フィッシング詐欺とは、インターネットを利用している人からログイン情報（IDとパスワードなど）やクレジットカード情報、銀行口座情報などを盗み取る犯罪手口です。犯罪組織は盗み取った情報を利用して、クレジットカードを不正利用したり、銀行口座から現金を抜き取ったりします。

フィッシング詐欺の主な手口では、実在するショッピングサイトや銀行、クレジットカードをかたり、偽サイトに誘導して情報を抜き取ります。最近では、SNSのアカウントを乗っ取り、第三者に被害をもたらすものや、オンラインゲームのアカウントを乗っ取って勝手にアイテムを売買して利益を得るなど、その手口は多種多様になっています。

参考：「フィッシング詐欺にご注意」アメリカン・エキスプレス

フィッシング詐欺の手口は時代の流れに合わせて日々巧妙に変化しています。そのため、フィッシング詐欺から身を守るためには、常に最新の手口を理解しておくことが大切です。よくある手口は以下の3つです。

・Eメール
・SMS（ショートメッセージサービス）
・パソコンやスマホ端末のウイルス感染をブラウザーなどで表示

Eメールを使った手口の場合は、実在する銀行やクレジットカード会社などの名前を使って「不正利用が疑われる」「アカウントがロックされた」などの人を煽るようなメッセージが届きます。Eメールに記載されているリンクは本物そっくりの偽サイトとなっており、入力された情報を抜き取られてしまいます。

SMSもEメールと同様ですが、内容が人を煽るようなものではなく「宅配業者からの不在通知」「携帯会社からの料金支払い」など、気を許してしまいがちな内容である点に注意が必要です。

他にも「ウイルスに感染した」という表示がパソコンやスマホ端末に表示されるケースもあります。このケースでは、表示された電話番号に電話をかけさせてお金を振り込ませたり、カード決済をさせたりします。

いずれの場合も抜かれた情報を不正利用されるので、安易に信じないことが大切です。

フィッシング詐欺から身を守るには詐欺の特徴を理解し、見分けられるようになることが大切です。先ほど紹介した代表例の他に、いくつか種類があるのでご紹介します。

・スミッシング詐欺
・ビッシング詐欺
・ファーミング詐欺
・SNSの乗っ取り

それぞれの手口について詳しく見ていきましょう。

スミッシング詐欺とは、携帯電話番号を使ったSMS（ショートメッセージサービス）を悪用したフィッシング詐欺です。

何らかの方法で入手した携帯電話の番号や、ランダムに数字を組み合わせた携帯番号にSMSを送り、フィッシング詐欺用のウェブサイトに誘導します。そのため、不特定多数を攻撃対象としているのが特徴です。

配送業者からの不在連絡や、携帯電話会社からの設定変更通知などのように、正規の事業者を装っているため、詐欺であることに気づきにくいです。内容も緊急性が低く、つい気を許してサイトにアクセスしがちなので注意が必要です。

ビッシング詐欺とは、銀行や政府、警察などの信頼できる組織や機関になりすまし、切迫感や恐怖感を煽りながら偽のウェブサイトに誘導したり、EメールやSMSを使って電話をかけさせたりして個人情報を引き出す、電話を使ったフィッシング詐欺です。

オレオレ詐欺のように、直接お金を振り込ませるケースもあるので要注意です。言葉巧みに心理を操られるので、騙される危険性の高い手口と言えます。

ファーミング詐欺とは、実在する企業のサイトになりすました詐欺サイトへと誘導し、個人情報を引き出すフィッシング詐欺です。

一般的なフィッシング詐欺の場合は、EメールやSMSに記載されているURLではなく、ブックマーク等からサイトにアクセスすれば偽のウェブサイトにつながることはありません。しかし、ファーミング詐欺の場合には、ブックマークからアクセスしてもDNSサーバーに仕掛けを施し、偽のフィッシング詐欺サイトに飛ばされてしまいます。ウイルス感染が原因となることが多く、非常に巧妙なフィッシング詐欺なので、見抜くのは至難の業と言えるでしょう。

SNSの乗っ取り

SNSを乗っ取るためにフィッシングを利用することもあります。例えば、偽物のSNSサイトにIDとパスワードを入力させて、ログインに必要な情報を盗み取るというものです。

アカウントを乗っ取ってからは、メッセージング機能を悪用して、不特定多数のユーザーをフィッシング詐欺のウェブサイトに誘導します。それ以外には、乗っ取ったアカウントの友人にメッセージを送ってプリペイドカードを購入させ、記載されている番号を送付させて電子マネーを騙し取るといった手口もあります。友達からの連絡と勘違いしてURLを開いて被害者になるケース、乗っ取られて加害者になるケースの両方が考えられるので注意が必要です。

フィッシング詐欺に遭ったことに気づいたら、どうすればいいのでしょうか？

対処法として、以下の2つが挙げられます。
・まずはクレジットカード会社に連絡する
・他も被害に遭っていないか確認する

各対処法について詳しく説明していきます。

まずはクレジットカード会社に連絡する

フィッシング詐欺が疑われるような状況に陥った場合には、それがクレジットカード情報であればカード会社に連絡をしてカードを止めてもらうといった対策をとります。クレジットカードの場合は不正利用後に気づいた場合でも、補償制度が会員規約に定められていれば、万一の事態でも補償を受けられます。また、WebサービスやSNSなどのログイン情報（IDやパスワード）であれば、パスワードを変更するなどし、対策をとりましょう。

他も被害に遭っていないか確認する

被害に遭っているのが、1つのサービスや1枚のクレジットカードだけとは限りません。他も被害に遭っている可能性があるので、確認しましょう。クレジットカードの場合、利用明細に身に覚えのない請求がないか、ポイント残高が減っていないかなど、不正利用が疑われる履歴が残っていないかしっかり確認しておきましょう。

アメリカン・エキスプレスは、以下のようなセキュリティプログラムで、カード会員様が安心してクレジットカードを利用できるようにサポートしています。

・不正使用検知システム
・アメリカン・エキスプレス・セーフキー
・カード決済時のお知らせ（アメックス公式アプリ）
・オンライン・プロテクション

不正使用検知システム

24時間365日カードの利用状況を見守り、不審なカード取引を検知した場合に、カード会員に電話やEメールで知らせてくれるサービスです。

アメリカン・エキスプレス・セーフキー

対象加盟店でのオンライン・ショッピング時に認証コードによって本人確認を行うサービスです。第三者が不正利用しようとしても、認証コードによる本人確認が必要なので不正利用を防ぐことができます。

カード決済時のお知らせ（アメックス公式アプリ）

アメリカン・エキスプレスのカードを利用する毎に、承認照会金額と利用場所をスマートフォンに通知するアメックス公式アプリのサービスです。自分のクレジットカードが不正に使われた場合も、早期に気づくことが可能です。

オンライン・プロテクション

インターネット上で第三者にカードを不正利用された際に、不正なカード取引金額を補償してくれるサービスです。

参考：「アメリカン・エキスプレスのセキュリティ対策」アメリカン・エキスプレス

フィッシング詐欺から身を守るためには、情報や知識を身に付けることが大切です。また、自分自身だけでなく、家族や身近な人が被害に遭う可能性もあるので、注意喚起を図ることも非常に有効です。少しでも不審に感じた場合には、被害を最小限に食い止めるためにも、クレジットカード会社に問い合わせるなどし 速やかに行動に移しましょう。