宝くじ公式サイトを装った悪質なフィッシング詐欺が多発しており、フィッシング対策協議会が注意を呼びかけている。
確認されているフィッシングメールは「ハロウィンキャンペーン」などを口実に、無料で宝くじがもらえるかのような巧妙なメールを送りつけ、個人情報やクレジットカード情報を盗み取ろうとする手口とされている。
現在報告されている例として、以下のような件名のメールで送られてくることが確認されている。
・【宝くじ公式サイト】特別キャンペーンのご案内
・ハロウィン企画:公式サイト限定でジャンボ宝くじ22枚無料提供中
・今だけ無料!ジャンボ宝くじ22枚進呈キャンペーン
・公式特典:ジャンボ宝くじ22枚、無料キャンペーン実施中
これらのメールは、「期間限定」「特別キャンペーン」といった言葉で利用者の関心を引き、「ジャンボ宝くじ22枚(通常価格6,600円相当)を無料でプレゼントする」といった内容で、偽サイトへのアクセスを促す。
メール内のリンクをクリックすると、本物の「宝くじ公式サイト」にそっくりな偽サイト(フィッシングサイト)に誘導されというもの。
デザインが精巧にコピーされているため、一見しただけでは偽物と見分けることは非常に困難と注意されている。
これらの偽サイトはログイン情報や会員登録と称して、メールアドレスやパスワード、クレジットカード情報を求めてくる。
情報を入力してしまうと、第三者に盗まれ、クレジットカードの不正利用や、他のサービスで不正ログインされるなど、深刻な金銭的被害につながる恐れがある。
フィッシング詐欺への対策としては、以下方法が効果的となる。
メールのリンクを安易にクリックしない
「無料プレゼント」や「限定キャンペーン」といった魅力的な言葉が書かれていても、メールやSMSに記載されたURLを不用意にクリックしない。
公式サイトはブックマークや公式アプリからアクセス
サービスのログインや情報の確認を行う際は、メールのリンクからではなく、日頃から利用しているスマートフォンの公式アプリや、ブラウザに登録したブックマークからアクセスする習慣をつける。
URLを必ず確認する
個人情報を入力する画面では、ブラウザのアドレスバーに表示されているURLを必ず確認する。
公式サイトの正しいドメイン名と一致しているか、少しでも怪しい点はないかを確認することが重要。
迷惑メールフィルターを活用する
使用するメールサービスの迷惑メールフィルター機能を有効にする。
これにより多くのフィッシングメールが自動的に振り分けられる。
万が一、偽サイトに情報を入力してしまった場合は、被害を最小限に抑えるために迅速な対応が必要となる。
クレジットカード情報を入力した場合はすぐにクレジットカード会社に連絡し、カードの利用停止と再発行の手続きを行う。
同じパスワードを他のサービスでも使い回している場合は、不正ログインを防ぐため、すべてのサービスで速やかにパスワードを変更することが重要とされている。
