週刊アスキー

  • Facebookアイコン
  • Xアイコン
  • RSSフィード

金銭に直接関わるサービスのアカウント乗っ取りは危険!

「詐欺防止の本人確認」と言い張って個人情報を盗む詐欺メール【お前が言うな】

2024年10月14日 18時00分更新

アカウント乗っ取りに要注意!

融資のための審査だと偽って個人情報を盗む

 フィッシング対策協議会は、アイフルを装ったフィッシング詐欺の報告を受けていると発表しました。これは「融資するためには本人確認が必要。こちらのURLから手続きせよ」「弊社を装ったフィッシング詐欺メールが確認されている。セキュリティ強化のためスマートフォンでの本人確認が必要」などといった内容を送り付けて偽Webサイトへ誘導し、個人情報を窃取するというもの。

 アイフルはこのようなメールを送信していません。また、すでに、「【緊急のお知らせ】アイフルを装ったフィッシング詐欺にご注意ください」といった注意喚起が発表されています。

 なお、個人情報を入力してしまった場合は、専用ダイヤル(通話料無料:0120-109-437)から利用停止などの手続きができるとのこと。

メールの件名
【アイフル】最近の返済手続きが失敗いたしました
【アイフル株式会社】回答をお願いいたします。
【アイフル】本人確認手続のお願い
【緊急のお知らせ】アイフルを装ったフィッシング詐欺の確認について
お支払日が3日後になりました。
【アイフル】180日間利息無料サービスの有効化のご案内

サイトのURL
https://●●●●.cn/?token=●●●●
https://●●●●.com/?token=●●●●

※上記以外の件名、ドメイン、URLも使われている可能性があります。
※URLにパスやパラメータが付いていることがあります。
※「●●●●」部分は伏字化しており、実際のURLとは異なります。

 こうしたサービスのアカウント情報が乗っ取られた場合、金銭被害に直結する恐れがあります。心当たりがある人は即、問い合わせるのが良いでしょう。ただし、届いたメール内のURLや電話番号ではなく、自分で検索した公式サイトから連絡しましょう。

 なお今回のように、フィッシング詐欺のメールやSMSが「フィッシング詐欺被害を防止するためのシステム強化」などと称して、個人情報の入力を要求することは珍しくありません。

 国内ではフィッシング詐欺に端を発すると見られる被害が数十億円規模で発生しているため、企業・団体もセキュリティ強化は実際に進めています。つまり、本物のサービスから本人確認を要求される場合もあり得るのです。

 ですからメール内容で真偽を判断せず、直接公式サイトにログインして確認することが(多少面倒とは言え)個人情報を守る行動につながります。

アイフルを装ったフィッシングメールの例(フィッシング対策協議会公式サイトより)

アイフルを装ったフィッシングサイトの例(フィッシング対策協議会公式サイトより)

 フィッシング詐欺のメールやSMSがあなたのもとに届いた際は、フィッシング対策協議会に報告すると良いでしょう。

この記事をシェアしよう

週刊アスキーの最新情報を購読しよう