情報科学屋さんを目指す人のメモ

方法・手順・解説を書き残すブログ。私と同じことを繰り返さずに済むように。

「クレジットカード番号を偽サイト(フィッシングサイト)に入力してしまった、どうすればいいの?」の調査メモ

クレジットカード (23) フィッシング (11)

現在、Googleになりすました偽サイトに「iPhone Xが当選」と表示されて、個人情報とクレジットカード番号を入力してしまった、というユーザーが増えています(詳細)。

このタイプのトラブルは「フィッシング詐欺」と呼ばれるものの一種で、「騙されて情報を入力してしまった」というタイプです。

そこで今回、「既に何か金銭的な被害を受けた」という訳ではないものの、偽サイトであると後から気が付いて「どうすればいいの?」となったときにどうすれば良いのかを調べてみたので、その内容をまとめて紹介します。

ポイントは、クレジットカード会社のサイトを含め「フィッシング詐欺」の対策ページの多くが「入力しないように注意」で終わり、「入力してしまったらどうすればいいのか」が案内されていないケースが多かった、というところです。そのため今回は逆に「入力してしまったらどうすればいいのか」に絞って紹介します。

※「フィッシング」と言うと、メールが突然届いてリンクを開くと偽サイト(←「フィッシングサイト」と呼ばれる)につながり、情報を入力させられてしまう、という「メールから始まるパターン」がもともと注目されていたものですが、最近ではその「偽サイト」に別の手段で誘導されたり、突然表示されるといったケースも増えています(SNS・広告など)。

増える「偽サイト」

近頃、AppleやGoogleなどの有名な会社をかたって、個人情報やクレジットカード番号を入力させるサイトが突然表示されるケースが増えています。

「こんなのに騙される分けない」と言う人がいる一方で、「入力しちゃった!どうすればいいの?」と困るユーザーが増えています

「紛失・盗難の場合は分かりやすいけれど、偽サイトの場合は?」

クレジットカードを「紛失」したり、明細に「身に覚えのない利用がある」といった場合については、クレジットカード会社に分かりやすい特別な電話相談窓口(=緊急用)があります

しかし、偽サイト(フィッシングサイト)のような「入力してしまった」けれどまだ「実際にクレカが不正利用された」という訳でもない場合については、「どうすればいいのだろう」と困ってしまうケースが多いようです。

そこで、この「フィッシングサイト」についてはかなり多くの情報があるので、推奨される対策の記載を探してみることにしました。

しかし、「騙されないために偽物かどうか見分けよう」「入力しないように気を付けよう」という「予防」の情報が中心で、「入力してしまったら」についての情報が極端に少ないことに気が付きました。

クレジットカード番号を入力してしまったら

そんな中、端的で分かりやすかったのが、ウイルス対策ソフトを開発する「ノートン」のページの次の記述です:

1-2.クレジットカード番号などの情報をフィッシングサイトに入力してしまった
すぐにクレジットカード会社に連絡してください。不正利用がされていなければ事前に不正利用を防ぐことができます。 引用元

※クレジットカード会社ごとに連絡先(電話番号)が異なるため、クレジットカード会社のホームページや、クレジットカードの裏面(いろいろ書いてあって難しい場合が多い)から連絡先を調べて電話してみてください。

また、フィッシング対策協議会の「フィッシングかな?」のページには、「フィッシングサイトに ID、パスワードを入力してしまうなど、フィッシングの被害に遭ってしまったと思われる際」の対策として、サイバー犯罪相談窓口(都道府県警察)への相談が案内されているのですが、より詳細に記載されている「利用者向けフィッシング詐欺対策ガイドライン(PDF、2017年度版)」を確認してみると、「3.5. 間違って重要情報を入力してしまったら」に以下の説明が記載されていました:

3.5. 間違って重要情報を入力してしまったら

フィッシング詐欺被害を受けたことに気が付くタイミングとして考えられる状況は、

(中略)

このような不審な現象が起きた場合には、被害を最小限に抑え、二次被害を防止するために、すみやかに関係機関などに報告・相談を行ってください。

詐取された情報に応じて関連する金融機関やクレジットカード会社、ショッピングサイト、プロバイダへ連絡を取り、当該アカウントの利用停止などの対応を依頼します。

より具体的には、以下の記載があります:

(1) サービス事業者(連絡)

情報を詐取された疑いを持ったサービスを提供している事業者に、フィッシング詐欺被害の疑いがあることを伝え、指示によっては暗証番号の変更やカードの再発行、ショッピングサイトやプロバイダの ID およびパスワードの変更を行います。

今回「クレジットカード番号」が搾取された疑いのある情報なので、「情報を詐取された疑いを持ったサービスを提供している事業者」とは今回の場合、「クレジットカード会社」に相当すると考えられます。

そのためこれはつまり、先ほどのノートンのサイトと同様に「まずはクレジットカード会社に連絡・相談してみてください」という案内に相当します。

たしかに、先ほど軽く紹介した通り「警察への連絡(相談)」という相談先の紹介あるのですが、そちらについては「金銭的な被害など、実質的な被害が確認された場合には、」となっており、被害が確認されるまでは、まずクレジットカード会社へ相談、というのが適切そうです。

(2) 警察への連絡(相談)

金銭的な被害など、実質的な被害が確認された場合には、被害者の居住する地区の都道府県警察サイバー犯罪相談窓口(フィッシング 110 番)へ連絡してください。

その他、「国民生活センターまたは各地の消費生活センター」「法テラス」「フィッシング対策協議会(フィッシングサイト情報提供であり相談ではない点に注意)」などが連絡先の候補として掲載されています(※もちろんすべてに順番に連絡せよ、という話ではありません)。参考にしてみてください。

関連記事:ウイルス対策ソフトの導入

ChromeやSafariだけでもある程度のフィッシングサイトをブロックしてくれますが、追加で「ウイルス対策ソフト」を別途インストールするという方法もあります。導入を検討してみてください:

参考

コメント(0)

新しいコメントを投稿




  • カテゴリ ナビ
  • 著者紹介

    ブログが趣味で、 月間1,000万PV を達成しました。

    自分が困ったことをブログに書けば、次に困る人の参考になって、みんながみんな同じ苦労をせずに済む、というのが原点です。

    最近の関心は、スマホやパソコンに詳しくない人の行動や思考、 そしてそんな人を手助けする方法や枠組み。 また、それに関連するような、"身近な"セキュリティ。

    ※SNS(特にTwitter)でシェアされた記事は、内容の追加・更新を行っています。 必ず、ではありませんが、気に入った記事は積極的にシェアしてみてください。

    RSS | Facebook | Twitter | About