今日フィッシング詐欺にひっかかった。。。ので被害者を出さないために注意点をまとめてみたので参考にしてほしい。

今日フィッシング詐欺にあった話

具体的に何があったかというと

起きがけにPC開く

もはや日課

メールチェック

この時はこんなことになるなんて思いもしなかった

アマゾンからなんか来てる

そういやクレカをアップグレードしたっけか

ログインする

あれ？なんか変だぞ

あまそん？！

速攻でパスワードを変更→今の所不正利用はされてないみたい

２段階認証にしててよかった

まずは引っかからないための注意点をまとめておくと

• ECサイトやクレカのメールやSMSが来たら公式サイトや公式アプリの方で同じ内容の通知やお知らせが来てないか確認する。なければ詐欺。手続きは必ず公式サイトから手続きする
• まず日本語やURLがおかしいのでそこで詐欺と判断する。
• 絶対に開かない！！

佐川急便を騙るフィッシング詐欺に引っかかった人、マジで最悪なことになる・・・ お前ら気を付けろ！！https://t.co/ON22lwW7UK

— オレ的ゲーム速報＠刃 (@Jin115) May 17, 2021

フィッシング詐欺に引っかかったかもしれん…。このメールが来て、あー最近iPhone変えたからなーと思って、このページに飛んでここまでがっつり個人情報入力して、「あ。これ詐欺じゃん。。」ってなった。(画像の数字は適当に入力したやつ) pic.twitter.com/DiGurJnXWj

— じゃむ (@jam_xopowo) February 25, 2021

なるほど！
フィッシング詐欺で引っかかった人のカードで買い物をしている訳ですね。 https://t.co/eHSCXEsWHM

— 城之内みな🌺 (@7Znv478Zu8TnSWj) October 18, 2021

メールのフィッシング詐欺に引っかかったので共有しておきますね・・・。

この画像から始まるメールは詐欺です。リンク先でアマゾンのログイン画面らしきものが出てくるんですが偽物で、入力するとパスワードが悪者の手に渡るらしいです。パスワード変更してきます・・・。 pic.twitter.com/Tsre4M5IAh

— TOY (@TOY1011mtg) March 17, 2020

フィッシング詐欺に遭いやすいとか不安を覚える人はそもそもパスワードを手打ちしない！！という方法がおすすめ

銀行や取引所・Amazonなどの公式のフリをしたフィッシング詐欺メールの対処法で""ダメ""なもの

・メールの中のリンクを押さないように「気を付ける」
・リンク先のURLを「必ず確認するようにする」
・差出人を毎回「確認する癖をつける」

上記はよく言われているけど対処法としてはダメかと（続く

— モノアイ (@mono_i_love) April 24, 2021

参考までに、自分はBitwardenを使っています。
とりあえず無料版をお試しで使って、スマホアプリやブラウザの拡張機能の使い心地を試してみてはどうでしょう。

おしまい pic.twitter.com/pqXrzGNL85

— モノアイ (@mono_i_love) April 24, 2021

それでもひっかかった時の対処法（以下は全てノートンさんのサイトからの引用になります。URLは下記に記載しておきますのでそちらもご覧ください）

ノートン公式https://japan.norton.com/phishing-coping-method-2373

1．フィッシング詐欺に引っかかったら今すぐ対処法4種類

1-1．銀行などの金融機関の口座情報、暗証番号などをフィッシングサイトに入力してしまった

これが一番被害が大きくなるケースでしょう。法人の銀行口座は損失の補償はありませんが、個人口座は預貯金者保護法および全国銀行協会の 「預金等の不正な払戻しへの対応について」 (リンク先はPDF)に従って補償されますので、泣き寝入りはせずに分かり次第速やかに以下の1と2のステップを踏んでください。

落ち着いたらステップ4を実施して、詐欺被害を減らすことにご協力ください。

ステップ1．被害にあった口座の銀行に連絡

銀行のWebサイトにいきますと、ヘルプデスク、相談ダイヤルが設けてありますので、そちらに連絡ください。

主な銀行のお問い合わせ先

• ゆうちょ銀行：　0120-108-420
• 三菱東京UFJ：　0120-543-555、042-311-7000
• 住友三井銀行： 0120-28-6079、東京：03-5745-6353、大阪：06-6258-0044
• みずほ銀行：　0120-324-878
• りそな銀行：　0120-073-989（振り込め詐欺被害救済法に関するお問い合わせ）
  0120-01-7820（Webコミュニケーションサービスに関するお問い合わせ）

問合せ先が見当たらない場合は口座を持っている支店に電話、または銀行にいる場合はその場で銀行員に相談しても良いでしょう。

連絡先が無いから連絡しないということは避けるべきです。

ステップ2．金銭被害があった場合は居住する地区の都道府県警察サイバー犯罪相談窓口に連絡

フィッシング110番に連絡先が書いてありますので、連絡してください。

銀行のお問い合わせ先か警察に被害にあったオンラインバンキングのパスワード、暗証番号の変更が必要かも聞いて実行してください。これ以上詐欺師にログインされないようにしましょう。

ステップ3．国民生活センター、または消費生活センターに連絡

フィッシング詐欺被害の相談が必要な場合は国民生活センター、または各地の消費生活センターに連絡しましょう。消費生活全般に関する苦情、問合せを専門の相談員が受けています。

ステップ4．フィッシング対策協議会への情報提供

最後のステップはフィッシング対策協議会への情報提供です。以下のページよりフィッシングの情報提供を行うことができます。

フィッシング対策協議会 状況提供ページ

1-2．クレジットカード番号などの情報をフィッシングサイトに入力してしまった

すぐにクレジットカード会社に連絡してください。不正利用がされていなければ事前に不正利用を防ぐことができます。

多くのクレジットカードには、インターネット上で不正利用された場合、損失を補填する保障がついていません。

そして、クレジットカードを作るときにネットショッピングでの付帯保障がついていることを調べてから申し込まれる方は少ないと思いますので、とにかく被害にあったらカード会社に連絡することが大事です。クレジットカードの裏に書いてある電話番号か、Webサイトに専用の連絡先が書いてあります。

不正利用がされ、クレジットカードの利用明細を見てから気づいた場合も、すぐにクレジットカード会社に連絡をしましょう。

例えば、JCBはWebサイト、郵送されてから60日以内に所定の書類を提出しないと不正利用による請求が取り消されません。カード会社によって、補償期間が違いますので、気づいた時点で早めに連絡してください。

不正利用がカード会社から請求金額が引き落とされてから気づいた場合もカード会社に連絡をしましょう。

カード会社に不正と認めた場合に保険会社から損害が補償されます。

手続きを三菱UFJニコスを例にとって紹介します。

ステップ1：コールセンターへ連絡

「対象となる取引」でご利用にお心あたりのない請求がございましたら、ただちに「ご利用明細書」に記載されているコールセンターへご連絡ください。

ステップ2：調査

調査内容によっては、所定の書類をご提出いただく場合もございます。

ステップ3：ご請求のお取り消し

調査の結果、第三者による不正使用と認められた場合は請求をお取り消しいたします。

参照元：http://www.cr.mufg.jp/member/service/basic/use/security/approach/amends/

インターネットでの不正利用の補償がついているクレジットカードもあるので、そのようなものを使用するのも良いでしょう。

1-3．ソーシャルメディア、WebサービスのID、パスワードをフィッシングサイトに入力してしまった

すぐに自分のアカウント情報を入力したと思われる本物のサイトにログインをし、パスワードを変更してください。

すでにアカウントが乗っ取られていると思ったときは以下の記事で各サービスでの確認方法と修正方法を紹介していますのでご覧ください。

アカウントが乗っ取られていないかを調べる方法など

• Twitterの場合:不安解消！Twitterのセキュリティ対策と予防4ステップ
• Facebookの場合:プライバシー完全防衛！facebookのセキュリティ３ステップ
• Googleアカウントの場合:Gmailセキュリティを完璧に！不正アクセス対策決定版

アカウントが乗っ取られてパスワードが変更され、ログインできない場合は、「パスワードを忘れたら」からパスワードの再発行を行い、アカウントを取り戻してください。

もし、オンラインゲームで知らないうちにアイテムが購入されたり、Webサービスのアカウントが乗っ取られ実質的金銭被害があった場合は、サイバー犯罪相談窓口に連絡してください。小さな被害でも泣き寝入りをしないで通報しましょう。

最後には、Webサービスでつながっている友人、知人たちにアカウントを乗っ取られた旨のお知らせとお詫びをすることで2次被害を防ぐことができます。

複数のWebサービスで同じパスワードの使っている場合、詐欺師たちに他のサービスのアカウントを乗っ取られることも考えられます。そのためにも他のアカウントのパスワードも変えておく必要があります。

複数のパスワードを覚えるのは、現実的に難しいので、ノートン パスワードマネージャーのようなパスワード管理ツールを利用することでパスワードを安全に管理できます。

1-4．フィッシング詐欺メールと思われるものを受け取ったらどうするか

メール内のリンクはクリックしないでください。

メールをフィッシング対策協議会に提供するとなお良いでしょう。以下のページよりフィッシングの情報提供を行うことができます。

フィッシング対策協議会 状況提供ページ

最後にメールは削除しましょう。

フィッシング詐欺メールの見分け方に関しては「これで騙されない! 今すぐできるフィッシング対策」をご覧ください。

2．フィッシング詐欺に引っかかったときに想定される被害

2-1. 銀行などの金融機関の情報が盗まれた場合はあなたの預金が奪われます

銀行などの金融機関のIDとパスワードなどを盗まれた場合は知らないうちに口座の残高が減ってしまうかもしれません。詐欺師が自分の預金を知らない銀行口座に振り込んでしまうのです。

このような銀行での不正送金は2013年から被害額が急増し、2014年も被害額がさらに増しています。具体的な被害額は、2014年1月～6月は18億5200万円と2013年1月～6月の2億1300万円と比べて約9倍。そして、2014年7月～8月の2か月で1億1900万円とまだまだ被害が出ている状況です。

被害者が個人の場合は、預金者保護法および全国銀行協会の申し合わせの趣旨によって預金が補償されますが、被害に合うのは非常に嫌なことです。

法人が不正送金の被害にあった場合、預金は保護されませんので、事業者にとっては大変な問題です。

2-2. クレジットカード情報が盗まれた場合は勝手に使われてしまいます

クレジットカード情報が盗まれた場合は、オンラインショップで知らないうちに自分のクレジットカード情報を使用して買い物をされてしまう可能性が高いです。

クレジットカード情報を盗みアイドルのCDを500枚購入したなどの事件に代表されるように、クレジットカードの不正利用は2014年の1月～6月で51.1億円、その中のインターネットでの不正利用は30億円近くになっています。（日本クレジットカード協会調べ）

クレジットカード情報が盗まると痛い目にあいそうです。

2-3．Twitter,Facebook,Google,itunesなどのWebサービスのログイン情報が盗まれた場合

Webサービスのログイン情報が盗まれた場合は、アカウントを乗っ取られてしまいます。

Twitter,Facebookなどのソーシャルメディアが乗っ取られた場合、詐欺師はあなたになりすまして、あなたの友達に偽ネット通販をおススメするメッセージをたくさん送るケースが確認されています。その偽通販サイトで買い物をすると商品が届かないなどのトラブルが発生します。

実際に、私の友人が詐欺師によってFacebookアカウントが乗っ取られ下の画像の書込みを詐欺師にされてしまいました。Facebookの友達37人を写真にタグ付けし、友達が書き込みを見るように仕向けています。書込みのリンク先は通販詐欺サイトです。

ネット通販詐欺について詳しくは「泣寝入りNG！ネット通販詐欺からお金を取り戻す手順」をご参照ください。

Google ID、Apple IDが盗まれた場合は高額なアプリを購入されることが考えられます。ソーシャルゲーム、オンラインゲームのIDが盗まれた場合は詐欺師にアイテムを購入されることが考えられます。

詐欺師たちは、あなたの持っている1つのアカウント情報を盗むと、他のWebサービスでも同じパスワードを使っているだろうと考えます。なので、他のネットサービスのアカウントを乗っ取ることを行うことも多いです。

ここまでがノートンさんが出してる対処法になります。完璧すぎてデフォルメできなかったため記事の半分くらい引用させていただきました。引用元を再度記載しておきます。https://japan.norton.com/phishing-coping-method-2373

私の失敗を見て被害がないよう気をつけていただければと思います。以上