フィッシング詐欺
金融機関や信販会社などを装った電子メールを送信し、メール受信者を偽のWebサイトに誘導、IDやパスワード、クレジット番号といった個人情報を入力させて不正に入手する手口の詐欺を、「フィッシング詐欺」と言います。
「定期的な登録情報の確認のため」「サイトのリニューアルに伴い」「セキュリティ強化のため」「安全性の確認のため」などなど、いかにももっともな文面とともにリンク先が指定されているのですが、そこは詐欺師がつくった偽物のサイトで、うっかり個人情報を入力してしまうと、その情報がそのまま相手に渡ってしまうという仕組みです。クレジット番号であればクレジットカードの偽造に使われたりしますし、ネットバンキングのパスワードであれば、預金を不正に引き落とされることもありえます。
また、リンク先のWebサイトにしても、本物のサイトのデータをそのまま流用しているケースが多く、見た目はまったくそっくりなため、つい騙されてしまいがちです。セキュリティソフト会社であるシマンテック社が管理するブログに、偽装Webサイトの実例が掲載されていますので、どれだけ本物そっくりか確認してみてください。
https://japan.norton.com/phishing-fraud-2209
ワンクリック詐欺が架空請求詐欺のWebバージョンとするなら、このフィッシング詐欺は還付金詐欺のWebバージョンと言えるものがあります。どちらも親切心を装って、お金や個人情報を騙し取ろうとするたぐいの詐欺です。
ただし還付金詐欺の場合は、「還付金」や「ATM」という、金銭取引に関係する単語が出てくる分、狭義の「ファースト・コミットメント」への注意を喚起させやすいのですが、フィッシング詐欺の場合、目的が相手のクレジット番号やパスワードといった、直接的に金銭を要求してこないため、本人も知らないうちに狭義の「ファースト・コミットメント」を与えてしまいがちになります。
じっさいに身に覚えのないクレジットの支払いを請求されていたり、銀行口座から預金が引き下ろされたりといった被害に遭って、はじめて騙されたと気づかされるケースが多く、そういう意味で非常にやっかいな詐欺です。
受信メールやWebサイトの真偽を見極めることができれば一番なのですが、メールのヘッダー情報にしろ、サイトのアドレスや暗号化通信を示すSSL情報(サイトのアドレスが「https」からはじまり、かつ「鍵」マークの表記がされている)にしろ、技術さえ知っていれば偽装することができるため、いずれも確実とは言い難くなっているというのが実状です。
それでなくとも、コンピュータ技術は日進月歩です。せっかく見いだした対策法も、たちまち対応されてしまうと考えたほうがいいでしょう。セキュリティソフト側がどれだけコンピュータウィルスの対応しても、常に新しい形のウィルスが生まれてくるのと同じようなものです。
幸いなことに、フィッシング詐欺における相手側の最初のアプローチは、電子メールという形をとります。そして、そこから偽サイトへの誘導と、さらに個人情報の入力という手順を踏ませる必要があります。つまり、最終防衛ラインとしての「ファースト・コミットメント」=パスワード等の情報を与えてしまうためには、いくらかの手間がかかる、ということです。
そして、フィッシング詐欺の事前知識さえあれば、最初のアプローチである電子メールを「無視する」ことで、広義の「ファースト・コミットメント」を与えずにすみます。
ともあれ、電子メールのリンクについては、安易にクリックしないことを徹底してください。そして内容の真偽をどうしても確認しなければならない場合、多少面倒くさいのですがアナログな方法、つまり金融機関や信販会社に直接電話するか、直接窓口まで足を運ぶなどして確認するようにしてください。そのさい、メールに記載された電話番号は信用せず、電話帳などで正しい電話番号を確認するようにしましょう。
それ以前に、金融機関が暗証番号やパスワードなどの重要な情報を電子メールで訊いてくることはますあり得ないことで、窓口やWebサイトにおいてもそうしたことを周知させようとしているくらいです。
狭義の「ファースト・コミットメント」とは、「直接的、あるいは間接的に金銭に絡む何らかの約束事」のことですが、フィッシング詐欺は金銭がらみという条件として、このもっとも間接的な部分を突いてくるものです。
ですが、たとえばキャッシュカードやクレジットカードの番号やパスワードについて、安易に人に喋ったりする人はいないはずです。そして、金融機関や信販会社というのは、金銭と密接に関係している組織です。そのことを忘れなければ、あなたの大事なパスワード情報を詐欺師に騙し取られる前に、「ノット・ファースト・コミットメント」という防衛心理が働いてくれるはずです。
