あれ?
住所と名前を入力したんだけど
なんかこのサイト変だな…
その違和感は当たってるよ
もし詐欺サイトに引っかかって個人情報を入力してしまったら…
その後に待ち受ける恐ろしい被害についてご存知ですか?
私は詐欺サイトに個人情報を入力してしまったことで詐欺被害に遭いました。
犯人は逮捕されましたが、当時の恐怖と不安は今でも消えません。
この記事では、詐欺サイトの危険性と被害の実態を詳しく解説するとともに、詐欺に遭わないための予防策や対処法を紹介します。
さらに、パスワード管理アプリを使って個人情報をしっかり守る方法もご紹介。
インターネットを安全に使うために、今すぐこの記事を読んで対策を始めましょう!
この記事ではこんなことがわかります(知りたいことをクリックするとジャンプします)
この記事を書いた人
ゆらぎ猫(50代の主婦)
シムスワップ詐欺にあった経験からネットの安全面に関心をもち、老後資産を守るために徹底的に勉強をした。
犯人を逮捕するために培ったリサーチ力を生かして家計管理、安全管理、資産管理を発信している。
詐欺サイトとは?
詐欺サイトとは、ユーザーを騙して個人情報や金銭を不正に取得することを目的としたウェブサイトです。
これらのサイトは、見た目が正規のサイトと非常に似ているため、パッと見て偽物だと判断するのが難しいことがあります。
詐欺サイトには主に以下のようなタイプがあります。
フィッシングサイト
フィッシングサイトは、正規のウェブサイトのログインページや支払いページを偽装して作成されます。
ユーザーがこれらのサイトにアクセスし、ログイン情報やクレジットカード情報を入力すると、その情報が詐欺師の手に渡ります。
銀行やオンラインショッピングサイト、SNSのログインページなどがよくターゲットにされます。
宅配の案内を装った
こんなSMSも来るよね
URLが怪しすぎるね
通販詐欺サイト
通販詐欺サイトは、実際には存在しない商品やサービスを販売するふりをして、ユーザーから代金を騙し取ります。
ユーザーが商品を注文し、支払いを行った後、商品が届かない、もしくは偽物の商品が届くことがあります。
何か違和感を感じるよね
誤字脱字があったり雑多な
印象のものが危険です
偽の警告
インターネットを使っている最中、突然「あなたのコンピュータにウイルスが見つかりました」というような偽の警告がポップアップで表示されます。
この警告は、ユーザーにすぐに特定のウイルス対策ソフトウェアをダウンロードして対処するよう促します。
もしユーザーがポップアップをクリックすると、実際には悪質なプログラムのダウンロードが始まる恐れがあります。
コンピュータから個人情報を収集される可能性があります。
ドキッとして
慌てちゃうよね
今のパソコンは
簡単にウイルスには
感染しなくなってます
詐欺サイトの特徴
詐欺サイトは、以下のような特徴を持つことが多いです。
URLが怪しい
正規のサイトとよく似たURLを使用しますが、細かい部分が異なります。
例えば、通常の「example.com」が「examp1e.com」や「example-shop.com」といった具合です。
パッと見で
引っかかるように
作られてるね
デザインが雑
正規のサイトを模倣して作られていますが、画像がぼやけている、テキストに誤字脱字が多いなど、品質が低いことがあります。
なんか違和感を感じる
正体は雑さかも
不自然なポップアップや広告表示
突然のポップアップや不自然な広告が表示されることがあります。
これらのポップアップは、ウイルス感染や偽の商品を提示して、ユーザーの注意を引こうとします。
ポップアップってなに?
ポップアップとは、Webサイトを閲覧しているウィンドウ上に自動的に別のウィンドウが最前面に出てくる仕組みのことです。
クリックすると
自動的に別画面が
飛び出してくるので
目を引きやすいのです
緊急性を強調してくる
「今すぐ対応しないとアカウントが停止される」や「限定オファー、残りわずか」など、緊急性を強調してユーザーを急がせる内容が含まれています。
焦らせて正常な判断を
鈍らせます
詐欺サイトを見分けるポイント
詐欺サイトに騙されないためには、以下のポイントに注意することが重要です。
URLを確認する
公式サイトのURLと比較して、微妙な違いがないかを確認します。
公式サイトのURLをブックマークしておくと、偽サイトにアクセスするリスクを減らせます。
メールに書かれてるリンクは
触らずに検索するか
アプリから入ってね
SSL証明書を確認する
URLが「https://」で始まり、ブラウザのアドレスバーに鍵のアイコンが表示されているかを確認します。
ただし、最近の詐欺サイトはSSL証明書を取得している場合もあるため、残念ながら完全な安全確認にはなりません。
SSL証明書ってなに?
SSLとはインターネット上で電子データを送受信する際に暗号化する技術のことです。
SSL証明書を導入すると通信データの暗号化や、サイトの運営者・通信相手が偽物ではなく正当に実在することの証明になります。
一つの目安くらいに考えて下さい
ページのデザインや内容を確認する
誤字脱字や画像の質に注意し、不自然な点がないかを確認します。
正規サイトと見比べて、違和感がないかチェックしましょう。
私が引っかかったサイトも
雑多で洗練されてませんでした
連絡先情報を確認する
正規の企業であれば、詳細な連絡先情報やカスタマーサポートの情報が記載されています。
これらの情報がない場合や、記載されている電話番号やメールアドレスが怪しい場合は注意が必要です。
企業情報は確認しましょう
嘘の住所の場合もあるよ
詐欺サイトは年々巧妙化していますが、上記のポイントを押さえておくことで、被害を防ぐことができます。
常に注意を払い、怪しいサイトには個人情報を入力しないようにしましょう。
違和感を感じたときは
絶対に入力しないようにするよ
詐欺サイトに個人情報を入力したらどうなる?被害の実態
実際に私は偽ショッピングサイトに住所と氏名と電話番号とメールアドレスを入力してしまいました。
あちゃ〜
その後どうなったのか実体験を元にお話させていただきます。
ホントひどい目に遭いました
個人情報が盗まれるとどうなる?
私は限定品であるクマの人形が欲しくて商品名で検索しました。
どこのショッピングサイトも2万円くらいするので購入を躊躇していたのですが、あるショッピングサイトでは1万円くらいで売っていたのです。
お買い得!!
いくつものショッピングサイトを見ていて疲れていたこともありますが、その時は
「やっぱり探せば安くで買えるところあるんだね!?」
と飛びついてしまったのです。
その気持ちわかる!
そこで私は買い物カゴにその商品を入れて、発送するための住所、氏名、電話番号、メールアドレスを入力してクリックしました。
次の画面でクレジットカードの詳細を入力する画面になった時になぜか違和感を感じたのです。
虫の知らせ?
この違和感は案外当たります
嫌な予感がして、スマホでそのショッピングサイトの名前を入力して検索をかけたのです。
そしたら・・・
「偽サイトです!気をつけて下さい!」という文字が!!
その文章にびっくりして慌ててそのサイトを閉じました。
幸いクレジットカードの詳細を入力する前でしたし、住所と名前、電話番号とメールアドレスだけならお金を引き出せることもないだろうし大丈夫だろうと思っていました。
①住所 ②氏名 ③電話番号
④メールアドレス
私が詐欺サイトに
入力した個人情報は
この4つです
確かにこれだけでは
お金は盗られない気がするね
でもこんな方法で
盗まれるとは…
①アカウントを乗っ取られる
直接的にお金を盗まれることがないと安心していましたが、実はこの4つの個人情報だけでもアカウントを乗っ取られるのです。
楽天のIDがメールアドレスだったのです。
あちゃ〜
パスワードは8文字でしたが犯人のパスワードを破る機械で瞬時に抜かれてしまったようです。
後で警察から言われました
これらによって、私は楽天、Yahoo、Amazonのアカウントが乗っ取られてしまったのです。
なんで他も乗っ取られるの?
IDとパスワードが
同じだったんです
あちゃ〜
SIMカードを盗まれる
私の場合は、携帯電話の会社が楽天モバイルでした。
なので楽天のアカウントを乗っ取られた後に楽天モバイルのアカウントも乗っ取られてしまったのです。
そして不正に私のeシムを再発行されてしまい犯人に私の電話番号が盗まれるシムスワップ詐欺に遭いました。
シムスワップ詐欺とは?
スマホの中に入っているSIMカードを不正な手段で盗む詐欺のことです。
SIMカードを盗まれると電話番号の所有者が変わってしまうので盗まれた当人の電話は利用できなくなります。
スマホの場合、Wi-Fi環境ではネットは利用できますが、通話ができなくなります。
そんな詐欺があるんだ!?
海外から入ってきた
新手の詐欺です
金銭的な被害を受ける
シムスワップ詐欺に遭ったために私の携帯電話の番号が犯人の手に渡りました。
電話番号が盗まれるとどのような被害が出るかというと様々なアカウントの2段階認証を突破されてしまうのです。
2段階認証をしてるサービスというのはショッピングサイトであったり、銀行であったり、クレジットカードであったり、バーコード決済であったりとお金との関係性が非常に強いものが多いです。
私はまずLINEに入れなくなったことでログインし直すのにLINEの2段階認証を送りました。
その認証が犯人に届くとも知らずに・・・。
なんてこと・・・
その結果、LINEを乗っ取られてLINE Payを使って買い物をされてしまいました。
幸い銀行は全く違うメールアドレスを利用していたので犯人には手が出せなかったようですが、
その後も楽天でのショッピング、Amazonでのショッピング、楽天 Pay、PayPay、などから被害が出ました。
もう恐怖です
個人情報を使って無断登録される
住所、氏名、電話番号、メールアドレス。
それを利用してアカウントを乗っ取り、あとは誕生日を調べれば個人情報の完成形です。
犯人はいつでもあなたになりすますことが出来るのです。
それだけで?
私は私の個人情報を使われて身に覚えのない会員登録をされそうになりました。
異変に気づくのが早かったのが幸いして未然に防ぎましたが、犯人は暗号資産の口座を開こうとしていました。
あれだけの情報で
こんなことになるなんだ
本当に怖かったです
そこからは本気で「犯人を捕まえなければ私は一生犯人に怯え続けるんだ」と思い犯人逮捕まで必死に戦いました。
詐欺被害と逮捕までの内容はこちらの記事で解説しています。
詐欺サイトに個人情報を入力してしまった場合の対処法
詐欺サイトに個人情報を入力してしまった場合、まずは冷静に対応することが重要です。
普通パニックになるよね
慌てずに以下の
初期対応をしましょう
サービス提供会社に相談する(被害の補償等)
フィッシングによって、不正送金の被害に遭った場合は金融機関。
クレジットカードの不正利用の被害に遭った場合はクレジットカード会社。
それぞれ補償制度を設けていたり、トラブルに関する相談窓口を設けているところもあります。
被害に遭ったサービスを提供している会社にまずは相談しましょう。
クレジットカード会社への連絡の詳細は後述します。
パスワードの変更をする
入力した情報に関連するすべてのアカウント(ショッピングサイト、SNS、銀行など)のパスワードを直ちに変更してください。
同じパスワードを他のサイトで使い回している場合も、それぞれのサイトのパスワードを変更しましょう。
パスワードの変更についての詳細は後述します。
二段階認証の設定をする
私のようなシムスワップ詐欺でないのであれば、まずは可能な限りそれぞれのアカウントに二段階認証を設定してセキュリティを強化します。
二段階認証とは?
二段階認証(二要素認証とも呼ばれる)は、アカウントのセキュリティを大幅に強化する方法です。
通常のパスワードに加えて、もう一つの認証手段(例:スマートフォンへの認証コードの送信)を使用することで、不正なアクセスを防ぎます。
これにより、パスワードが漏洩しても、認証コードがないとログインできないようになります。
フィッシングの報告をする
詐欺サイトのURLを提供するインターネットサービスプロバイダ(ISP)や、利用しているブラウザのフィッシング報告機能を使って、詐欺サイトを報告します。
これにより、他のユーザーが同じ被害に遭うのを防ぐことができます。
警察に通報・相談する
実際に被害が出た場合は最寄りの警察署に通報・相談をしましょう。
詐欺サイトのURL、やり取りの内容、入力した個人情報の詳細などを提供し、被害の状況を詳しく伝えましょう。
ただし、地方の場合、最寄りの警察署ではネット関連のことにうとい警察官が多い印象です。
その場合は警察本庁のサイバー係への連絡をお勧めします。
クレジットカード会社への連絡
クレジットカード情報を詐欺サイトに入力してしまった場合、すぐにカード会社に連絡することが重要です。
カードの利用停止
クレジットカード会社に連絡して、カードの利用を停止してもらいます。
新しいカードを発行してもらう手続きを進めましょう。
新しいカードは番号が
変わるので安心です
不正利用の確認
最近のカード利用明細を確認し、不正利用がないかチェックします。
もし、不正な利用が確認された場合は、カード会社に報告して取り消し手続きを依頼しましょう。
カード会社は補償して
くれるので安心してね
キャッシュカードの変更
クレジットカードと連携している銀行口座情報も漏れている可能性がある場合は、キャッシュカードの変更手続きを行います。
銀行にも被害を報告し、口座の監視を依頼しましょう。
私は口座番号も変えました
パスワードの変更とセキュリティ対策
詐欺サイトに個人情報を入力してしまった場合、再発防止のために以下のようなパスワードのセキュリティ対策を強化しましょう。
強力なパスワードを作成する
入力した情報に関連するすべてのアカウントのパスワードを変更します。
強力なパスワードを設定し、使い回しは避けましょう。
強力なパスワードとは
- 8文字以上で、大文字、小文字、数字、記号を組み合わせたパスワード
- 簡単に推測されないよう、個人情報(誕生日、名前など)を含めないパスワード
パスワードについてはこちらの記事で詳しく解説しています。
定期的にパスワードを変更する
パスワードは定期的に変更することが推奨されます。
強力なパスワードを使用し、使い回しを避けることで、アカウントの安全性を保つことができます。
パスワード管理アプリを利用して、新しいパスワードを生成・管理するのがおすすめです。
強力なパスワードを生成し、安全に管理するために、信頼性の高いパスワード管理アプリを使用すると安心です。
パスワード管理アプリ?
パスワード管理アプリのメリット
パスワード管理アプリは、複数のアカウントのパスワードを安全に管理し、強力なパスワードを生成するための便利なツールです。
パスワード管理アプリのメリットをお伝えします。
強力なパスワードの生成と管理
パスワード管理アプリは複雑で強力なパスワードを自動生成し、それらを安全に保管します。
一度設定すれば、各サイトに異なる強力なパスワードを使うことが容易になります。
自動入力機能
パスワード管理アプリはログイン情報を自動入力する機能を持っており、フィッシングサイトなどで誤ってパスワードを入力してしまうリスクを減少させます。
パスワードの使い回しを防ぎ、セキュリティリスクを低減します。
複数のアカウントのパスワードを一元管理でき、手間を減らします。
正しいサイトでしか
自動入力されないので安心です
セキュリティの通知
一部のパスワード管理アプリは、使用しているパスワードが漏洩した場合に通知してくれる機能があります。
これにより、素早くパスワードを変更することが可能です。
おすすめのパスワード管理アプリ
私がおすすめするのは1Passwordというパスワード管理アプリです。
私はシムスワップ詐欺に遭ってしまい、心と体が疲れきり本気でネット環境から遠ざかろうとしました。
しかし現金を持ち歩いたり、リアル店舗まで買い物に行くのって正直面倒くさい…。
「パスワードさえ破られなかったらこんな思いしなかったのに…」
やっぱり一度味わった便利なネット環境から離れるなんて無理でした。
わかる
「では、パスワードが2度と破られないためにはどうすればいいのか?」
その答えは・・・
- 強力なパスワードを作ること
- 全てのアカウントのパスワードを変えること
全部変えるのか…
わかってはいてもそれは人間の頭や管理能力では限界がありました。
だって私のアカウントは今では何十とあるのですから。
それらを全てバラバラの長くて複雑なパスワードにするなんて無理だと思いませんか?
覚えられないよ…
そう!
だから1Password
1Passwordは覚えるパスワードはたった1つでいいんです。
1つなら覚えられるかも
パスワード管理アプリは無料から有料まで色々ありますが、私はこんな怖い目にあったからこそ選ぶ際に一番重要視したのが安全性です。
1Passwordの安全性はこちらの記事で解説しています。
そして2番目の理由はファミリープランが使いやすいという点です。
自分がこんな怖い目に遭ったので、家族も守ってあげたいと思いました。
これからの世の中、子供世代も孫世代もネット環境なしでは生活はできないでしょう。
うちもみんな
スマホ持ってます
その時に1Passwordがあれば家族みんなのパスワードを守ってあげられるのです。
1Passwordのファミリープランに関する記事はこちらで解説しています。
今では私は安心してネットを利用しています。
絶対にパスワードを破られない自信があるからです。
すごいね
この余裕の気持ちをあなたにも味わってもらえたら嬉しいです。
詐欺に怯えていた私
サヨウナラ
\ パスワード管理アプリなら/
まとめ
詐欺サイトから身を守るためには、日常的なセキュリティ対策が欠かせません。
以下の対策を習慣化することで、より安全にインターネットを利用することができます。
- 二段階認証の設定
- 定期的なパスワード変更
- パスワード管理アプリを利用する
詐欺サイトからの被害を防ぐために、重要なのがパスワード管理アプリの活用です。
パスワード管理アプリは、以下のような利点があります。
- 強力なパスワードの生成と管理
- 自動入力機能
- セキュリティ通知
具体的なおすすめのパスワード管理アプリは、1Passwordです。
これらのツールを導入し、アカウントのセキュリティを強化し詐欺被害に遭わないようにしましょう。
にほんブログ村
コメント