金融機関やクレジットカード会社等を装ったフィッシング詐欺

更新日: 2019年8月26日

金融機関やクレジットカード会社等(以下「金融機関等」という。)を装った電子メールやショートメッセージ(以下「メール等」という。)を送り付け、メール等に記載されたリンク先に誘導し、IDやパスワード、クレジットカード番号等の個人情報を入力させる手口

具体的事例

1.金融機関等を装ったメール等が届く

  • 『ネットバンキングのパスワードが翌日に失効する』
  • 『クレジットカード情報が不正に利用された可能性があるためパスワードをリセットした。』
  • 『パスワード再設定の手続きを』
  • 『セキュリティを高めるため、システムのバージョンアップを行った。今すぐ口座の更新を』 など

フィッシングメールのイメージ

金融機関をかたったフィッシングメールのイメージ

2.メール等に記載されたURLを開くとIDやパスワード等を入力する画面が表示される。

  • 金融機関の場合 『口座番号、支店名、口座暗証番号、ワンタイムパスワード等』
  • カード会社の場合 『カード番号、カード有効期限、セキュリティコード等』
ほかにも生年月日や登録している電話番号、暗証番号などの入力を求めることも・・・


3.個人情報を入力すると、口座から第三者の口座に不正送金されたり、クレジットカードを不正利用されたりする。

ここに気をつけて!

金融機関がメールで個人情報を尋ねることは絶対にありません

  • メール等の記載内容が重要なお知らせや、身に覚えのない内容である場合は、金融機関等の公式サイト等を確認しましょう。
  • セキュリティ対策ソフトを利用しましょう。

参考


フィッシング対策協議会 「フィッシングに関するニュース」

フィッシング対策協議会「ゆうちょ銀行をかたるフィッシング」

フィッシング対策協議会 「フィッシング対策の心得」