フィッシング対策ガイド

裁判所や警察を装うフィッシング詐欺：緊急通知の見分け方と対処法

裁判所や警察などの公的機関を装うフィッシング詐欺の手口とは

フィッシング詐欺は巧妙化しており、近年では実在する公的機関、特に裁判所や警察、検察、消費生活センターなどを装う手口が増加しています。これらの通知は、「訴訟提起」「逮捕」「罰金」「呼び出し」「調査協力」といった言葉を用いて緊急性や心理的なプレッシャーを与え、冷静な判断力を奪おうとします。

主な手口としては、以下のようなものが挙げられます。

• メールやSMSによる通知: 「あなたに対し訴訟が提起されました」「未払いの罰金があります」「重要なお知らせ、〇日以内に返信がない場合、法的手続きに進みます」といった文面で、偽のウェブサイトへ誘導したり、個人情報や金銭の支払いを要求したりします。
• 偽の書面や通知: 郵送物として、裁判所からの呼出状や支払督促、警察からの通知などを装った偽の書面を送付するケースもあります。これに記載された連絡先やQRコードが悪意のあるものに繋がっています。
• 電話による誘導: 事前にフィッシングメールなどで情報を得た上で、電話で公的機関職員や弁護士を名乗り、「記載されたURLから詳細を確認してください」「今すぐ指示された方法で支払い手続きをしてください」などと誘導するものもあります。

これらの通知は、あたかも本物であるかのように巧妙に偽装されていることが多く、日頃から注意していないと騙されてしまう可能性があります。

公的機関からの不審な「緊急通知」を見分けるポイント

公的機関からの通知を装ったフィッシング詐欺を見分けるためには、以下の点に注意深く確認することが重要です。

1. 公式機関の通常の連絡手段を確認する: 裁判所や警察などが、法的な手続きや緊急の呼び出しなどをメールやSMSのみで通知することは、原則としてありません。通常は、書面（特別送達など）や電話が用いられます。メールやSMSで一方的に手続きの開始を告げる通知は、まず疑ってください。
2. 差出人情報や連絡先を確認する:
   • メールアドレス/SMS番号: 公式機関のドメインや正規の番号と一致するか確認します。フリーメールや見慣れない番号からの通知は詐欺の可能性が高いです。
   • 記載された電話番号/URL: 記載された電話番号やURLが、公式サイトで公開されているものと一致するか確認します。疑わしい場合は、通知に記載された連絡先ではなく、必ず公式機関の公式サイトなどで調べた正規の連絡先に問い合わせてください。
3. 本文の内容を精査する:
   • 日本語の不自然さ: 誤字脱字が多い、敬語の使い方がおかしいなど、不自然な日本語が使われていないか確認します。
   • 情報の具体性: 差出人の正式名称、担当部署、担当者名、連絡先、通知の根拠となる具体的な事件番号や手続き名などが正確に記載されているか確認します。これらの情報が曖昧な場合は注意が必要です。
   • 緊急性を過剰に煽る表現: 「〇日以内に対応しないと逮捕」「直ちに支払わないと財産を差し押さえる」など、過剰に危機感を煽り、考える時間を与えないような表現はフィッシングの典型的な手口です。
4. 求められる行動の内容:
   • 安易なURLクリックや添付ファイル開封の回避: 不審なURLをクリックしたり、身に覚えのない添付ファイルを開いたりすることは絶対に避けてください。偽サイトへの誘導やマルウェア感染のリスクがあります。
   • 個人情報や金銭の要求: 通知内で氏名、住所、生年月日、銀行口座情報、クレジットカード情報などの個人情報の入力を求められたり、特定の手段（プリペイドカード、電子マネー、仮想通貨など）での金銭支払いを要求されたりする場合は、詐欺と判断してほぼ間違いありません。公的機関がメールやSMSでこれらの情報を要求することはありません。
5. 通知の真偽を直接確認する（非推奨のやり方を含む注意点）： 不審な通知を受け取った場合は、その通知に記載されている連絡先ではなく、必ず自身で公式機関のウェブサイトなどで正規の連絡先を調べて、通知の真偽について問い合わせてください。ただし、問い合わせる際も、通知の詳細を伝えることにためらいがある場合は、一般的な相談窓口を利用することも検討してください。

万が一、公的機関を装うフィッシング詐欺の被害に遭ってしまった場合の対処法

フィッシング詐欺だと気づいた場合、焦らず迅速に対応することが重要です。以下のステップで冷静に対処してください。

1. それ以上の情報入力・金銭支払いを直ちに中止する: 偽サイトで情報を入力してしまった場合、それ以上入力しないでください。要求された金銭をまだ支払っていない場合は、絶対に支払わないでください。すでに支払ってしまった場合は、次のステップに進みます。
2. 被害状況の確認と証拠の保全:
   • どのような情報（氏名、住所、電話番号、メールアドレス、ID、パスワード、クレジットカード情報、銀行口座情報など）を入力してしまったかを確認します。
   • 送られてきた不審なメール、SMS、偽サイトの画面などをスクリーンショットで保存するなど、証拠を可能な限り保全してください。通信記録なども役に立つ場合があります。
3. 関係各所への連絡:
   • 警察に相談・届け出を行う: 最寄りの警察署の生活安全課やサイバー犯罪相談窓口、または警察相談専用電話（#9110）に速やかに相談してください。被害届を提出することで、その後の捜査や手続きに繋がる可能性があります。
   • 入力した情報に関連するサービス事業者への連絡:
     • クレジットカード情報: カード会社に連絡し、カードの利用停止手続きと不正利用がないか確認を依頼します。
     • 銀行口座情報: 金融機関に連絡し、口座の不正利用がないか確認し、必要に応じて引き出し停止などの措置を依頼します。
     • 各種サービスのアカウント情報（ID/パスワード）: その情報を使ってログインできる可能性のあるサービスのパスワードを全て変更してください。特に、他のサービスと同じパスワードを使い回している場合は、速やかに変更が必要です。二段階認証を設定している場合は、念のため登録情報（電話番号など）に不審な変更がないか確認します。
   • 勤務先の情報が漏洩した可能性がある場合: 業務用の端末やメールアドレスで被害に遭った場合、情報漏洩やマルウェア感染の可能性があります。速やかに情報システム部門など、社内の担当部署に報告・相談してください。
   • 消費生活センターへの相談: 消費者ホットライン（188）に相談することもできます。被害状況に応じたアドバイスや、適切な相談窓口の案内を受けることができます。
4. パスワードの変更とセキュリティ強化: 被害に関連するアカウントだけでなく、念のため他の主要なアカウントのパスワードも見直すことを推奨します。推測されにくい複雑なパスワードを使用し、二段階認証が利用可能なサービスでは必ず設定してください。
5. 不審な請求や連絡への警戒: 一度情報を渡してしまうと、それを元にした二次被害（不審な請求やさらなる詐欺の試み）に遭う可能性があります。身に覚えのない請求や連絡には応じないように注意してください。

まとめ

裁判所や警察などの公的機関を装うフィッシング詐欺は、緊急性や権威を悪用するため、誰でも騙される可能性があります。しかし、「公的機関はメールやSMSだけで重要な通知をしない」「正規の連絡先を自身で確認する」「求められる情報や行動がおかしくないか冷静に判断する」といったポイントを押さえておけば、見分けることができます。

万が一被害に遭ってしまった場合でも、冷静に情報を整理し、速やかに関係各所（警察、金融機関、サービス事業者など）に連絡を取ることが、被害の拡大を防ぎ、解決へ向かうための重要な一歩となります。日頃から最新のフィッシング手口に関心を持ち、常に警戒心を持ってインターネットやメールを利用することが、自己防衛の鍵となります。