ほっと一息

ＪＡ広報通信２０２３年１１月号

国民生活センター相談情報部●鎌田伊津子

　偽のSMS（ショート・メッセージ・サービス）などをきっかけとした、フィッシングに関する相談が増えています。

【事例】スマートフォンに契約先携帯電話会社と名乗る会社から「ご利用料金のお支払いが確認できておりません。以下のURLから確認してください」とのSMSが届いた。身に覚えはなかったが、URLをタップしたらID・パスワードを求められたので入力した。その後、スマートフォンに「このたびは〇〇（ゲーム会社名）にてお買い上げありがとうございました」というキャリア決済の完了メールが次々に届き、不正利用されたと気付いた。どうすればいいか。

　実在する携帯電話会社をかたって消費者が不安を抱くような内容のSMSを送信し、IDやパスワードなどの個人情報を詐取するフィッシングの手口です。誘導された偽サイトで入力した個人情報をキャリア決済（商品などの購入代金を携帯電話料金と合算で支払う決済方法）で不正使用され、身に覚えのない請求を受けたと考えられます。

　偽SMSや偽サイトは巧妙に作成されており、本物かどうか見分けることは簡単ではありません。安易に添付されたURLにアクセスしたり、アクセスしたサイトでID・パスワードなどの個人情報を入力したりしないようにしましょう。万一入力してしまった場合には、すぐに情報を変更してください。

　不正利用された請求額が補償の対象になるかどうかは、規約にのっとり携帯電話会社が判断します。早急に携帯電話会社に連絡しましょう。

　フィッシングの被害に遭わないため、①よく利用するサイトは正規のURLをブックマークし、そこからアクセスする習慣を日頃から付ける ②複数のサービスでID・パスワードなどの使い回しをしない ③キャリア決済の利用限度額は最小限の設定にするなどの対策をすることを心がけてください。