フィッシング対策ガイド

関税や追加送料の請求を装うフィッシング詐欺：見分け方と被害時の対処法

オンラインショッピングを利用する機会が増え、海外からの商品購入も一般的になりました。それに伴い、「関税が未払い」「追加送料が必要です」といった通知を装ったフィッシング詐欺が増加しています。こうした通知は、商品の到着を心待ちにしている心理につけ込み、開封やリンククリックを誘導しようとします。

多忙なビジネスパーソンにとって、このような通知をうっかり開いてしまい、情報を入力してしまうリスクは否定できません。しかし、少しの注意で見分けがつき、適切な行動をとることで被害を防ぐ、あるいは最小限に抑えることができます。

関税・追加送料を装うフィッシング詐欺の手口

主な手口は、メールやSMS（スミッシング）で配送業者や税関、差出人などを装い、以下のような内容の通知を送付するものです。

• 関税や消費税が未払いのため、荷物が保留されている
• 住所不明や宛先間違いで、再配達のために追加送料が必要
• 荷物を受け取るには、記載されたリンクから情報を入力または支払い手続きを完了する必要がある

これらの通知には偽のWebサイトへのリンクが含まれており、誘導された先でクレジットカード情報や個人情報を入力させたり、不正な決済手続きを行わせたりすることが目的です。中には、アプリのインストールを促す悪質なケースもあります。

フィッシング詐欺の見分け方：具体的なチェックポイント

関税や追加送料に関する不審な通知を受け取った場合、慌てずに以下の点を冷静に確認してください。

• 送信元（メールアドレスや電話番号）を確認する:
  • 大手配送業者や税関を装っていても、見慣れないアドレスや個人携帯の番号から送信されている場合はフィッシングの可能性が高いです。正規のドメイン名や公式に公開されている番号と一致するか確認しましょう。
  • 特にフリーメールアドレスからの通知は強く疑うべきです。
• 本文の日本語表現や誤字脱字に注意する:
  • 不自然な日本語表現、明らかな誤字脱字が多く含まれている場合、海外の犯罪グループによるものかもしれません。
• リンク先のURLを安易にクリックしない:
  • リンクにカーソルを合わせる（クリックしない）と、実際のURLが表示されます。正規のドメイン名（例：●●.co.jp ●●.com など、公式サイトで確認できるもの）と一致するかを慎重に確認してください。全く異なるドメイン名や、正規のドメイン名に似せた偽装（例：●●.co.jp.〇〇.xyz）には注意が必要です。
  • 心配であれば、リンクをクリックするのではなく、普段利用している配送業者の公式サイトやマイページを自分で開き、荷物の追跡番号を入力して状況を確認しましょう。
• 支払い方法が限定されていないか確認する:
  • 特定の仮想通貨やギフト券での支払いを指示する場合、フィッシング詐欺である可能性が極めて高いです。正規の関税支払いは、通常、配送業者による立て替え後に請求されるか、郵便局や税関で正式な手続きを経て支払われます。
  • クレジットカード情報や銀行口座情報の入力を、普段利用しないような形式で求めている場合も警戒が必要です。
• 緊急性や限定性を過度に強調しているか:
  • 「本日中に手続きしないと荷物が処分される」「今すぐ支払わないと罰金が発生する」など、受け手を焦らせて冷静な判断を奪おうとする表現は、フィッシング詐欺の常套手段です。
• 個人情報の確認を不必要に求めているか:
  • 配送状況の確認のためであれば、通常、氏名や住所、電話番号の全てを改めて入力させる必要はありません。過剰な個人情報の入力を求められたら疑いましょう。

正規の配送業者や税関からの通知も存在するため、見分けが難しい場合もあります。少しでも不審に感じたら、通知に記載された連絡先ではなく、公式ウェブサイトで公開されている問い合わせ先に自分で電話やメールをして確認することが最も安全です。

万が一、被害に遭ってしまった場合の対処法

もしフィッシング詐欺の偽サイトに情報を入力してしまった、あるいは不正な決済をしてしまった可能性がある場合、速やかに以下の対応をとることが重要です。

1. それ以上の情報入力や支払いをすぐに中止する:
   • 偽サイトのウィンドウを閉じ、それ以上の操作を一切行わないでください。
2. 入力してしまった情報のパスワードを変更する:
   • もしアカウントのログイン情報を入力してしまった場合は、すぐにそのアカウントのパスワードを強固なものに変更してください。同じパスワードを使い回している他のサービスがある場合、それらのパスワードも全て変更することが強く推奨されます。
3. クレジットカードや決済サービスを停止し、状況を確認する:
   • クレジットカード情報を入力してしまった場合は、すぐにカード会社に連絡し、カードの利用停止手続きを行ってください。不審な利用履歴がないか確認してもらいましょう。
   • 銀行口座情報を入力した場合は、金融機関に連絡し、口座の状況を確認してください。
   • QRコード決済など他の決済情報を提供してしまった場合も、利用しているサービス事業者に連絡し、対応を相談してください。
4. 被害の証拠を保全する:
   • 受信したメールやSMS、アクセスした偽サイトの画面（URLを含む）、不正な決済が確認できる明細など、可能な限りの証拠をスクリーンショットなどで記録しておきましょう。これらは後に関係機関に相談する際に役立ちます。
5. 関係各所へ相談・連絡する:
   • 消費者ホットライン（188番）: 消費者庁につながり、最寄りの消費生活センターを案内してもらえます。トラブル解決のためのアドバイスや、関係機関への引き継ぎなどの支援を受けられます。
   • 警察相談専用電話（#9110番）: 生活安全に関する相談窓口です。フィッシング詐欺被害について相談できます。被害届の提出を検討する場合も、まずは相談から始めると良いでしょう。緊急性がある場合は110番へ。
   • 最寄りの警察署: 直接相談することも可能です。事前に電話で相談日時を確認するとスムーズです。
   • 利用したサービス事業者: なりすまされた配送業者やECサイト、金融機関にも連絡し、状況を共有してください。
   • 情報処理推進機構（IPA）: フィッシングに関する情報提供や相談を受け付けている場合があります。
   • インターネットサービスプロバイダ（ISP）: 偽サイトの閉鎖などに協力してもらえる場合があります。

これらの連絡先は一般的なものです。個別の状況に応じて、他の専門機関への相談が必要となる場合もあります。

日頃からの対策：不審な通知への基本的な対応

関税や追加送料に関わらず、不審なメールやSMSを受け取った際の基本的な心構えが重要です。

• 慌てない: 緊急性を煽る内容は詐欺の可能性が高いです。一度立ち止まって冷静に判断しましょう。
• 安易にリンクをクリックしない: 特にスマートフォンではURLが見えにくいため、注意が必要です。
• 公式サイトから確認する習慣をつける: サービスに関する重要な通知であれば、公式サイトや公式アプリのお知らせ、マイページに必ず情報があるはずです。不審な通知を受け取ったら、自分で正規ルートから確認する習慣をつけましょう。
• 二段階認証やMFAを設定する: もしアカウントが乗っ取られても、被害を抑えることができます。
• セキュリティソフトやOSを最新の状態に保つ: これらにはフィッシングサイトをブロックする機能が含まれている場合があります。

まとめ

関税や追加送料を装うフィッシング詐欺は、オンライン購入の普及を背景に巧妙化しています。不審な通知を受け取っても慌てず、送信元、本文、リンク先URLなどを冷静に確認することが見分け方の第一歩です。万が一被害に遭ってしまった場合は、速やかにパスワード変更やサービス停止を行い、消費者ホットラインや警察などの専門機関に相談してください。日頃から不審な通知に安易に反応しない習慣をつけ、詐欺から大切な情報と財産を守りましょう。