ネット銀行やクレジットカード会社からメールが来た時に「不正利用されています!」なんて内容だったらちょっと焦りますよね。
最近ではフィッシング対策協議会を見てみると、ここ最近、フィッシング詐欺が多発しています。
ひとつ具体例を見てみましょう。
このメールのリンク先へ飛ぶと
ログイン情報を入力すると
ログイン画面はぱっと見全く同じで引っかかる気持ちもよくわかります。
ここでは、自分がフィッシング被害にあわないために、
についてお伝えしていきます。
ネット銀行やクレジットカード会社からのメールがフィッシング詐欺のメールかどうか確認する方法
1.大前提(どのネット銀行でもクレジットカード会社でも共通する注意事項)
どのネット銀行でもクレジットカード会社でもフィッシング詐欺被害にあわないための注意事項として次の2点を挙げています。
①電子メールや電話等でアカウント、パスワードや暗証番号は求められない!
②メインページをブックマークしておいて、そこから内容を確認して!
これだけ頭に叩き込んでおきましょう。
そうすれば焦っていても「あれ?おかしいな?」と”気づき”のきっかけにできます。
そのうえで、次から示す具体的な確認方法で、フィッシング詐欺かどうかを確認していきます。
2.gmailでフィッシングメールか確認する方法
住信SBIネット銀行からのメールがフィッシングメールか確認する方法
次の2点を確認します。
①送信者アドレスが “*@netbk.co.jp” であること
②メールの電子署名の発行元が次のいずれかであること。
・Verisign Class 3 Organization CA
・Symantec Class 3 Organizational CA – G2
・Cybertrust Japan Public CA G3
<確認方法>
1.gmailのメール画面から、To自分の「▼」をクリック
2.「送信者情報」をクリック
3.電子署名の発行元が上記3パターンのいずれかに該当することを確認します。(この例ですとCybertrust Japan Public CA G3)
楽天銀行・楽天カードのメールがフィッシングメールか確認する方法
これを調べていて衝撃を受けたのですが、楽天銀行、楽天カードのメールに電子署名がない!
楽天サービスはメインのページをブックマークしておいてログインして確認するしかなさそうです。
オリックス銀行のメールがフィッシングメールか確認する方法
次の2点を確認します。
①送信者アドレスが “xxxxx@bank.orix.jp” であること
②メールの電子署名の発行元が次のいずれかであること。
・Verisign Class 3 Organization CA
・Symantec Class 3 Organizational CA – G2
3.接続先サイトでフィッシングサイトか確認する方法
ここではChromeでの確認方法をご案内いたします。
住信SBIネット銀行からのメールのリンク先がフィッシングサイトか確認する方法
次の2点を確認します。
①発行先が”https://xxx.netbk.co.jp“(xxxは任意の英数字)であること
②発行者が”Cybertrust Japan EV CA G2“であること
<確認方法>
1.鍵マークをタップ
2.「詳細」をタップ
3.「証明書情報」をタップ
4.証明書ビューアで下記のとおりになっていることを確認する。
①発行先が”https://xxx.netbk.co.jp“(xxxは任意の英数字)になっている
②発行者が”Cybertrust Japan EV CA G2“になっている
他のサービスでも確認手順は同様で、「発行先」「発行元」の部分が異なります。
楽天銀行・楽天カードからのメールのリンク先がフィッシングサイトか確認する方法
次の2点を確認します。
①発行先が”www.rakuten-bank.co.jp“であること
②発行者が”DigiCert SHA2 Extended Validation Server CA“であること
オリックス銀行からのメールのリンク先がフィッシングサイトか確認する方法
次の2点を確認します。
①発行先が”www.orixbank.co.jp“であること
②発行者が”DigiCert SHA2 Extended Validation Server CA“であること
4.メールや電話、SMSで電話番号へ連絡するよう指示があった場合
各ネット銀行から連絡指示がある電話番号の一覧は次のとおり。
こちらに無い電話番号であれば、Google先生に確認しましょう。
<各金融機関の電話番号一覧>
| No | ネット銀行名 | 区分 | 電話番号 |
|---|---|---|---|
| 1 | 住信SBIネット銀行 | 口座がある場合 | 0120-953-895 0570-053-895 03-5363-7373 |
| 2 | 住信SBIネット銀行 | 口座がない場合 | 0120-974-646 0570-001-646 03-5363-7372 |
| 3 | 住信SBIネット銀行 | 事故受け付け | 0120-974-242 03-5363-7370 |
| 4 | 楽天銀行 | – | 電話しない! |
| 5 | オリックス銀行 | 住宅ローン | 0120-094-003(債権管理部門) 0120-094-575(債権管理部門) |
| 6 | オリックス銀行 | カードローン | 03-4588-5101 ※折り返しは「0120-890-698」へ |
5.万が一フィッシング被害にあってしまった場合の対応方法
万が一フィッシング被害にあってしまった場合、次の対応を行います。
- ①対象ネット銀行やクレジットカード会社へ連絡
- ②フィッシング110番へ通報
- ③独立行政法人 国民生活センターへ連絡
それぞれの詳細は次のとおり。
①対象ネット銀行やクレジットカード会社へ連絡
対象ネット銀行へ連絡して、口座・カードの凍結を行います。
| No | ネット銀行名 | 電話番号 |
|---|---|---|
| 1 | 住信SBIネット銀行 | 0120-953-895 0570-053-895 |
| 2 | 楽天銀行 | 0120-776-910 0570-064-924(有料) 03-6832-2255(国際電話、有料) |
| 3 | 楽天カード | 0570-66-6910(有料) 092-474-6287(有料) |
| 4 | オリックス銀行 | 0120-121-657(不正送金) 0120-071-189(振り込め詐欺) |
②フィッシング110番へ通報
フィッシング110番なるものがあります。
「都道府県警察本部のサイバー犯罪相談窓口等一覧」を掲示しており、各都道府県別に通報先や通報方法をまとめてくれていますので、該当の都道府県のサイバー犯罪相談窓口へ連絡しましょう。
参考リンク> 都道府県警察本部のサイバー犯罪相談窓口等一覧
ネット銀行等から補償を受けるときに、警察への被害届番号が必要になると思います。
③独立行政法人 国民生活センターへ連絡
我々消費者からの相談を専門の相談員が受け付けてくれます。
公正な立場で処理にあたってくれます。
参考リンク>独立行政法人 国民生活センター
フィッシング詐欺のメールかどうか確認する方法 まとめ
以下の点を気を付けましょう。
- サービスの新規登録の過程でメールのリンクをクリックするときは証明情報を確認すること
- 既に登録済みのサービスからのメールは、ブックマークからログインして内容を確認すること
- もしメールリンクからサービスへログインするときには発行先、発行元情報を確認すること
幸いながら、ネット銀行やクレジットカードを大規模に入れ替えをして半年経ちますが、私のところには1通もこういったフィッシングメールは来たことがないです。
そもそも、個人情報など、当の昔に漏れてます。
どこから漏れたかがわかるようなID/パスワード運用をして、悪用されたときにどう対応するのかを把握しておいて、いざという時に備えていきましょう。
ここで紹介したネット銀行はおすすめネット銀行はコレだ!金利・手数料・サービスを徹底比較!をご参考に。
ネット銀行の活用方法は 手数料無料で投資を自動化するマイ金融システムの作り方 を参考にしてください。
