き、気づけなさそう…巧妙すぎる詐欺手口、見破るには？

J-WAVEで放送中の番組「STEP ONE」（ナビゲーター：サッシャ・寺岡歩美）のワンコーナー「BEHIND THE SCENE」。9月7日（木）のオンエアではAppleも注意喚起する巧妙なフィッシング詐欺の手口にフォーカス。ITジャーナリストの三上洋さんにお話を伺いました。

あなたのスマートフォンやパソコンに「ご利用のApple IDに対してパスワードをリセットするリクエストが先ほど行われました」とか「Appleからの領収書です」など不審なメールが届いたことはありませんか？

最近、Appleから届いたように見せかける巧妙なフィッシング詐欺メールが出回り、そうした詐欺に引っかかってしまう被害が急増しているそうです。

「この1年くらい、iPhoneユーザー向けにAppleを騙る詐欺メールが多くなってきています。多く見受けられるメールは領収書通達メールで、『ご購入いただきありがとうございます』という、Appleストアでアプリなどを買った時と同じ領収書が届きます。メールを受けた人が『こんな買い物してないのに』と不安になって、記載されているURLをクリックするとそのページは詐欺サイト…というもの」（三上さん、以下同）

そのようなURLをパソコンでクリックしてしまうと、進んだ先でウイルス感染してしまう可能性があるそうです。ちなみに、スマートフォンは今のところ被害はでていないとのこと。

「他にも『あなたのApple IDが不正アクセスされました』という詐欺メールがあります。これはセキュリティ関連の事件が多いことを逆手にとった詐欺で、そのメールのURLをクリックすると『安全のためにパスワードを再設定してください』という表示が出てきます。再設定のためにクレジットカードのカード番号を入れさせて、その番号を不正に入手する方法です」

この詐欺によるツイッターでの被害報告では、「私のIDを勝手に使って、航空券を買われてしまった」というものもあるそう。カード会社から「あなたがこの航空券を買いましたか？」というチェックが入り、その時点ではじめて詐欺に気付くケースも多いのだとか。

詐欺サイトは、本物のサイトと同じデザインを使っているので、なかなか詐欺サイトと気付かないとのことですが、サイトの見分け方について「メールに記載されたURLから進んだページで、いきなりクレジットカードやパスワードの入力を指示するサイトは詐欺サイトの疑いがある」と三上さん。

他にも、アカウントを乗っ取られる詐欺があり、特にLINE利用者に多くの被害が出ているそうです。これは、「あなたのLINEは不正にアクセスされています。安全な2段階パスワードの仕組みを使って、アカウントを再入力してください」というアナウンス通り情報を入力をしてしまうと、LINEのIDとパスワードを盗まれてしまうというもの。三上さんによると現時点でLINEは2段階パスワードに対応していないそうです。

では、こういった詐欺を見破るにはどうしたらいいのでしょうか？

「このような詐欺に全くひっかからない方法はないので、ひとつひとつ細心を払って見ていったり、メールのURLを開くのではなく、別で送信元のサイトやアプリを開き、メールに記載されている内容が起こっているのかをチェックすることが大切です。

進んだ先のURLをしっかり確認すれば、詐欺サイトは本物のサイトと似ているようで少し異なっています。また、メールの場合は発信者のメールアドレスを確認すること。例えば、Apple IDに関しては『[email protected]』というアドレスからのみメールが配信され、メールに○○様と名前が入っています」

みなさんも、この内容を参考に、フィッシング詐欺から身を守る対処法を身につけてましょう。

※PC・スマホアプリ「radiko.jpプレミアム」（有料）なら、日本全国どこにいてもJ-WAVEが楽しめます。番組放送後1週間は「radiko.jpタイムフリー」機能で聴き直せます。

【番組情報】
番組名：「STEP ONE」
放送日時：月・火・水・木曜 9時−13時
オフィシャルサイト：http://www.j-wave.co.jp/original/stepone/