こんにちは。制作の田中です。

先日、危うくフィッシング詐欺にひっかかるところでした。
今回はその経験をシェアします。

フィッシング詐欺とは

フィッシング詐欺とは、送信者を詐称した電子メールを送りつけたり、偽の電子メールから偽のホームページに接続させたりするなどの方法で、クレジットカード番号、アカウント情報（ユーザID、パスワードなど）といった重要な個人情報を盗み出す行為

総務省　国民のための情報セキュリティサイト

フィッシング詐欺　-わたしの場合-

きっかけは一通のメールでした。次のようなメールが届きました。

ニュージーランド・ドルで88ドルの買い物をした旨のPayPalからの請求メールです。覚えのない請求だったので、メールにあった「Login to My Account」からリンクにアクセスして履歴を確認しようとしたところ「あれ、これってもしかしてフィッシング？」と気づきました。

その後は、PayPal公式サイトにアクセスして購入履歴を確認（取引履歴に履歴はありませんでした）、念のためログイン・パスワードを変更して、不審なPayPalメールとWebサイトを公式サイトに報告しました。

参考までにフィッシング詐欺メールからリンクされていた偽のPayPalサイトと公式のPayPalサイトのスクリーンショットを挙げておきます。

↓こちらがフィッシング詐欺の偽サイト

↓こちらが公式サイト

公式サイトから画像やコードもコピーしているのでしょう見た目では区別がつきません。腹立たしいことに偽サイトもSSL対応しています。

どうなってんでしょうね、これ？

わたしの場合、偽サイトのURL(「pavpai-com-myaccount-security～」といかにも怪しげなURL)を見て「おやっ？」となりましたが、そのままログインまで進んでしまう方もいるでしょう。

今回、ログイン前に不審に気づけたのはたまたまだと思っています。

フィッシング詐欺にひっかからないために

フィッシング対策としてできることをまとめます。

わたしの場合は、メールの中のURLをうっかりクリックして偽サイトにアクセスしてしまいました。サイトのURLを見て不審に気づきましたが、くれぐれも不審メールの中のリンクはクリックしないように注意しましょう。PayPalでは、メールには顧客の名前または、事業者名が記載され、必ずPayPalアカウントに登録されている氏名または事業者名宛で連絡し、「ユーザーの皆様」や「PayPal会員の皆様」などの不特定の方に宛てた文言を使用することはないそうです。

「フィッシング対策としてできること」としてSSL対応の有無を挙げていますが、わたしがアクセスした偽サイトはSSL対応してました。SSLを利用しているからといって、それだけで信用するのは危険です。身に覚えのない請求メール、クレジットカードなど重要な情報を要求するメールなどを受信した際は、公式サイトに問い合わせて確認するようにしましょう。

フィッシング詐欺にひっかかってしまった場合の対処法については、下記のサイトが詳しく参考になります。

参考サイト

今回の記事を書くにあたって、参考にさせて頂いたサイトです。