欺が後を絶たない状況ですが、昨年末に出回った全国銀行協会を語ったフィッシング詐欺はかなり巧妙なので、ネットワークセキュリティに詳しくない方だと騙されてしまう方も結構いるんじゃないか、と思い、お知らせさせていただきます。
ネタ元はこちらのサイトです。
フィッシングサイトの仕掛け解説画像(フィッシング対策協議会サイトより転載)クリックで拡大します
この画像を見ていただければわかると思いますが、「要注意!金融犯罪の手口」という注意喚起の内容で、振り込め詐欺やネットショッピング詐欺、年金などの還付金詐欺などの手口が並んでいて、いかにもちゃんとした協会からの警鐘のように見えます。
これらの手口の例の中に「銀行協会職員を騙る詐欺」というのもあって、まさにほとんど自虐ネタなので、これがフィッシングだとわかる人にとってはブラックジョーク的に笑えてしまうのですが、そのへんの事情に詳しくなく、特に振込詐欺に狙われるような高齢の方や、インターネットに詳しくない方などにとっては、自虐ネタも含めたいろいろな詐欺の手口を書いてあるがゆえに、信じてしまったりするかもしれません。
そして主要クレジットカードのロゴが並んだ下には、あなたのクレジットカード情報の漏洩や不正利用が発生していないかどうか確認するために、下記にクレジットカード情報を入力してください、という誘導で、クレジットカード番号、有効期限を入力させ、次に進むとセキュリティコードを入力させる(でも所有者名は入力させないので、それで少し安心してしまう人もいるかもしれません。)ようになっていて、これらの情報を入力して送信すると、「このカードは安全です。安心してお使いください。他のカードを確認してください。」という、これまたブラックなメッセージが表示される仕組みです。
パスクリ通信を読んでいただいている皆さんにとっては、こんな怪しいサイトに引っかかることはないかと思いますが、こういった情報に疎く、信じ込んでしまう人がいまだにいるので、こういうサイトが後を絶たずに出てくるのでしょう。
ちょうど年末にPayPayでクレジットカードの不正利用トラブルが発生し、PayPay会員でもない人のクレジットカードが使われてしまった事件があったため、「自分のクレジットカードは大丈夫だろうか・・・」という不安を高まらせてしまった方が引っかかってしまう例もあったかもしれません。
クレジットカード番号とセキュリティコードを万一奪われてしまっても、全てのオンラインクレジットカード決済が「3Dセキュア」による本人認証に対応していれば、盗まれた情報だけでは不正利用ができないのですが、クレジットカード番号と有効期限、セキュリティコードだけで、決済できてしまうシステムも存在します。
この記事を読んでいる方は大丈夫だと思いますが、ご家族やご親族など周りの方はそこまでのリテラシーを持っていない可能性があります。全国銀行協会に限らず、どこの団体でもセキュリティの確認のためにクレジットカード情報を入力させるようなことは絶対にありません。
くれぐれもこんな悪質なフィッシングサイトに引っかかることのないよう、周りの方にも伝達をお願いいたします。