被害事例に学ぶ、高齢者のためのデジタルリテラシー

高齢者のネット詐欺被害を撲滅しよう!

ネット振り込み上限額半減! 三井住友銀行をかたるネット詐欺メールが急増

[重要]:お客様の【三井住友銀行の口座】セキュリティ強化、カード・通帳一時利用停止、再開のお手続きの設定してください xxx@example.com

というメールが届きました。しばらく使っていない三井住友銀行の口座を持っているので、お金の被害の心配はありませんでしたが、最初の印象は、「またか。銀行も大変だな」というものでした。そこで、いつも通り、自分で三井住友銀行のホームページをGoogleで調べて開きました。

心当たりがあるところからのメールには心理的なハードルが下がってしまいますが、要注意です

 そうすると、トップページにフィッシング詐欺の警告が出ていました。メールに戻ってURLを見ると、「http://smcb〇〇.com」でした。SMBCでなく、SMCB! これは見逃してしまいました。送信元は三井住友銀行となっていましたが、メールアドレスを確認すると「admin@a1.〇〇〇.cn」となっていました。

 フィッシングメール確定です。あえて引っかかって、ウェブを開いてみました。本物そっくりのウェブページが開き、店番号や口座番号、契約者番号、第一暗証などを入力させるようになっています。本物にはフィッシング詐欺の警告が表示されているのが違いですが、変な日本語もないので偽物だけを見て見破るのは難しいでしょう。

きちんと作りこまれたフィッシング詐欺ページ

 適当な文字列を入力すると、「自動ログイン更新しています。ページを閉じないでください」と表示され、次の画面に進まなくなってしました。そこで、右上に表示されている「SMBCトップ」というボタンをタップしたところ、本物の三井住友銀行のトップページが開きました。これでフィッシング完了ということです。

入力して「ログイン」をクリックすると、認証中になり画面が進みません
「SMBCトップ」をタップすると、本物のページが表示されました

 三井住友銀行は、このようなネット詐欺の急増により、10月3日からネットバンキングの振り込み上限額を1日50万円に引き下げました。今回はメールでフィッシング詐欺を仕掛けてきましたが、SMS経由での被害も増えているそうです。

 現在、同じURLを開くと、三菱UFJダイレクトのフィッシングサイトが開きました。作りかけのようでレイアウトはぐちゃぐちゃですが、ネット詐欺は続くようです。

 フィッシング詐欺を防ぐには、まずメールが来たら、自分でそのサービスのウェブページを検索して開き、内容を確認することです。また、アカウント情報や個人情報を入力するときには、URLが本物であることを確認しましょう。

URLを使い回して、三菱UFJダイレクトのフィッシング詐欺サイトを作成中のようです

あなたの両親も“ネット詐欺”の餌食になっているかもしれません――その最新の手口を広く知ってもらうことで高齢者のデジタルリテラシー向上を図り、ネット詐欺被害の撲滅を目指しましょう。この連載では、「DLIS(デジタルリテラシー向上機構)」に寄せられた情報をもとに、ネット詐欺の被害事例を紹介。対処方法なども解説していきます。

NPO法人DLIS(デジタルリテラシー向上機構)

高齢者のデジタルリテラシー向上を支援するNPO法人です。媒体への寄稿をはじめ高齢者向けの施設や団体への情報提供、講演などを行っています。もし活動に興味を持っていただけたり、協力していただけそうな方は、「dlisjapan@gmail.com」までご連絡いただければ、最新情報をお送りするようにします。