「うぎゃ〜！ 情報漏えいですわ〜！」 ITお嬢様と学ぶ、フィッシング詐欺に遭遇したときの対処法：【新連載】ITお嬢様の今日も分かりませんわ〜！（3/3 ページ）

[ITお嬢様の召使いたち，ITmedia]

フィッシング詐欺に遭ったらどうすればいいんですの！？

ヨシカワ

まずは不正利用を防ぐのが大事ですよね。

タニイ

そう。いったん被害の拡大を抑えます。ショッピングサイトなどのWebサービスのIDとパスワードを入力してしまった場合は、急いでパスワードを更新しましょう。あとはサポート窓口に連絡ですね。

タニイ

クレジットカード番号や銀行口座の情報を入力してしまった場合、金銭被害につながる可能性が高いです。カード会社や銀行に、情報を盗まれたかもしれないと連絡しましょう。

ITお嬢様

……怒られそうでやーですわ。

ヨシカワ

残高の危機だからそんなこと言ってられないっす。

タニイ

ちなみに、都道府県ごとに警察が「フィッシング専用窓口」を設けているので、不審なサイトやメールを見つけた場合や、情報を入力してしまった場合には相談してみてください。

ITお嬢様

痛い目見たし、覚えましたわ……でもでも、わたくし、これでもう詐欺には引っ掛からないのではなくって？　なくって？

タニイ

詐欺は「私は引っ掛からない」と思ってるときが危険なんだ……

ヨシカワ

……せっかくなので、フィッシング詐欺に引っ掛からないための注意点をおさらいしておきましょうか。

フィッシング詐欺、どうやって見分けるんですの！？

タニイ

例えば、メールの送信元が本物かどうか分かればいいんですけど、お嬢は見分けられると思います？

ITお嬢様

メールアドレスってことですの？　正しいアドレスを知っていれば分かると思いますわ！　バカになさらないでくださいまし！

タニイ

今回あんなに怪しい状況で引っ掛かったのに？

ITお嬢様

うう。ぐぅの音も出ません……。

タニイ

メールアドレスや詐欺サイトのURLを見て本物かどうかを見分けるというのは、できなくないですが危険なんですよ。例えば、o（ローマ字のオー）とο（ギリシャ文字のオミクロン）が差し替えられてたら絶対気付けませんし。これを「ホモグラフ攻撃」というんですが。

ITお嬢様

じゃ、じゃあ何で見分けろっていうんですの！

タニイ

そもそも、見分けるのは諦めた方がいいんです。

ITお嬢様

えっ、じゃあ皆さま、どうやって見分けてるんですの？　エスパー？

タニイ

別のルートを使うんです。例えば、メールで銀行から連絡が来たら、そこに記入されているリンクは一切触らず、銀行の公式ページやアプリに直接行って通知を確認するんです。

ITお嬢様

何も信用してはいけないんですの！？

タニイ

メールのリンクも開いてはいけません。フィッシング以外にもウイルスに感染する可能性もあるので、心当たりのないメールには触らない方がいいです。……世の中は怖いもので、心当たりのあるメールでも危険なことはありますけどね。

ヨシカワ

いずれにせよ、まずは信頼できる経路で発信元に確認を、ってことですね。お嬢様、覚えた？

ITお嬢様

か、完璧ですわ！　これでもう、悪い人の思うつぼにはなりませんわね！　どんなメールでもどんとこいですわ！　フィッシングだけに！

タニイ

……

ヨシカワ

……？

ITお嬢様

う、うつぼ……こい……。説明させないでくださいまし……。