手口:偽メール→偽サイト 被害:クレジットカード情報盗取
「Amazonカスタマーサービス」を名乗るメールが届く。「お客様のアカウントで不審なアクティビティが確認されました。24時間以内にご確認いただけない場合、アカウントを一時停止します」という内容で、リンクをクリックすると本物そっくりのAmazonログイン画面が表示される。ID・パスワードを入力すると、続けてクレジットカード情報の入力画面が表示され、情報を盗まれる。
差出人:Amazon.co.jp <no-reply@amazon-security-jp.net>
件名:【Amazonご注意】アカウントが一時的に利用制限されています
Amazonプライム会員様へ
お客様のアカウントにおいて、身に覚えのないログインが複数回確認されました。
セキュリティのため、アカウントを一時停止しております。
以下のリンクより、24時間以内に本人確認を完了してください。
完了されない場合、アカウントは永久停止となります。
▶ アカウントを確認する(http://amazon-account-check.xyz/login)
- 差出人アドレスのドメインが「amazon-security-jp.net」(本物はamazon.co.jp)
- リンク先URLが「amazon-account-check.xyz」など公式と異なる
- 「24時間以内」「永久停止」など焦らせる表現を多用
- 本物のAmazonにログインして確認すれば、実際の状況がわかる
メール内のリンクを押さず、ブックマークまたはアプリからAmazonにログインして「お知らせ」を確認する。公式サイトに何も表示されなければ詐欺メールです。
手口:偽SMS→偽サイト 被害:個人情報・カード情報盗取
宅配業者から「不在通知」を装ったSMSが届き、記載のURLをタップすると偽サイトに誘導される。そこで「再配達の手続き」と称して氏名・住所・クレジットカード情報の入力を求められる。「送料が追加で必要」「確認のためカード情報を入力してください」と求められる手口も多い。
【佐川急便】お客様宛にお荷物をお届けしましたが、不在のため持ち帰りました。再配達をご希望の場合は以下よりお手続きください。
https://sagawa-delivery-redelivery.com/
*本日中にご連絡がない場合は返送となります
- URLが公式ドメインと異なる(佐川急便の公式は sagawa-exp.co.jp)
- 荷物の心当たりがないのに不在通知が来るのは不審
- 宅配業者がSMSでクレジットカード情報を求めることはない
- 「本日中に連絡しないと返送」など焦らせる文言が入っている
SMSのURLは押さず、各宅配業者の公式アプリや公式サイト(自分で検索して確認)から荷物の追跡・再配達を申し込みましょう。
手口:偽メール・偽SMS→偽ログイン画面 被害:口座からの不正出金
「不正アクセスを検知しました」「カードの利用制限が発生しました」「セキュリティ強化のためパスワードの再設定が必要です」というメール・SMSが届く。リンクをタップ・クリックすると本物そっくりの銀行やカード会社の偽ログインページが表示され、IDとパスワードを入力させる。続けてワンタイムパスワードや乱数表の番号まで入力させ、リアルタイムで不正送金が実行される。
差出人:イオンカード <info@aeoncard-security.net>
件名:【重要】イオンカードのご利用確認
イオンカードをご利用のお客様へ
お客様のカードについて不正利用の疑いが確認されたため、一部のサービスを制限しております。
お客様の大切な資産を守るため、以下よりご本人確認を行ってください。確認が完了次第、制限を解除いたします。
▶ 本人確認はこちら(http://aeoncard-check.xyz/auth)
- 差出人アドレスが公式ドメイン(aeon.co.jp等)と異なる
- ワンタイムパスワードまで入力させるのは即座に不正送金するため
- 「不正アクセスの確認」と称したメールでパスワードを求めるのは詐欺の典型手口
- 本物の銀行・カード会社はメールやSMSで暗証番号・乱数表を求めない
銀行・カード会社の連絡は必ず公式アプリまたはカード裏面の電話番号で確認。メール内のリンクは絶対にクリックしない。
手口:公的機関なりすまし 被害:個人情報・口座情報盗取
「国税庁」や「税務署」を名乗るメールやSMSが届き、「税金の還付金があります」「未払いの税金があります、本日中に支払ってください」などの内容でリンクに誘導される。e-Tax(電子申告)に似た偽サイトに誘導され、マイナンバーカード情報・銀行口座番号・クレジットカード情報などを入力させる。確定申告の時期(1〜3月)に特に多発します。
【国税庁】税金の還付金が発生しています。本日が最終期限のため、以下より手続きをお願いします。
https://nta-refund-jp.com/apply/
- 国税庁の公式ドメインは「nta.go.jp」。「.com」「.net」などは偽物
- e-TaxなどのURLは「e-tax.nta.go.jp」が正規。これ以外は偽物
- 本物の税還付は書面(郵便)または登録口座への振り込みで行われる
- 「本日中に」という期限の設定は詐欺の典型手口
税に関する本物の連絡は「国税庁ホームページ(nta.go.jp)」または最寄りの税務署(電話番号を自分で調べてかける)で確認しましょう。
手口:偽警告ポップアップ→電話誘導 被害:電子マネー支払い・遠隔操作による情報盗取
ウェブサイトを閲覧中に突然「ウイルスに感染しました!今すぐ対処してください」というポップアップが表示され、激しいアラート音が鳴る。画面には「マイクロソフト」「Apple」などの本物そっくりのロゴと、サポートセンターの電話番号が表示される。電話すると、「遠隔操作でウイルス除去ができます」と言われ、遠隔操作ソフトをインストールさせて銀行情報を盗んだり、「修理費用」として数万円〜数十万円の電子マネーを要求したりする。
マイクロソフトやAppleが、ウェブページ上のポップアップで電話番号を表示して連絡を求めることはありません。このポップアップはすべて偽物です。
- 表示されたサポートセンターの電話番号には絶対にかけない
- 画面を閉じられない場合は、ブラウザを強制終了する(パソコンはAlt+F4、タスクマネージャー等)
- スマホは画面を閉じる、ブラウザのタブを閉じる
- 万が一電話してしまった場合は、すぐに電話を切る
- 遠隔操作ソフトをインストールしてしまった場合は、すぐにネットワークから切り離してセキュリティ会社や警察に相談する
まとめ:5つの事例に共通する見破り方
- 差出人・URLのドメインが公式と微妙に違う
- 「今すぐ」「24時間以内」「停止・制限」など焦らせる言葉がある
- ログインID・パスワード・カード情報・口座番号の入力を求める
- 心当たりのない通知・請求・警告が届く
📌 フィッシング詐欺から身を守る5か条
- メール・SMSのリンクは絶対にクリックせず、ブックマーク・公式アプリから確認
- 差出人アドレスとURLを必ずチェック。少しでも違和感があれば詐欺と疑う
- 「ウイルス感染」の偽ポップアップは無視して強制終了。表示の電話番号に電話しない
- 情報を入力してしまったらすぐにカード会社・銀行に電話してパスワード変更
- 不審な通知は「#9110」(警察相談)または「188」(消費者ホットライン)へ相談