今年1月末、IPA（独立行政法人情報処理推進機構）が、「情報セキュリティ10大脅威 2019」を発表しました。
発表内容を見ると、2019年もまた、フィッシング詐欺が10大脅威中2位にランクインしています。
最近では、大手企業を騙った利用者の不安をあおる文面のメールが送られてくることもあります。
あの手この手で手法を変えてくるフィッシング詐欺。被害を防ぐにはどうしたらいいのでしょうか。

メール本文を見た際に、文章や言葉遣いに違和感がある場合は、記載されているURLをクリックしない方も多いと思います。
しかし、詐欺メールも進化しており、文章だけを見ると、特に何も違和感がないものが増えています。
また、利用者の多いサイトを騙ったメールが送られるので、アカウントを持っている可能性が高く、接続先の偽サイトも本物そっくりに作られており、メールだけで見分けるには難しい場合があります。 本物そっくりのメールで、
「今すぐあなたのアカウントを確認してください。」
「異常な活動－アカウントを保護して下さい。」
「アラート:あなたのアカウントは閉鎖されます。」
「あなたのアカウントは閉鎖されます。」　
「アカウントを回復してください。」
という文面が届けば、誰でも少しは焦ってしまうと思います。

本物そっくりのメールでアカウントに関する連絡が届いたら、
まずはサイトでこのような連絡が行われているのかを確認しましょう。
対象者が多いのであれば、サイト内にお知らせが記載されている可能性があります。
また、サイト内で確認できなかった場合は、サポートへの確認も有効です。 サイトで確認する際も含めて、メール内に記載されているURLはクリックしないようにしましょう。誤ってクリックしてしまったとしても、表示されるサイトで個人情報を入力しないようにしてください。
本物そっくりに作られた偽サイトは、URLで見分けることもできる場合もありますが、判断が難しい場合もあるので、自分でサイトを検索して確認するようにしましょう。 「アカウントがロックされています」等と記載されている場合は、本当に自分のアカウントがロックされているのかを確認するのが一番です。

様々な対策を取っていても、フィッシング詐欺などの詐欺サイトも日々進化していくため、巻き込まれないようにするのは難しい場合があります。
被害にあわないようにするためには、基本的な対策がとても大切になります。
まずはメール内容と実際の状況をきちんと確認するようにして、あなたの個人情報を盗まれないように自衛しましょう。