ページの先頭です

会員向け情報

本文の先頭です

安全・安心

本人認証も突破する「悪質化したフィッシング詐欺」を防ぐために知っておきたい3つのポイント

公開日:2024年10月16日

いま、悪質化したフィッシング詐欺が横行していると知っていますか?
その名も「リアルタイム型フィッシング詐欺」です。

「自分は本人認証を設定しているし大丈夫ー」と思ったあなた。
実はネットショッピングの本人認証なども突破してしまうほど巧妙なのです。

本記事では、誰でも被害に遭う可能性がある「リアルタイム型フィッシング詐欺」の手口や被害を防ぐための手法をまとめました。

目次

  1. フィッシング詐欺の対策として広がる「本人認証」
  2. 本人認証も突破する悪質な詐欺の全貌
  3. 被害に遭わないために気をつけたい3つのポイント

フィッシング詐欺の対策として広がる「本人認証」

今までのフィッシング詐欺は、カード情報を何らかの手段で詐取することによって、クレジットカードがネットショッピングで使われるというものでした。
典型例がフィッシングメールです。詐欺集団から銀行やクレジットカード会社、公共料金サイトなどを装ってメールやSMSが届きます。

「電気料金が未払いです。このままでは電気が止まってしまいます。」といった連絡がくると、慌ててしまいますよね。

ここで不用意に詐欺集団が用意したURLを開いてしまうと、本物のサイトそっくりに作られた偽サイトに誘導されます。
この偽サイトで支払先の登録といった形でカード情報を入力してしまうと、詐欺集団にあなたのカード情報が抜き取られてしまうのです。

近年ではこうした対策としてネットショッピングの不正利用を防ぐ「本人認証サービス」が導入されています。

3Dセキュア(J/Secure)

本人認証サービス「3Dセキュア」は必要に応じて「ワンタイムパスワード」や「MyJCBアプリ」で本人認証を実施し、「そのカード利用がご本人によるものかどうか」を確かめるものです。
最近では、カード情報だけでは決済できず、本人認証なしにはお買い物できないケースも増えており、安心してお買い物ができる環境が整いつつあります。

本人認証も突破する悪質な詐欺の全貌

そんな中、新たな脅威として浮上してきたのが、悪質化した「リアルタイム型フィッシング詐欺」の巧妙な手口。詐欺集団は本人認証を突破する抜け道を見つけ出しているのです。

リアルタイム型フィッシング詐欺の手口

導入の手口はこれまでと同様、メールやSMSで偽サイトのURLが詐欺集団から送付され、カード情報を抜き取られます。

「リアルタイム型フィッシング詐欺」が恐ろしいのはここからで、詐欺集団は偽サイトでカード情報を抜き取った後、ユーザーにはワンタイムパスワードの入力を求める偽のページを表示させます。詐欺集団はその裏で、盗んだカード情報とワンタイムパスワードをリアルタイムに別のサイトに入力し不正に物品を購入します。

偽サイトであることに気づかずに「ワンタイムパスワード」など本人認証の情報を入力してしまうと、その裏で詐欺集団が入力された情報を用いて本人認証を突破してしまうという仕組みです。

被害に遭わないために気をつけたい3つのポイント

では、このような巧妙な手法を、どうすれば被害に遭わずに済むのでしょうか?
大きく分けて、知っておきたい3つのポイントがあります。

ポイント①:怪しいフィッシングメールにご用心

1つ目は、そもそもフィッシングメールのURLをクリックしないことです。
詐欺集団から送られてきた偽サイトにアクセスしなければ、カード情報を抜き取られ、本人認証を要求される恐れもありません。

送られてきたメールでは「送信元」と「メールの内容」を確認して、送信元が本当に企業なのか確かめましょう。
フィッシング対策協議会では、公共料金の支払い遅延・注文商品の配送遅延などを装って送られた不審メール・SMSの実例を公開しています。少しでも怪しいと思った場合は、チェックしてみてください。

不審メール・SMSの実例はこちら

ポイント②:本人認証のパスワード通知画面をチェックしよう!

偽サイトにカード情報を入力してしまった場合、最後の砦となるのが本人認証です。
JCBから送られる本人認証の通知には、決済を行う取引の「利用金額」などが明記されています。

例えば、公共料金の支払いのためにカード情報を入力したのに、加盟店名が金券サイトになっていたり、利用金額が大きかったりした場合は要注意です。
毎回、「利用金額」はチェックするように習慣づけましょう。

ポイント③:偽の本人認証画面に注意!パーソナルメッセージを設定しよう!

詐欺集団は巧妙に偽の画面を本物の画面のように表示させます。偽の画面に気づいて、パスワードの入力を行わないことが重要です。気づくための対策として、パーソナルメッセージの設定が有効です。

パーソナルメッセージとは、本人認証の画面に希望する「合言葉」を表示するサービスです。
例えば「ハワイ大好き」という合言葉を設定しておくと、本人認証のパスワード入力画面に「ハワイ大好き」と表示されます。

詐欺集団が用意した偽の本人認証画面へアクセスした場合でも、ご自身が設定したメッセージと異なるものが表示されている場合、偽装された可能性が高いと判断できます。

パーソナルメッセージはMyJCBで簡単に設定ができます。
フィッシング詐欺に引っかからないようにするためにも、必ず設定をしておきましょう。

詳細・設定方法はこちら

他の記事を読む

ご注意事項
  • 各種サービスは、お持ちのカードやご利用状況により、利用できない場合があります。
  • 掲載内容は、予告なく変更となる可能性があります。
  • 2024年10月時点の情報です。
  • 画像はイメージです。
ページの先頭へ