キャリア決済が狙われてる？フィッシング詐欺に要注意

アプリ課金やネットショッピングで利用できるキャリア決済は、その手軽さから非常に高い人気を得ています。

携帯電話一つで支払手続きの全てが完結するため、クレジットカード決済やコンビニ決済より使い勝手が優れており、年齢問わず多くの方が利用している決済サービスです。

これから年末に向け、ネットショッピングで買い物する機会も増えますし、ゲームアプリの季節限定イベントで課金することもあると思います。

今まで以上にキャリア決済を利用する機会が増えますね。

ですが、キャリア決済の需要が増えることで、トラブルに巻き込まれてしまう可能性も高くなります。

その代表的な例として「フィッシング詐欺」が挙げられます。

この「フィッシング詐欺」は、2018年の初頭にも問題になりましたが、携帯電話会社の厳重な対策により夏前には無事に落ち着きました。

ですが、キャリア決済を利用する機会が多くなるこの時期に、今一度、フィッシング詐欺について理解し、被害に遭わないためにも事前に対策をおこなうことが大切です。

そこで今回は、キャリア決済を狙ったフィッシング詐欺の手口や対策について詳しく説明させて頂きます。

キャリア決済の基礎知識

まず、キャリア決済の基礎知識を身につけましょう。

キャリア決済のキャリアとは、「ドコモ」「au」「ソフトバンク」「ワイモバイル」と言った携帯電話会社のことです。

大手携帯キャリアとも呼ばれますね。

次に、キャリア決済ですが、毎月の携帯電話料金に別途で利用した料金、代金を加算して支払うことのできるサービスになります。

各携帯キャリアによってサービス名称は異なります。

SIMフリーのスマホやiPhoneからはキャリア決済を利用できないので注意して下さい。

キャリア決済のメリット

キャリア決済を利用するメリットは大きく次の2つが挙げられます。

また、キャリア決済は、スマホ、iPhone、パソコンから利用できるので使い勝手が非常に優れています。

利用している端末で共有しておくと決済手続きをおこなう際に面倒な手間が掛かりません。

フィッシング詐欺とは？

フィッシング詐欺とは、偽の内容でメールを送ったり、偽のホームページにアクセスするよう仕向けたメールを送り、個人情報を盗み取ろうとする行為を言います。

主にSNSやショッピングサイトなどのアカウント、クレジットカード情報を盗み出し、不正にショッピングをする、また、個人情報を悪徳業者に販売するなどの目的があります。

最近では、本物と区別の付かないような偽のホームページを作ることでアクセスを誘導し、個人情報を入力させ、そのまま入力情報を抜き取るフィッシング詐欺が増えています。

また、メールの送信者名を偽造するケースも増えているため、ひと目でフィッシング詐欺と判断できない場合もあります。

キャリア決済を標的にしたフィッシング詐欺の手口

キャリア決済はクレジットカードを使わず、毎月の携帯電話料金の支払いにアプリの課金料金や商品の購入代金を上乗せして支払うため、携帯電話会社を経由した安全な決済サービスだと考えている方が非常に多いです。

しかし、ドコモ、au、ソフトバンク、ワイモバイルなどの偽の会員サイトを作成し、ランダムにメールを送りつけ、偽サイトに誘導する手口でアカウントに登録されている個人情報を盗み取ろうとする動きが頻繁に発見されています。

各携帯電話会社のキャリアメール宛に、思わずメールを開いてしまうような内容「緊急のご連絡」などを送り、フィッシング詐欺をおこなうサイトに誘導しているのです。

もちろん送信者名も偽造されています。

そのため、知識のない方はフィッシング詐欺と気がつかないままメールに従って個人情報を入力してしまい、そのまま入力した個人情報を抜き取られてしまうのです。

実際、個人情報を抜き取られた方が知らないうちにキャリア決済で買い物されると言う事例が2018年の初頭から春先に掛け数多く確認されています。

このように、フィッシング詐欺の手口は年々巧妙化されているので、事前に知識を身につけ、いつでも対処できるようにする必要があるのです。

URLの確認でフィッシング詐欺予防？

フィッシング詐欺に遭わないためには、いつも使っているショッピングサイトや金融機関などのホームページをブックマークしておく、また、アクセス先のサーバー証明書を確認するなど普段から気をつける必要があります。

他にも、ホームページのURLが「https://」で始まるのか「https://」で始まるのかを確認するようにしてください。

「https://」から始まるホームページに関しては、個人情報などの入力した内容が暗号化されているという意味になります。

もし情報が漏れてしまっても、入力した内容が暗号化されているため解読することは困難です。

「https://」ではセキュリティが十分とは言えません。

ただし、「https://」であってもセキュリティが100％とは言えないケースもあります。

情報を送る相手が本物であってこそ暗号化が意味をなすのであって、情報を送る相手が偽物であれば全く意味をなしません。

そのため、先ほどもお伝えした通り、いつも使っているショッピングサイトや金融機関などのホームページはブックマークしておいた方が良いでしょう。

キャリア決済の仕組みについて理解しよう

フィッシング詐欺に遭わないためにも、キャリア決済の仕組みをよく理解しておくべきです。

例えば、ネットショッピングの支払い方法でキャリア決済を選ぶ際、契約している携帯電話番号を指定し、その番号に4桁のコード(セキュリティコード)がSMSで送られてきます。

この4桁のコードを入力することで初めてキャリア決済を支払い方法に設定することができるのです。

キャリア側は、このセキュリティコードを入力してもらうことで、キャリア決済を利用しようとしているのが契約者本人であると判断しています。

SMSなどを使って送られてくるコードは、このような確認をする場合が多いです。

つまり、SMSにメッセージが送られてきたとき、そのメッセージがどのような意味なのかをよく考えれば、この時点で詐欺だと判断することができるのです。

フィッシング詐欺の対処方法

フィッシング詐欺に遭った場合の対処法とフィッシング詐欺に遭わないための注意点について説明します。

もし、被害に遭っても慌てず下記の通り対処して下さい。

また、フィッシング詐欺に遭わないための注意点についても参考にして下さい。

フィッシング詐欺に遭った場合はすぐに携帯電話会社に連絡する

キャリア決済を狙ったフィッシング詐欺に遭ってしまった場合、直ちに公式サイトにアクセスしパスワードを変更してください。

パスワードを変更することが難しいのであれば、各携帯キャリアのサポートセンターに連絡し、パスワードのリセット、もしくは、キャリア決済の一時停止をおこないましょう。

また、見覚えのないメールが届いた場合、その旨を各携帯キャリアのサポートセンターに報告することをおすすめします。

フィッシング詐欺に遭わないために注意すべきこと

キャリア決済を狙ったフィッシング詐欺の多くは、メールを通じて偽のホームページに誘導するパターンがほとんどです。

つまり、キャリアから送られてくるメールの意味をよく知っておけば、不審なメールであることに気づくことができるのです。

上記で説明したように、ホームページのURLが「https://」で始まるようなら偽物だと思ってよいでしょう。

最後に

最近では、ドコモ、au、ソフトバンク、ワイモバイルのキャリア決済を利用してデジタルコンテンツの課金やネット通販で商品を購入することができます。

後払い感覚ですぐに決済手続きをおこなえることから使い勝手もよく大変便利なのですが、フィッシング詐欺に遭わないよう注意する必要があります。

被害に遭ってからでは遅いので、事前にフィッシング詐欺に関する知識を身につけておきましょう。

また、被害に遭った場合でも焦らず対処することを心掛けてください。