「税金の未納があります」に焦っちゃダメ　自治体＆公共サービスを装う“フィッシング詐欺”の見分け方とは

　6月は住民税の決定通知、納付期限の案内、各種行政手続きに関する連絡が届く時期です。多くの人が「公的機関からの連絡が届いて当然」と感じるため、普段は慎重な人でも、偽のメッセージに対する警戒心が薄れやすくなります。犯罪者はこの心理を巧みに悪用し、「至急対応してください」「期限内に手続きしないと延滞金が発生します」といった緊急性を強調した文面でSMSやメールを送り、受け手が冷静に判断する前にリンクを開かせようとするのです。

　個人向けのセキュリティーサービスを提供するNordVPN（オランダ）で、最高技術責任者を務めるマリユス・ブリエディスさんは、「詐欺師は、もっともらしい話を一から作る必要がありません。現実の締め切りがすでに存在しているからです。信頼される組織になりすまし、人々が確認せずに反応するのを待つだけです」と語ります。

よくある詐欺の手口

　代表的な手口として、以下のような内容のメッセージがあります。

・「税金の未納があります。至急お支払いください」
・「還付金の受け取り手続きが完了していません」
・「届出書類に不備があります。再提出をお願いします」
・「お客さまの口座で本人確認が必要です」
・「支払い期限が迫っています。下記URLをクリックしてご確認ください」

　これらのメッセージには、自治体の公式サイトや銀行のログイン画面にそっくりな偽サイトへのリンクが含まれています。デザインやロゴまで精巧に模倣されているため、一見しただけでは本物との区別がつきにくいケースもあります。目的は、ログイン情報や個人情報、クレジットカード番号などの決済情報を盗むことです。

　ブリエディスさんは、「いちばん巧妙なフィッシング攻撃は、往々にしていちばんシンプルなものです。自分に関係がありそうで、公式サイトや公的機関からの急を要するように見えるメッセージは、驚くほど効果的です」と指摘します。

URLを開く前に確認すべきこと

　まず鉄則として、メッセージ内のリンクはすぐにタップしないことです。次に、送信元の電話番号やメールアドレスが正規のものかを確認してください。URLに不自然な文字列や見慣れないドメインが含まれていないかをチェックし、公式サイトやアプリから直接アクセスする習慣をつけましょう。短縮URLや、クレジットカード情報、口座番号など個人情報の入力を求めるリンクには特に注意が必要です。

　また、スマートフォンのOSやアプリを常に最新の状態に保つことも大切です。悪質サイトやフィッシングページを読み込む前にブロックできるセキュリティツールの活用も検討してください。

「リンクを開く前に、『このメッセージは本物だろうか？』と、数秒だけ立ち止まって考えてみてください。たったそれだけでも、フィッシング攻撃を防ぐのに十分なことが多いです」と、ブリエディスさんはアドバイスします。

不審なサイトにアクセスしてしまったら

　万が一、不審なリンクを開いてしまった場合は、次の手順で対処しましょう。

（1）情報の入力を直ちにやめ、ページを閉じる。
（2）ログイン情報を入力してしまった場合は、すぐにパスワードを変更する。
（3）多要素認証（MFA）を有効にする。
（4）アカウントに不審な操作がないか確認する。
（5）決済情報を入力した場合は、速やかに金融機関に連絡する。
（6）不審なメッセージは、該当する機関に報告し、被害の拡大防止に協力する。

　しっかりとした対処を行うことで、被害を最低限に抑えることができるとブリエディスさんは語ります。

「たとえリンクを開いてしまっても、すべてが手遅れというわけではありません。迅速に対処すれば、フィッシング被害が個人情報の流出や金銭的損失につながるのを防げることが多いのです」

　怪しいSMSやメールが多くなるこの季節は、上記の対策を参考にして、自分の個人情報を確実に守りましょう。

（オトナンサー編集部）