このページの本文へ

5分で解説! あなたとスマホは狙われている 第90回

対策は、3Kに惑わされず、自分で“事実”をつかむこと

詐欺に私たちがコロっと騙されてしまう理由は3つのKにアリ!

2024年05月23日 07時00分更新

文● せきゅラボ

提供: マカフィー株式会社

  • この記事をはてなブックマークに追加
  • 本文印刷

フィッシング詐欺は「3K」であなたを惑わせる!

・フィッシング詐欺などに騙されてしまう仕組みは、危機・緊急・権威の3Kにあり。
・“危機”が発生していると感じさせながら、“緊急”性を加えることで相手を慌てさせて判断力を奪う。また、官公庁などを騙ることで『お偉いさんなら間違いないだろう』と判断力を鈍らせる。
・対策は、3Kに惑わされず、自分で“事実”をつかむこと。届いたメールではなく、自ら公式サイトを検索してアクセスし、あらためて3Kが事実なのか確認すべし。

不審なメールに騙されてしまう理由は?

 実在する企業・団体を騙って偽のWebサイトに誘導し、サービスのパスワードやクレジットカード番号などを入力させてそのまま盗み取り、その個人情報をもとに金銭を引き出すといった犯罪行為をフィッシング詐欺と呼びます。

 この詐欺は年々増加しており、フィッシング対策協議会の集計によれば2021年の総報告件数は約52万件でしたが、2023年は上半期のみで53万件以上の詐欺メール/SMSが報告されています。

 悪意ある人たちはメールやSMSの文面で相手を慌てさせたり、思考停止にしたりすることで行動を思い通りに操ろうとします。今回は、私たちが騙されてしまう仕組みをご紹介しましょう。キーワードは、「危機・緊急・権威」の3Kです。

3Kを強調する内容は詐欺の可能性あり

 まずは“危機”。典型例として、「あなたの口座を凍結します」「サービス解約予告のお知らせ」「不正ログインを検知しました!」といった文言が挙げられます。

 これらはネットバンキングや各種サービスが利用不能になる旨を告げるケースが大半です。そして、「解除するにはこちらのURLから本人確認が必要」などと偽ってあなたの個人情報を入力させようとする企みとセットで用いられます。

 銀行口座やクレジットカードの凍結が生活に及ぼす影響は計り知れません。万が一、利用中のサービスや金融機関を騙っていたら……慌ててURLをタップしてしまう人も少なくないでしょう。

 しかし、それは悪意ある人の思うつぼです。

 金融機関などが初手からサービス停止を宣言する、しかも同じメール内のURLから復旧作業や本人確認を促すことは不自然でしょう。少し立ち止まって考えれば、常識的にあり得ないと判断できるはずです。

 とは言え、こうした“危機”を煽る詐欺メールは、同時に“緊急”も求めてくるので厄介です。

 前述した口座凍結やサービス解約といった内容にはたいてい、「24時間以内にご返答/本人確認がない場合は……」などと緊急性が付け加えられており、受け取った相手が一旦立ち止まって考えたり、誰かに助けを求めたりしないよう、時間制限で選択を急がせます。

 そして最後が“権威”です。最近、官公庁や自治体を騙るフィッシング詐欺が多発しています。そのほとんどは「税金を滞納している」と偽ってプリペイドカードでの送金を求める手口で、国税庁をはじめ総務省、厚生労働省、警察庁、金融庁など金銭に関係する省庁がよく騙られます。

 悪意ある人たちは、そういった“権威”からの直接連絡を装うことで、『お偉いさんからの話なら間違いないだろう』と私たちが判断してしまいがちな感情を利用しているのです。もちろん、「24時間以内の納付が必須」といった“緊急”性が加えられていることも少なくありません。

3Kに惑わされず “事実”を確認する癖を付けましょう

 上記のように、危機・緊急・権威の3Kは相手を慌てさせたり、思考停止に陥らせたりしますが、どんなに3Kで彩られたメールが届いたとしても、まずは“事実”を確認する癖を付けましょう。

 “事実”は自分から求めない限り、得ることはできません。具体的には、届いたメールではなくブックマークや検索から公式サイトに飛び、必要ならばサービスにログインしたうえで、本当に口座凍結やサービス解約が起こるのか、あらためて問い合わせましょう。

 サービスにログインできた時点でメール内容は虚偽だったと判明する詐欺も少なくありません。

カテゴリートップへ

この連載の記事