偽ECサイトやフィッシングの被害にあったらどうする!?
先日、「初めて利用するECサイトの不安、どう解消する?」 という記事でECサイトを時初めて利用する際に確認するポイントを、「インターネットでのクレジットカード情報の入力に不安を感じたら」 という記事でオンライン決済の注意点やメリット・デメリットを紹介しました。
今回は、万全を期したにも関わらず、被害にあってしまったという時にどうすれば良いのでしょうか?
まずは、然るべき組織に相談・連絡する
偽ECサイトの場合に被害に気づくきっかけとして考えられるのは、
●購入手続きをしたにも関わらず手続き完了のメールなどが一切送られて来ない
●商品が届かず、問い合わせしようとしたらサイトが存在しない
●購入したものとは異なる粗悪品が届いた
●入力したクレジットカードが利用された
といったタイミングです。
この様な場合、最寄りの警察や消費者生活センターにすぐに相談してください。クレジットカードが悪用された場合には、まずは、クレジットカード会社に連絡をして状況を説明してクレジットカードの停止といった対処をしてもらった上で、最寄りの警察や消費者生活センターに相談してください。また、相談先で次にどの様に対処すべきか指示をされた場合は、その内容に従って行動して下さい。
フィッシングサイトの場合に被害に気づくきっかけとして考えられるのは、
●サイトへの情報入力後の挙動がおかしい
– エラーばかりでログインできない、ログイン中のまま延々と待たされるなど
●クレジットカード、銀行口座などの履歴に身に覚えのない取引がある
●アカウントのパスワードが変更されてログインができない
●自分が操作していないのにアカウントへのログインや操作を通知するメールが届いた
といったタイミングです。
この様な場合、まずは、クレジットカード会社や金融機関、アカウントの発行元組織に連絡をして状況を説明してクレジットカード、口座、アカウント等を停止するといった対処をしてもらってください。その後、最寄りの警察や消費者生活センターに相談してください。こちらも、相談先で次にどの様に対処すべきか指示をされた場合は、その内容に従って行動して下さい。
アカウント情報を窃取された場合
アカウント情報を窃取された場合には、同じID、パスワードを使いまわしているサービスがある場合は、そのサービスに被害が拡大する恐れがあります。それらのアカウントのID・パスワードを変更して被害の拡大を防止して下さい。
その他、注意すべき点
被害にあってしまった場合に具体的にできることは、基本的に然るべき組織に相談・連絡をして指示に従うということに限られます。ですが、その後も、注意すべき点がいくつかあります。
サイトに入力した個人情報は、削除することができません。その後、攻撃者の間で売買される可能性もあります。
メールアドレスや電話番号を入力してしまった場合、フィッシング詐欺を狙ったメールやSMSが、これまでよりも届く可能性がありますので、注意する必要があります。さらに、勧誘や営業の電話がかかってくることも考えられます。非通知や知らない番号の電話には出ないことや着信拒否設定をする必要があります。
住所を入力してしまった場合、送りつけ商法の標的にされる可能性も考えられます。送りつけ商法とは、注文していないのに代引きで商品を送りつけてお金を詐取する、購入していない商品を送りつけて支払いや定期購入の手続きを要求する、といった詐欺の手法です。中には、金銭などは要求せずに荷物だけを送りつけてくるケースもあると言われています。これは、実際にその住所に本人が住んでいるかを確認するために行われると考えられています。住所の入力の有無に関わらず、代引きで商品を購入した際は、家族間で共有しておく、その上で、身に覚えの無い荷物の配達は、受け取り拒否をする様に心がける必要があります。
なお、電話や住所といった情報の流出で身辺に不安を感じた場合は、最寄りの警察に相談して下さい。
以上、被害にあってしまった際にすべきことを述べてきました。残念ながら被害にあってしまった時にできることは、然るべき組織への相談・連絡に限られ、その他に個人でできることは、二次被害、三次被害に合わないようにするということになります。そのため、普段から被害にあわない様に心がけることが重要です。以下に普段からできることをご紹介します。
基本の対策
既に、ご存知かと思いますが、以下の様な基本的な対策を行うことが重要です。
●普段から使うサービスは、ブックマークや正規のアプリケーションから利用する
●メールやSMSの中のリンクは利用しない
●利用しようとしているWebサイトが信頼できるものか確認する
– ドメインの確認
– URLやサイト名で検索する
– ECサイトの場合、特定商取引法に基づく表示項目を確認し、運営会社名、住所などでインターネット検索する
●PC、スマートフォンのOSやアプリを最新の状態に保つ
●ID、パスワードの適切な管理
– パスワードは複雑なものにして使い回さない。
– ワンタイムパスワード、利用状況通知などのセキュリティサービスも活用する
●個人情報を安易に入力せず、よく検討確認する。
相談、連絡先の把握
いざという時に備えて、被害にあった際の相談、連絡先を把握しておきましょう。
●サービス事業者
– クレジットカード会社、金融機関などの問い合わせ窓口
– 利用しているサービスID、パスワードの変更方法など
●警察(※)
– 都道府県警察本部のサイバー犯罪相談窓口
https://www.npa.go.jp/cyber/soudan.html
– フィッシング110番
https://www.npa.go.jp/cyber/policy/phishing/phishing110.htm
●国民生活センターや消費者生活センター
– 国民生活センター
https://www.kokusen.go.jp /
– 全国の消費者生活センター等
https://www.kokusen.go.jp/map/index.html
※身に危険を感じる様な緊急性を要する場合には、110番や警察署に直接連絡をする必要があります。
複数メールアドレスの利用
入力してしまった情報のうち、住所や電話番号は簡単には変更できませんし、複数持つことも困難かと思います。しかし、メールアドレスに関しては、無料や安価で複数保有することが可能です。連絡や仕事に利用するメールアドレスとは、別にアカウントや登録用のメールアドレスを保有しておくことで、情報が流出してしまった場合に、IDとして利用しているメールアドレス自体を変更することや、フィッシングなどの迷惑メールばかりが届くアドレスは使用を止めるという対応が可能になります。
セキュアブレインは、個人向けにWebサイトの安全性を無料でチェックする「gredでチェック」(https://check.gred.jp/ )を提供しています。「gredでチェック」は、セキュアブレインの解析エンジンが対象のウェブサイトのコンテンツを取得し、検査するウェブサイトがフィッシングサイトなど危険なサイトでないかを診断します。不審なサイトかもしれないと思ったら、アクセスする前に「gredでチェック」で、安全の確認をしてください。
また、企業向けには不正取引検知サービス「SecureBrain Scam Radar(セキュアブレイン・スキャムレーダー)BD」 を提供しています。本サービスは、Webサービスやモバイルアプリのアクセス時に発生するテレメトリ(遠隔情報収集)データ等をリアルタイムに収集・分析します。ネット犯罪を長年研究しているセキュアブレインがその知見を活かし、独自ロジックのビッグデータ分析で不正な取引をリアルタイムに検知し、アラート通知と共に可視化レポートを提供します。
お問い合わせは、以下Webフォームよりご連絡ください。
https://www.securebrain.co.jp/form/service/inquiry_input.html
