メディア別の政府広報

内閣府大臣官房政府広報室が企画・制作した各種広報をメディア別に紹介しています。

ラジオ番組

令和2年(2020年)7月5日・7月6日放送

柴田阿弥とオテンキのりのジャパン5.0

フィッシングや不審メールにだまされるな!(文字で読む)

ゲスト
  • 警察庁
    情報技術犯罪対策課
    加門 俊彦
柴田
今日のゲストは、警察庁情報技術犯罪対策課の加門俊彦さんです。よろしくお願いします。
柴田
さて、買物、検索、連絡など、インターネットの無い世界は考えられないという人は多いですよね。すごく便利な一方で、どんな人でもトラブルに巻き込まれるリスクがあるそうですよ。
のり
怖いですね。具体的には、どんなトラブルに巻き込まれるのでしょうか。
加門
はい。様々な種類がありますが、本日は、重要な連絡や興味を引くお知らせのように見せかけたメールやショートメッセージでお金や個人情報などを奪おうとする、「サイバー犯罪」についてお話したいと思います。
柴田
是非教えてください。
加門
現在、メールやショートメッセージを送り付け、偽のウェブサイトに誘導する「フィッシング」と呼ばれる手口によって多くの被害が発生しています。
のり
「フィッシング」というのは、聞いたことがあるような気がしますが、フィッシングに遭うと、どうなるんでしょうか。
加門
偽のウェブサイトに情報を入力してしまいますと、その情報を勝手に使われ、様々な被害が発生してしまいます。例えば、インターネットバンキングのID・パスワードなどを入力してしまえば、口座から勝手に送金される、クレジットカードの情報を入力してしまえば、勝手に買物をされる、といった具合です。ほかにも、登録しているサービスのアカウントが乗っ取られたり、入力してしまった個人情報が悪用されたりするケースもあります。
柴田
知らない間に銀行口座のお金がなくなったら辛いですね。
柴田
インターネットバンキングの被害はどのような状況ですか?
加門
インターネットバンキングの被害は昨年9月以降、急増しました。銀行をかたってショートメッセージを送り、「セキュリティの強化のため」や「異常が検知されました」などといった理由をつけて、偽のウェブサイトへ誘導しようとする手口が、多数確認されました。文面の一例を挙げますと、「お客様の口座はセキュリティ強化のため、一次利用を停止しております。再開の手続きをお願いします。」なとどいう内容です。
柴田
「セキュリティ強化」や「利用停止」というワードを使って、いかにも銀行からの重要な連絡のように装って送られて来たら、慌ててアクセスしてしまうかもしれないですね。
加門
メッセージの本文はもちろん、送信元のアドレスを変更して本物に見せかけたり、サイトのURLに本物と似ているものを使用したりと、巧妙化しているので注意が必要です。不審なメッセージには、銀行を装うもののほかにも、宅配便の不在通知を装うものなど、様々あります。
のり
スマホに不審なショートメッセージが届く時がありますが、「お金がもらえます!」とか「選ばれました」などもそういったものですか?
加門
それもフィッシングが目的かもしれません。送信者はメッセージを受けた人が興味を引くよう、いろいろな工夫を凝らしています。社会的に関心が高まっていること、例えば、特別定額給付金の手続を装うなど、もっともらしいメールやショートメッセージが確認されています。
柴田
悪だくみをする人は、不安や欲求といった気持ちを悪用するんですね。
加門
そうですね。
加門
また、「ネットで検索をしたところ、ショッピングサイトに見えるサイトで“マスクや消毒液の在庫、あります!”というような説明を見付け、クレジットカードの情報を入力してしまった」、あるいは、「お金を振り込んだのに、商品が届かない」などといった相談も警察に寄せられています。
のり
店頭にマスクや消毒液が本当に無かったので、購入する側としては“早く手に入れたい”という気持ちがあったと思うんですよね・・・。
加門
そういった心理につけ込んでいるのだと思います。最近では、新型コロナウイルス感染症予防のため、インターネットを利用する機会が増えた方もいると思いますので、こういった偽サイトの被害に遭わないよう、十分に気を付けていただきたいです。
柴田
確かに、私はこれまでも使っていましたけど、更にインターネットを利用する機会は増えました。どのように注意したらいいですか?
加門
不審なメールやショートメッセージを受け取っても、記載されたリンクをクリックして、アクセスをしないようにしてください。また、少しでも「おかしい」と感じたら、アクセスや情報の入力を中断するようにしていただければと思います。
のり
サイトのURLの始まりが、「http」ではなく、「https」なら安全と聞いたことがあったのですが、実際はどうなのですか?
加門
「https」は、安全な通信を実現する手段ですので、この技術が使われていること自体は必要なのですが、他方、これがついているから「安全なサイト」と判断ができるものではありません。
のり
そうなんですね!
加門
はい。また、URLが、「jp」であれば安全なサイトと思われている方もいるかもしれませんが、これもそうとは限りません。残念ながら「これであれば安全」と簡単に見分けられる方法はありません。
のり
一見しただけで判断できるものではないということなんですね。おかしなところを見分けられる方法はありますか。
加門
警察に相談された方の中には、後から不安になってインターネットを検索したところ、注意喚起や口コミ情報で、自分と同じような事例を見付け被害に気が付いた、という方もおります。事前にこのような方法をとっておくことも有効だと思います。
柴田
ショッピングサイトで買物をした後、たまたま宅配業者を装ったメールが送られてきたら、アクセスしてしまいそうになりますよね。
のり
わかります。あとは、メールにあるリンク先が、よく利用するショッピングサイトのURLに似ていたりすると、疑うことなく、アクセスしちゃうかもしれないなあ。
柴田
こういったことを防ぐには、どうすればいいですか?
加門
よく利用するサイトやログインが必要なサイトであれば、あらかじめブラウザの「ブックマーク」や「お気に入り」に登録しておくと、より安心できます。リンクの記載されたメールやショートメッセージが届いた場合でも、ブックマークなどからアクセスするようにすれば、偽のウェブサイトに誘導されるリスクを回避することができます。またスマホでしたら正規のアプリからアクセスすることも有効です。
柴田
なるほど。メールやショートメッセージに記載されたリンクからはアクセスしないということですね。もし、リンクからアクセスして、被害に遭ってしまった場合には、どうすればいいですか?
加門
まずは、偽のウェブサイトに入力してしまった情報に応じて、すぐに銀行やクレジットカード会社などに連絡をし、状況を説明して必要な手続を行うなど、被害の発生を防ぐことが大切です。また、警察でも、被害に遭ってしまった場合の相談等を受け付けていますので、最寄りの警察署へお越しいただくか、「警察相談専用電話 #9110」、または「都道府県警察サイバー犯罪相談窓口」に御相談ください。
のり
「110」の前に「#」と「9」で覚えやすいですね。
柴田
各県の警察サイバー犯罪相談窓口の電話番号は、警察のサイトで確認できます。最後に、加門さんから、リスナーの皆さんにお伝えしたいことはありますか?
加門
本日お話しした、「フィッシング」という手法はサイバー犯罪の代表的な手口の一つですが、パソコンやスマホといった機械ではなく、人間がだまされてしまうことで被害が生じるものです。具体的な手口などは、時間とともに変化している状況にありますので、随時、最新の手口と対策を知っていただき、サイバー犯罪の被害に遭わないよう、普段から備えていただけると幸いです。

バックナンバー

2020年       4月 5月 6月 7月 8月 9月