今やインターネットがなくてはならない“ネット時代”。一方で、個人情報や金銭をだまし取るフィッシング詐欺やサポート詐欺の手口は、日々、巧妙化しています。騙されないために最新の対処法について警視庁の専門家がレクチャーします。

キャッシュレス決済の普及とともにネット詐欺被害が急増

クレジットカードや電子マネーによる決済が普及し、ちょっとした物を買うのもネット通販で済ませたり、送金や公共料金の支払いにネットバンキングを利用することもすっかり定着した昨今、現金を持つことが少なくなったという人も多いのではないでしょうか？ サイバー環境は現代社会の欠かせないインフラであり、私たちの生活や消費行動に深く結びついています。

しかし、そうしたサイバー環境の進化に伴い、急増しているのが「インターネット詐欺」です。パソコンやスマホを利用している方なら誰もが見たことがあるであろう、身に覚えのない支払い催促メールやSNS上の怪しい広告。その手口はどんどん巧妙化しています。

警察庁によると令和6年中の財産犯の被害額は4,000億円以上。中でも詐欺の被害額は3,000億円を超えています。その背景にあるのがキャッシュレス決済の利用の拡大などです。

「正規の企業サイトを模した偽サイトからIDやパスワードを不正入手するフィッシングは、とくに被害が拡大しています」と、警視庁サイバーセキュリティ対策本部の担当者は警鐘を鳴らします。

フィッシング対策協議会によると、昨年のフィッシング報告件数は全国で過去最多の約170万件に上り、令和２年以降右肩上がりで急増。それに伴い、昨年のインターネットバンキングに係る不正送金事案の発生件数は全国で4,369件、被害額は約87億円に上るなど深刻な事態となっているのです。

フィッシング詐欺は実在する宅配業者や銀行等を騙る手口のほか、昨今では証券会社を騙る手口も急増。口座を乗っ取られて株を勝手に売買されるという被害が発生しています。

「ほかにも偽の警告画面を表示させて不安を煽り、偽のサポート窓口に電話をかけさせ金銭をだまし取る『サポート詐欺』や、SNSに著名人の名前や写真を悪用した広告を出し、必ず儲かると呼びかけて投資金や手数料をだまし取る『SNS型投資詐欺』など手口が多様化しています」（前述の警視庁担当者）。

「サイバーセキュリティ9か条」で詐欺被害をストップ！

サポート詐欺は、偽の警告画面に記載された電話番号に連絡すると、そのサポート料としてお金を振り込ませたり電子マネーカードを購入させるのが典型的な手口。

SNS型投資詐欺の場合はコンタクトを取った被害者をSNSのトークグループに誘導。取引に必要だというアプリをインストールさせて指定口座に投資金や手数料を入金させます。アプリ上ではあたかも利益がでているかのように見えるため、被害者はさらに追加で入金してしまうという手口です。

では、そうした巧妙化するネット詐欺の被害に遭わないために、私達ができる対策とはどのようなことでしょうか？

警視庁サイバーセキュリティ対策本部によると「必ず実践してほしいのが『サイバーセキュリティ対策9か条』」とのこと。

 ——— NISC「サイバーセキュリティ対策9か条」とは ———

1. OSやソフトウェアは常に最新の状態にしておこう
2. パスワードは長く複雑にして、他と使い回さないようにしよう
3. 多要素認証を利用しよう
4. 偽メールや偽サイトに騙されないように用心しよう
5. メールの添付ファイルや本文中のリンクに注意しよう
6. スマホやPCの画面ロックを利用しよう
7. 大切な情報は失う前にバックアップ（複製）しよう
8. 外出先では紛失・盗難・覗き見に注意しよう
9. 困ったときはひとりで悩まず、まず相談しよう

※NISCサイバーセキュリティ・ポータルサイトをご参照ください
※NISCの名称変更に伴ってリンク先が変更される可能性がございます（7/1以降）
https://security-portal.nisc.go.jp/guidance/cybersecurity9principles.html#/leaflet

これらはすべて重要なことですが、とくに2のパスワード管理についてはマストな対策。パスワードを使いまわしていると、盗まれた際にすべての利用サイトで不正に利用される恐れがあるため、パスワードは長く複雑に、そしてサービスごとに変えることが肝要です。

　さらに近年はAIの普及もあって、偽メールの文章や偽サイトも本物そっくりに作られており「自分は大丈夫」と思っているネットリテラシーの高い人でさえ見分けるのが極めて難しくなってきています。

「メール等に記載されたURLは絶対に開かず、クレジット会社や銀行等のサイトは公式サイトや公式アプリからアクセスしてください。よく使うサイトをブックマークやお気に入り機能を使って登録しておくのもおすすめです」（警視庁担当者）

　また、9か条のほか、警視庁では「タイセツ」というキーワードでの覚え方も紹介しているのだそう。

「タ」⋯ ダウンロードは慎重に

「イ」⋯ いますぐアップデート

「セ」⋯ セキュリティソフトを導入しよう

「ツ」⋯ 使い分けようパスワード

　こちらは簡単でわかりやすいため、高齢の方やご家族に伝えるのにも便利ですね。

ザ・たっちが広報大使に任命。警視庁発のセキュリティ情報も要チェック

とはいえ、対策を万全にしていても、人間誰しも“うっかり”はあるもの。よく使うサービスを騙った偽サイトに思わずだまされたり、リンクをタップしたことで悪意のあるウイルスに感染してしまったなど「被害に遭ってしまった」場合は、一体どこへ相談するのがいいのでしょうか？

「だまされてお金を振り込んでしまった場合やクレジットカード番号を入力してしまった場合は、まず銀行やカード会社に連絡してください。次に110番通報または最寄りの警察署や、消費生活センターに相談するようお願いします」（警視庁担当者）

警察や消費生活センターに相談する際は、相手の連絡先、振り込んでしまった先の口座番号を控えておき、支払いが電子マネーであれば電子マネーカードを保管しておくことが大切です。

ちなみに今回お話を伺った警視庁のサイバーセキュリティ対策本部は、平成28年、サイバー犯罪の捜査を担当する各部門の司令塔として立ち上げられた部署で、民間企業などで活躍してきた特別捜査官（サイバー犯罪捜査官）なども在籍。

昨今では著名人を起用した啓発動画をYouTube警視庁公式チャンネル等で放映したり、パスワード不要な次世代認証技術のひとつ「パスキー」について公式X等で発信するなど、セキュリティ情報の提供や注意喚起に力を入れています。

今年度は、7月と2〜3月のサイバーセキュリティ月間に「サイバーセキュリティ広報啓発イベント」を開催し、顔認証システムとの対決など検証番組でもおなじみの双子芸人「ザ・たっち」が広報大使として登場します。ザ・たっちの啓発活動はもちろん、警視庁の発信する最新のセキュリティ情報も要チェック。家族や友人とも共有しながら、拡大するサイバー犯罪に鉄壁のガードで備えましょう。

◆YouTube警視庁公式チャンネル
https://www.youtube.com/@MPD_koho

◆警視庁サイバーセキュリティ対策本部 公式X
https://x.com/MPD_cybersec

◆警視庁ホームページ
https://www.keishicho.metro.tokyo.lg.jp/