性別・年代

女性・20代

経緯・内容

ある日、大手通販サイトを名乗るメールが届きました。「お客様のアカウントに不審なアクセスがありました」という内容で、確認のためにURLをクリックするように促していました。

普段利用しているサイトだったので、疑うことなくURLをクリックし、表示された偽サイトにIDとパスワード、クレジットカード情報を入力してしまいました。

数日後、クレジットカード会社から身に覚えのない高額な請求があり、初めて詐欺に気づきました。

森教授のコメント

普段利用しているサービスを名乗るメールで「不審なアクセスがあった」と不安を煽られると、慌ててリンクを踏んでしまう気持ちは自然な反応です。

こうした心理を突いて偽サイトに誘導し、IDやパスワード、カード情報を盗み取るフィッシングは増加傾向にあり、誰にとっても身近な脅威になっています。「今すぐ確認を」といった文言は冷静さを奪う典型的な手口であり、普段自分が使っているサービスを装われると多くの人が「自分ごと」として捉えてしまい、詐欺であることに気が付きにくくなります。

予防の基本は、メールやSMS内のリンクを直接クリックせず、必ず公式アプリや正規サイトに自分でアクセスして確認することです。万一情報を入力してしまった場合には、下記の「確認事項」に記載のとおり、速やかにパスワード変更、カード会社への連絡、二段階認証の設定などを行う必要があります。そして、こうした詐欺手口があることをあらかじめご家族や周囲と共有しておくことも、被害防止につながる大切な備えです。

情報源

引⽤元‧BBSS社によるアンケート募集
2025年1月～3月末実施

確認事項

●クレジットカードの確認
カード会社へ不正利用の申告・支払停止・再発行を依頼し、明細を重点監視（不要なサブスク登録の有無も）。

●通販サイトや利用サイトでのアカウントセキュリティ見直し
2段階認証や多要素認証などの利用やログイン履歴などを確認。

●パスワード変更・アカウント保護
通販サイトのパスワードを変更するのは無論、他サイトでもID・パスワードの使いまわしをしている場合はすべてのサービスでパスワードを変更。

対策・予防

●メールやSMSから来たアカウント関連のお知らせは、すぐリンクを踏まないようにする。
●公式サイトや、公式アプリからログインして同様のお知らせがあるか確認する。

このページを監修した人

森 達哉

早稲田大学 理工学術院 教授
「令和7年度科学技術分野の文部科学大臣表彰 科学技術賞（研究部門）」受賞
NICTサイバーセキュリティ研究所 招へい専門員