ニュース 2022.01.05 経産省の実在するガイドラインを悪用し、フィッシング詐欺サイトへ誘導する手口

経済産業省は、実際に「マネー・ローンダリング及びテロ資金供与対策に関するガイドライン」を制定し、同省のホームページ上で資料を公開している。

しかし、クレジットカード会社がこれに関連し、顧客のクレジットカード情報をメールや電話で確認することは、絶対に無い行為だ。

同省は、万が一、関連メールのURLにアクセスし、個人情報などを入力してしまった場合には、カード会社に連絡するよう呼び掛けている。

偽りのクレジットカード会社は、経産省の「マネー・ローンダリング及びテロ資金供与対策に関するガイドライン」を引き合いに出し、顧客のクレジットカード情報を求めてくる。

メールの文面は「不正利用の疑いがある」「第三者がログインした可能性がある」という、よく見かけるものだ。

これらのキーワードもフィッシング詐欺サイトへの誘導だと思って、ほぼ間違いないが、心配な場合には、クレジットカード会社の正規の電話番号に直接問い合わせるなどして、真偽を確かめるべきだろう。

偽のクレジットカード会社からのメールでは、「ご利用確認はこちら」というように、利用者が自然にリンクをクリックするように促していく。

しかし、現れるのは「ご利用情報」などではなく、個人情報を入力させるフォームだ。

冷静に考えれば、ここで入力フォームが現れるのはおかしいのだが、入力フォームへの入力は、簡単な作業であるためか、なんとなく流れに任せ、仕事のはやい人ほど即座に入力してしまう。

個人情報のなかでも特に「暗証番号」「パスワード」などを渡すときには、一旦立ち止まり、慎重になり、騙されていないだろうか？と考えてみることがその後の危機を回避することに繋がる。

まさか自分が、と思う人ほど注意をしておいた方がよいことは、間違いない。

【関連リンク】

・クレジットカード会社を名乗ったフィッシングメールに御注意ください（経済産業省）
https://www.meti.go.jp/press/2021/12/20211224001/20211224001.html

TEXT：セキュリティ通信 編集部
PHOTO：iStock