フィッシング詐欺被害の規模は年々拡大し、2023年の被害額は過去最悪の541億円に達しました。
国民生活センターにも数多くの相談が寄せられています。
こうした状況を受け、官民一体となった啓発キャンペーンが展開され、消費者向けのチェックリストが公開されています。
しかし、これらの対策だけでは十分ではないのが実態です。
本記事では、相談事例や現状の対策の課題を整理し、事業者が講じるべき対応策を解説します。
1.フィッシング詐欺の被害額は過去最悪
国民生活センターによると、フィッシング詐欺の被害が急増し、2023年には被害額が過去最悪の541億円に達しました。
背景には、インターネット利用のさらなる普及や、オンライン取引が日常化したことが挙げられます。
また、詐欺グループの手口が年々巧妙化しており、メールやSMSだけでなく、多様なチャネルを活用してターゲットに接触する事例が増加しています。
消費者庁の報告によると、被害は特定の世代や地域に限らず、幅広い層に広がっているようです。
高齢者だけでなく、デジタルに慣れた若年層も被害に遭うケースが目立ち、これまで安全とされていた認証システムを逆手に取るような手法も確認されています。
こうした詐欺が広がる背景には、多くの人が「自分は被害に遭わない」という過信や、忙しい日常で十分な注意が払えない現状もあります。
2.国民生活センターへ寄せられた相談事例
ここでは、実際に国民生活センターへ寄せられた詐欺被害の相談事例について紹介していきます。
フィッシング詐欺がいかに日常に潜んでいるかを物語っています。
被害者に共通するのは、偽の通知やメールを「本物」と信じてしまう状況に陥った点です。
【事例1】通販サイトからメールが届き、クレジットカード番号を入力したら不正利用された
大手通販サイトから携帯電話に「会員満期通知」という件名でメールが届いた。メールを開く と、「月会費 550 円が引き落としできませんでした」と書いてあり「会員ログイン」という記載が あったのでタップして遷移した。切り替わったページにはクレジットカード番号を入力する欄が あったのでクレジットカード番号を入力した。しばらくして、クレジットカード会社から連絡が あり、第三者に5万円使われたことがわかった。どうすればいいか。(2023 年 5 月受付 年代不明 女性)
【事例2】不在通知の SMS が届き、パスワード等を入力したらキャリア決済で課金された
宅配業者から不在通知の SMS が届き、詳細を確認するために記載されていたリンク先の URL か らログインしてパスワード等を入力した。その後、キャリア決済によって身に覚えのないオンラ インゲームで約1万 5,000 円が課金されていたことがプラットフォーマーからの請求明細メール でわかった。返金してほしい。(2023 年 5 月受付 50 歳代 女性)
【事例3】銀行を名乗るメールが届き、パスワード等を入力したら口座のお金が送金されていた
自分が利用している銀行からスマートフォンにメールが届いた。利用制限を告げる内容やリンク先の URL が記載されていたので、フィッシングメールとは気づかずに URL をタップし、本物の 画面と思って契約者番号、パスワードを入力した。
その後、同じ銀行の ATM から出金しようとしたら残金が0円になっていて驚いた。銀行に連絡 し、口座を凍結してもらったが、別の銀行の口座に約 20 万円の送金履歴があるとのことだった。 送金されてしまったお金を返してほしい。(2023年8月 受付 40歳代 女性)
3.フィッシング対策のチェックリストと限界点
官民連携の啓発キャンペーンを実施
増え続けるフィッシング詐欺の被害を抑えるため、2024年4月には経済産業省が中心となり「クレジットカード・セキュリティ官民対策会議」が開催されました。
その後、6月には「国民を詐欺から守るための総合対策」が閣僚会議で策定されるなど、官民が連携した取り組みが本格化しています。
こうした動きの一環として官民11団体が協力し、消費者に対してフィッシングの注意喚起を行う「フィッシング啓発キャンペーン」を2024年11月から展開中です。
キャンペーンでは、被害防止の意識向上と具体的な行動を促しており、参加11団体は以下の通りです。
・日本クレジットカード協会(JCCA)
・警察庁
・消費者庁
・総務省
・経済産業省
・独立行政法人国民生活センター
・一般社団法人日本クレジット協会
・フィッシング対策協議会
・一般財団法人日本サイバー犯罪対策センター
・一般財団法人日本データ通信協会迷惑メール相談センター
・全国大学生活協同組合連合会
フィッシング対策のチェックリスト
官民連携による啓発キャンペーンでは、防犯意識を高めるだけでなく、具体的な行動指針を示すことにも力を入れています。
その一例が、国民生活センターが公開している詐欺チェックリストです。
消費者がフィッシング詐欺の手口を見極め、被害を未然に防ぐためのポイントがまとめられています。
1.事業者や公的機関などのSMSやメールを見るときは
・日頃利用している事業者等からでも、まずフィッシングを疑う。
・記載されているURLにはアクセスせず、事前にブックマークした正規のサイトのURLや、正規のアプリからアクセスする。
・事前のブックマークがない場合や、少しでも不安に思う点があれば、事業者等の正規のサイトでフィッシングに関する情報がないか確認する。
2.フィッシングサイトにアクセスしたと気づいたら
・ID・パスワード、クレジットカード番号等は絶対に入力しない。
・フィッシングサイト上のアプリをダウンロードしない。
3.フィッシングサイトに情報を入力してしまったら
・同じID・パスワード等を使い回しているサービスを含め、すぐに変更する。
・クレジットカード会社や金融機関などにも連絡する。
4.日ごろからの事前対策
・セキュリティソフトや携帯電話会社の対策サービス等を活用する。
・ID・パスワード等の使い回しをしない。
・クレジットカードやキャリア決済、インターネットバンキングの利用明細はこまめに確認する。
・あわせて、利用限度額を確認し必要最低限の金額に設定する。
チェックリストの限界点
国民生活センターのチェックリストは、フィッシング詐欺の被害を防ぐための重要な指針ですが、限界もあります。
特に、思い込んでいる時、急いでいる時、疲れている時といった状況では、「ついうっかり」としてリストを思い出せず、詐欺に引っかかりやすいのが現実です。
例えば、ECサイトで商品を購入した直後に送られてきた宅配業者を装ったSMSを信じてしまったり、大量のメールを処理する中でフィッシングメールを見落としたりすることは、誰にでも起こり得ます。
攻撃者はこうした「うっかりミス」を狙い、心理的な隙を突いた手口を仕掛けてきます。
そのため、チェックリストを常に意識しながら行動するのは現実的に難しいと言えるでしょう。
被害を完全に防ぐためには、ユーザー自身の意識向上だけでなく、事業者側からの技術的な支援やセキュリティ対策が欠かせません。
4.ユーザーの意識向上に頼らないInfront Securityの仕組み
チェックリストだけでは防ぎきれないフィッシング詐欺の脅威に対し、被害を根本的に防ぐInfront Securityの仕組みについてご紹介します。
高い安全性
Infront Securityは登録済みの端末のみログインが可能な認証システムです。
会員登録時、本人名義の携帯電話から認証のための電話番号へ架電してもらい、電話番号認証後に利用者端末の端末情報を認証基盤へ登録します。
電話契約には公的な本人書類が必要であり、発信記録も残ることから、本人担保性が非常に高い認証方式であることが特徴です。
万が一IDとパスワードが漏洩したり、SMSを通じた詐欺を試みたとしても、登録済みの利用者端末以外からのログインは不可能です。
サイト利用率/CV率/売上増
一般的にはセキュリティの強化とユーザーエクスペリエンスの向上は相反しがちですが、Infront Serucityはセキュリティの強化とコンバージョン率の向上を両立可能なツールです。
パスワードを覚えなくても誰でも簡単に、幅広いデバイスからログインできること、セキュリティ対策が強化されることによりサイトに対する安心感が向上するなど、ユーザーエクスペリエンスの向上 に伴って、サイトの利用率やコンバージョン率が上昇し、結果として売上が増大します。
高い拡張性
Infront Securityは、様々なウェブサイトやアプリケーションへ簡単に導入でき、ユーザーは同じ電話番号で複数のサービス にログイン可能です。
既存ユーザーのログインや決済での不正抑止以外にも、トライアル商品の転売抑止のための偽アカウント防止や、不正が起きやすい高額商品に限定するなど、認証や決済が必要な場面へ、あらゆる粒度で機動的に導入できる点が支持されています。
