「えきねっと」かたる巧妙な偽メール出回る…誤って個人情報入力したらどう対処？

偽メールへの対策は？

　えきねっとのケースのように、実在する組織をかたった偽のメールや偽のサイトを通じて、クレジットカード番号などの個人情報をだまし取る行為は、「フィッシング（フィッシング詐欺）」と呼ばれています。フィッシングの被害に遭わないためには、どのような対策が求められるのでしょうか。ICT関連企業などでつくる「フィッシング対策協議会」（東京都中央区）の担当者に聞きました。

Q.フィッシングメールを見分けることは可能なのでしょうか。

担当者「技術的に見分けられる部分は確かにあります。ただし、手口は多種多様で利用者のレベルもさまざまなので、当協議会では、『ここを見れば分かる』といった案内はしていません」

Q.では、フィッシングメールの被害に遭わないための対策について、教えてください。例えば、メールサービスに付属されている「迷惑メールフィルター」は、どの程度有効なのでしょうか。

担当者「一般の利用者には次のようなご案内をしています。

【メール、SMSのリンクからアクセスしない】

【普段利用しているサービスから正規のサイトにアクセスする】
（1）ブラウザーのお気に入り（ブックマーク）からアクセス
（2）スマホアプリからアクセス

【カード情報や口座情報の入力を求められたら、詐欺を怪しむ】
疑わしい場合は、事業者へ確認する

【不正利用されないように、セキュリティー機能を活用する】
パスワード以外の認証機能、迷惑メールフィルターなど。

迷惑メールフィルターの有効性については、メールサービスによってさまざまなようです。一度フィッシングメールが届くようになると、犯罪者側のリストから削除されることはないので、メールアドレスを変えない限り、ずっと届きます。用途が限られているのであれば、メールアドレスの変更を検討する必要があります」

Q.もしフィッシングメールを通じて、クレジットカード番号などの個人情報を入力してしまった場合、どのように対処すればよいのでしょうか。

担当者「詐取された情報に応じて、次のように対応してください。

【ID、パスワードを詐取された場合】
（1）パスワードを変更する
（2）同じID、パスワードを使い回しているサービスがあれば、そちらも変更する

【クレジットカード情報（カード番号、生年月日、セキュリティーコード）を詐取された場合】
カード会社の紛失、盗難窓口へ連絡し、利用停止とカードの再発行手続きをする（通常は24時間対応）

【氏名、住所、電話番号を詐取された場合】
不正利用があった場合は警察へ相談

【オンラインバンキングの口座情報（口座番号、暗証番号、ワンタイムパスワードなど）を詐取された場合】
（1）金融機関に連絡する（ただし、夜間、休日などは連絡が取れない場合も）
（2）不正利用があった場合の送金先などの情報を用意しておく

実際に被害に遭った場合は警察に相談し、状況に応じて被害届を出してください。また、金銭的な被害に遭った際に補償を受ける場合、事前にクレジットカード会社などへの届け出が必要となる場合があります」

（オトナンサー編集部）