宅配便の再配達やクレジットカードの不正利用連絡などを装い、個人情報を盗むフィッシング詐欺が後を絶たない。以前なら、「文章の日本語がおかしい」「記載されているURLが公式と明らかに違う」など、見抜きやすいものが多かった。しかし昨今は、違和感のない文章に送信元の偽装など、巧妙なものが増えている。

「フィッシングサイトは、私たちプロが見ても、すぐには見分けがつかないほど精巧に作られています」と語るのは、埼玉県警察本部刑事部でサイバー犯罪の捜査にも携わった経験を持つ、犯罪コメンテーターの佐々木成三さん。

「テレ東プラス」では、多くのメディアで活躍し、YouTube「佐々木刑事チャンネル」でも、防犯対策をわかりやすく解説している佐々木さんに、フィッシング詐欺の被害に遭わないためのポイントを聞いた。

▲元埼玉県警察本部刑事部捜査第一課警部補の佐々木成三さん

SMSやメールで来たURLはクリックしない

――フィッシング詐欺に遭わないため、まず気をつけるべきことは？

「一番の基本で、確実な対策は、SMS（携帯電話のショートメッセージ）やメールに届いたURLをクリックしないことです。連絡内容を確認する必要があれば、アプリやブックマークしているURL、ブックマークがなければ信頼できる検索サイトで公式サイトを調べ、そこからアクセスしてください。

フィッシングサイトにアクセスしなければ、大切な個人情報を盗まれることはありません。こうした詐欺のサイトは海外のサーバーに置かれていることが多く、犯人を捕まえるのは難しいです。サイトに誘導するメッセージを無視できれば、詐欺は追いかけてきません。フィッシングサイトに誘導されないよう、SMSやメールに記載されたURLをクリックしない習慣をつけてください」

――もしも、個人情報を入力してしまった場合は、どんな被害が考えられますか？

「クレジットカード情報であれば、不正利用。オンラインバンキングの情報であれば、不正送金される可能性があるので、すぐにカード会社や銀行に連絡し、カードや口座の利用を止めてください。

それ以外に、IDやパスワードを盗むと、犯人はあらゆる情報に総攻撃し、他のクレジットカードや銀行口座、SNSなどのアカウント情報へ乗っ取りを仕掛けます。これはID・パスワードを使い回している人が多いためで、被害が一気に拡大する要因です。SNSの乗っ取りは、なりすましで友達にまで被害を広げる可能性もあります」

――該当するカードや口座以外にも、危険が及ぶのですね。

「一度情報を盗まれたら、それ以外のクレジットカード、口座、アカウントに、すぐ波及すると考えた方がいいです。IDやパスワードを使い回している場合、できるだけ速やかに同じID・パスワードを使用している他の会員情報にアクセスし、全てのパスワードを変更してください。

フィッシングサイトと思わずに入力した場合、目立った被害が出るまで本人が気づかないケースもあります。毎月の利用明細や口座情報を細かくチェックすることも、習慣づけましょう」

好きな歌詞でパスワードを長くする

――フィッシングサイトに個人情報を入力してしまったら、パニックになり「使い回しているのは、どこだろう？」となる人が多いかもしれません。

「ID・パスワードは、使い回さないのが一番です。パスワード管理アプリなどを使えば、それぞれのIDやパスワードを登録しているアカウントごとに管理でき、登録先をリスト化することにもなります。パニック状態でもリスト化されていれば、一つずつ確認して作業できるはずです。そうした用途にも管理ツールは有効ですし、被害を拡大しないために、同じIDやパスワードを複数のアカウントで使わないことが大切です」

画像素材：PIXTA

――IDやパスワードを「思い出せずに困る」時のことを考え、記憶しやすいものを使い回してしまう人が多そうです。

「詐欺を仕掛ける犯人にとって、すごく有利な状況になりますし、被害を防ぐためには避けてもらいたいですね。
パスワードの文字数は、できるだけ長くするのも重要です。セキュリティのアドバイザーに、『好きな歌詞をパスワードにするといい』とおっしゃる方がいます。好きな歌なら忘れませんし、フレーズをアルファベットにすると長くなるので、良いアイデアだと思います」