＜動画内容＞
＜1＞オンライン決済の仕組み 番号流出するのはここ！
1. オンライン決済の仕組み（クレジットカード利用の場合）
2. オンライン決済の仕組み（番号流出する可能性がある場所）
3. 番号流出する場所①（盗み見る・フィッシングを防ぐ方法）
4. 番号流出する場所①：盗み見る・フィッシングを防ぐ三つの対処方法
5. 番号流出する場所②（ハッキングによる番号流出を防ぐ方法）
6. 決済情報を保持していないサイトは狙われづらい
7. 決済情報がどの程度流出するかはサービス運営会社の構造次第
8. 大型のショッピングサイト程、「安全性が高い」と言われる理由
9. 番号流出よる被害が年々増加してきている
10. 不正利用された場合の対処方法（基本的には全額返金）
11. クレジットカード決済時の出て来る用語（3Dセキュアとは）
12. 日本のクレジットカード業界の放置されつづけている大きな課題

詳しくは、下記の動画ご参照ください。（講座動画時間：19分52秒）

みなさんこんにちは、スマホのコンシェルジュです。

今回は、「ネット購入は100%安全！4つの基本を押さえるだけで不正利用はほぼ100%防げる！」について説明して参ります。

不正利用や番号流出は、利用者側で対処するだけでほぼ100%防ぐことが出来ます。

第三者からの攻撃（ハッキング）をされた場合でも、セキュリティー構造がしっかりしている会社は、決済情報まで流出しないように作られています。

今回はその構造も含め、どの点に気を付ければ、決済情報の流出を防ぐことが出来るのかという点を一緒に確認していきたいと思います。

スマホのコンシェルジュのユーチューブチャンネルでは、「スマホの基本操作」から「不具合時の対処方法」「毎日の生活を便利するアプリ」について、多数の動画で紹介しておりますので、是非そちらもご参照ください。

また、是非「チャンネル登録」もお願い致します。

【目次】
＜1＞オンライン決済の仕組み 番号流出するのはここ！
１．オンライン決済の仕組み（クレジットカード利用の場合）
２．オンライン決済の仕組み（番号流出する可能性がある場所）
３．番号流出する場所①（盗み見る・フィッシングを防ぐ方法）
４．番号流出する場所①：盗み見る・フィッシングを防ぐ三つの対処方法
５．番号流出する場所②（ハッキングによる番号流出を防ぐ方法）
６．決済情報を保持していないサイトは狙われづらい
７．決済情報がどの程度流出するかはサービス運営会社の構造次第
８．大型のショッピングサイト程、「安全性が高い」と言われる理由
９．番号流出よる被害が年々増加してきている
１０．不正利用された場合の対処方法（基本的には全額返金）
１１．クレジットカード決済時の出て来る用語（3Dセキュアとは）
１２．日本のクレジットカード業界の放置されつづけている大きな課題

＜1＞オンライン決済の仕組み 番号流出するのはここ！

それではまず初めにオンライン決済の仕組みと不正利用が発生する要因について一緒に確認していきましょう。

1. オンライン決済の仕組み（クレジットカード利用の場合）

それでは、クレジットカード等の決済情報が実際にどのように処理されているかを一緒に確認していきましょう。

オンライン上で商品を購入する場合には、商品を選別した後に、最終的に決済情報を入力します。

決済情報の入力が完了すると、その決済情報はAmazonや楽天市場などのサービスを運営している会社を経由して決済会社に送られます。

決済会社では送られてきた情報と各クレジットカード会社の顧客情報との照合を行います。

決済情報に問題がなければ、情報が一致した旨の連絡が自動で返信され、決済会社からもサービス運営会社にその旨の連絡が返信され、商品の購入をすることが出来ます。

こちらの返信には、クレジットカード番号の情報などは使われず、別の管理番号を利用する事でカード番号の流出が起こらないように設計されています。

2. オンライン決済の仕組み（番号流出する可能性がある場所）

決済の一連の流れは理解できたかと思いますので、実際にどの部分で番号流出が発生しているかを一緒に確認していきましょう。

先程説明をしましたが、カード会社と決済会社の領域は安全性が高い領域になります。

理由としては、外部との接点（外からのアクセス）が、サービス提供会社に限定されているため、不特定多数のユーザーとの接点がないという点で安全性が高くなります。

また、たくさんの顧客情報を管理しているという観点から、安全性（セキュリティ）を高くしている点でも安全性が高い領域になります。

この領域から情報流出が起こるようであれば、かなりの大惨事になります。

そうしますとそれ以外の領域が番号流出が起こりやすい領域になり、外部からも狙われやすい領域になります。

その一つ目の領域がログイン時や商品購入時の領域になります。

この領域を狙った手法が、スキミング（クレジットカード番号を盗み見る）やフィッシングサイトと言われる偽サイト上でログイン情報やクレジットカード番号を入力させる手法になります。

二つ目の領域が、サービス運営会社のシステム（サーバー）になります。

この領域を狙った手法が、システム上の欠陥（セキュリティーホール）を探して、内部に侵入し、必要な情報を抜き取るという手法（ハッキング）になります。

勿論サービス運営会社も、ハッキングに対する安全対策を取っているため、簡単には情報流出はしませんが、不特定多数の顧客と接点を持っている為にハッカーと顧客の区別がつきづらいという課題があります。

このように安全性が低い部分が狙われ、番号流出が発生しています。

安全性が低い部分がわかると、その対処方法も見えてきますので、決済をする側でも番号流出を防ぐことが出来るようになります。

3. 番号流出する場所①（盗み見る・フィッシングを防ぐ方法）

それでは一つ目の領域であるスキミングやフィッシングサイトへの誘導による番号流出を防ぐ方法について一緒に確認していきましょう。

こちらは個人の操作に依存する部分が多く、注意するだけで番号流出を防ぐことが出来ますので、三つの点を覚えておくようにしましょう。

まず一つ目は、決済入力時の通信回線になります。

安全な通信回線を使っていないと入力したクレジットカード番号などの重要な情報が盗み見らえる可能性があります。

出来る限り安全な回線を利用するようにしましょう。

一番安全な通信回線は、モバイル回線になります。

次に安全な回線は、自宅などで利用者が限定されいるWi-Fi回線になります。

但し、鍵のマークある（暗号化されている）Wi-Fi回線を利用している事とWi-Fi機器の設定が正しくされていることが前提になります。

二つ目は、利用サービスへのアクセス方法になります。

一番安全に利用サービスにアクセスする方法は、通常通りインストールしているアプリをタップするか、利用サービスを検索して、検索結果の上位に表示されるリンクをタップする方法になります。

特に、メッセージやメール内に表示されているリンクは偽装が簡単な為、偽サイト（フィッシングサイト）に誘導する常套手段として利用されています。

また、偽サイト（フィッシングサイト）は、見た目が本物のサイトと全く同じであるため、簡単に見分ける事が出来ません。

気になる内容のメッセージやメールが届いても、安易に表示されているリンクやボタンをタップするのではなく、普段利用しているアプリやサイト上に同一内容の連絡がないかを確認する方法が一番安全な確認方法になります。

メールの添付ファイルについては、タップするとダウンロード（インストール）することになるので、安易に添付ファイルをタップせず、送り主やその意図を確認してから必要な場合にのみタップするようにしましょう。

三つ目は、利用しているウェブサイトが暗号化されているかを確認する必要があります。

暗号化されていないと入力した情報が第三者に見られる可能性があります。

暗号化されているか、暗号化されていないかを確認する方法は簡単で、ウェブサイトの一番上に表示されているURLの左側に鍵のマークがあるか、ないかで見分ける事が出来ます。

鍵マークがついていると暗号化されていることを表しています。

特に決済情報を入力するサイトは、必ず暗号化されているかを確認するようにしましょう。

もし、暗号化されていない場合には、決済情報を入力しないようにするのはもちろんですが、ログインやパスワードを登録する必要がある場合には、普段とは全く関連性のないIDとパスワードを登録し、流出した場合でも他のサービスに乗っ取りなどの被害が連鎖しないように対処するようにしましょう。

4. 番号流出する場所①：盗み見る・フィッシングを防ぐ三つの対処方法

今回ご説明した三つの対処方法で、情報流出しやすい領域の一つ目のログイン時・商品購入時の情報流出を防ぐことが出来ます。

再度、三つのポイントについて一緒に確認してみましょう。

一つ目は、決済入力時には安全な通信回線を利用するようにしましょう。

二つ目は、アプリ、もしくは検索して利用サイトにアクセスするようにしましょう。

メールやメッセージ上にあるリンクやボタンは極力タップしないことをお勧め致します。

三つ目は、ウェブサイトに鍵マークが有ることを確認するようにしましょう。

この三つを注意するだけで、番号流出を防ぐことが出来ます。

5. 番号流出する場所②（ハッキングによる番号流出を防ぐ方法）

それでは、次に二つ目の領域であるハッキングに対する対処方法について一緒に確認していきましょう。

ハッキングを防ぐ手段は、サービス運営会社に依存してしまいますが、どの情報を保存するかは利用者側の判断になります。

仮にハッキングをされた場合でも、保存している情報が少ない場合には、流出する情報を限定的にすることが出来ます、

その観点から、決済情報を保存しないというのが一番安全な方法になります。

ショッピングサイトなどでは、次回以降の決済情報の入力を省くために、一回目に利用した決済情報を保存できるようになっています。

決済情報を保存すると、ハッキング等の被害があった場合に保存した決済情報が流出します。

保存していない場合に、決済情報が流出することはありません。

信用のないサイトや安全性の低いサイトでは、決済情報を保存しない事をお勧め致します。

6. 決済情報を保持していないサイトは狙われづらい

決済情報を保存するか、しないかは、サービス運営会社側が決める事が出来ます。

決済情報を保存すると、次回以降は決済情報を入力せずに、ワンタップで決済を完了する事が出来るため、リピート購入時には非常に便利になります。

但し、決済情報がアカウント情報と一緒に保存されるため、ハッカーに狙われやすくなります。

一方で、決済情報が保存できないようにしているサービスは、毎回決済情報を入力する必要があるため、利用者側としては不便さを感じる場合があります。

メリットとしては、決済情報が保存されていないため、ハッカー側としてもハッキングするメリットがあまりなく、狙われにくくなります。

決済情報を保存させるか、させないかはサービス運営会社がどちらを選択するかを決めているということと決済情報を保存させないサービスはハッカーに狙われづらいという事を覚えておきましょう。

7. 決済情報がどの程度流出するかはサービス運営会社の構造次第

それでは、次に決済情報を保存しているサービス運営会社の中でも、その決済情報をどのように保存しているかで流出する情報量が異なります。

セキュリティが低いサービス運営会社は、すべてのデータをまとめて管理しています。

そのため、ハッキングに合うとすべての情報が流出します。

一方でセキュリティが高いサービス運営会社は、データを別々に保存し、段階的に認証させるなどの階層構造にして管理しています。

そのため、ハッキングに合っても、すべての情報が流出することはなく、一部の情報流出のみに抑える事が出来るようになっています。

このようにサービス運営会社によっても、データの管理構造が異なるという事を覚えておきましょう。

8. 大型のショッピングサイト程、「安全性が高い」と言われる理由

データの管理構造が異なる点について説明をしましたが、大手のショッピングサイト程、データの管理構造がしっかりしている傾向があります。

理由としては、流通量（売上総額）が大きいため、情報流出による風評被害や販売中止による損失が大きくなります。

情報流出等で、仮に1時間サービスが停止した場合、数億円の売り上げが消失する事になるため、情報流出等をしないような万全な施策が取られています。

一方で、小さなショッピングサイト等は、サービスが停止しても影響が少ないため、セキュリティにあまりお金をかけていない場合やセキュリティを軽視している場合があります。

また、情報流出しても気づかない場合や情報流出した場合でもその旨を公表しない可能性もあります。

決済情報を、利用しているサービスに保存するか、保存しないかは自己判断になりますが、決済情報を保存しないことが一番安全であるという事を覚えておきましょう。

9. 番号流出よる被害が年々増加してきている

コロナウィルス感染症の影響もあり、オンラインショッピングの流通量自体が増えているという事実もありますが、番号盗用による被害総額も年々増加してきています。

番号の盗用をさせないためにも、むやみに決済情報を保存しないことが一番安全な方法になります。

決済情報を保存していない限りは、知らない内に決済情報が流出する事もなくなります。

10. 不正利用された場合の対処方法（基本的には全額返金）

それでは、不正利用された場合の対処方法についても一緒に確認していきましょう。

クレジットカードの不正利用はもちろんですが、QR決済等の他の決済でも基本的には不正利用に対する補償があります。

指定された期限内に手続きをすることで、全額返金されます。

手順としては、不正利用が発覚した段階で、直ぐにクレジットカード発行会社に連絡をします。

連絡をするとクレジットカードが停止され、不正利用された取引の調査が行われます。

不正利用が確定すると書類が送られてきます。

書類にサインをすると不正利用された全額が返金され、カードの再発行も行われます。

重要なポイントとしては、不正利用日から60日以内にクレジットカード発行会社に不正利用があった旨の連絡をする必要があります。

また、クレジットカード会社やカードの種類によっては、再発行手数料がかかる場合がありますので、ご注意ください。。

11. クレジットカード決済時の出て来る用語（3Dセキュアとは）

それでは最後にクレジットカード決済時に出て来る3Dセキュアについて簡単に説明致します。

3Dセキュアとは、クレジットカード番号・有効期限・セキュリティーコードだけでは、カード紛失時に不正を探知できない為、導入された本人確認方法になります。

基本的には、クレジットカード会社のオンラインサイトにログインするためのパスワードを入力する場合が大半になります。

最近は、登録されている携帯電話番号にワンタイムパスワードが送られる場合や登録しているメールアドレスにワンタイムパスワードが送られてくる場合もあります。

また、登録している合言葉がある場合には、合言葉を入力する場合もあります。

このように第三者が知りえない情報を入力する事で認証するサービスを3Dセキュアと言います。

是非、覚えておきましょう。

12. 日本のクレジットカード業界の放置されつづけている大きな課題

最後は余談にはなりますが、日本のクレジットカード業界には何十年も放置されつづけている大きな課題があります。

一つ目の課題は、日本のクレジットカード会社の認証システムでは、カード名義の照合と請求書送付先の住所の照合が出来ないという構造上の問題があります。

カードを発行した際に、請求書の送付先として住所登録をしているにも関わらず、決済時には必要に応じて住所の照合が出来ないという問題があります。

そのため、不正利用を予防するための商品発送先のチェックが出来ず、不正利用の温床になっているという問題があります。

加えて、カード名義と入力したカード名義が異なっていても、照合が出来ない為、不正利用を予防する一つの手段が有効ではないという問題があります。

海外では、請求書先の住所との照合やカード名義の照合も可能になっているというのが日本のクレジットカード業界のシステムとの大きな違いになります。

二つ目の課題は、不正利用が発生した場合には、クレジットカード会社が補償するのではなく、商品を販売・発送したお店側が補償しなければならないという課題になります。

不正利用されたカード保持者は補償されますが、その補償は不正利用されたお店側が負担することになっているというのが大きな問題として残っています。

一つ目の課題が解決すれば、不正利用を予防することが出来た可能性があるにも関わらず、放置されてきた課題になります。

その部分を改善する方法として、導入されたのが3Dセキュアになりますが、認知度が低く、導入当初はあまり利用されてこなかった経緯があり、不正利用の補償に苦しむお店が多数存在していました。

最近では、よくやく携帯番号やアプリによる二段階認証が出来るようになり、不正利用の対処方法は少し改善してきています。

このように日本の決済システムは、根幹に問題があっても、何十年も放置され続けてきた、もしくは放置され続けているという大きな課題と第三者の犠牲に成り立っているという背景があります。

出来る限り、3Dセキュアを利用する事が、不正利用を予防する事にもつながりますので、是非3Dセキュアを利用するようにしましょう。

以上で「ネット購入は100%安全！4つの基本を押さえるだけで不正利用はほぼ100%防げる！」についての説明を終了致します。

宜しければ「チャンネル登録」をお願い致します。

また、「有料メンバーシップ」にてコンビニで印刷できるテキストの提供も行っております。

ご静聴、ありがとうございました。

「【スマホの安全対策】架空請求・ウィルス感染・パスワード流出は確実に防ぐことができる！絶対にしてはいけない操作・行為」もご参照ください。

「カフェ・お店で安全にWi-Fiを利用する方法（3項目をチェックするだけ）～見分け方・注意点を図解～」もご参照ください。

＜指導実績＞
三越伊勢丹（社員向け）・JTB（大説明会）・東急不動産（グランクレール）・第一生命（お客様向け）・包括支援センター（お客様向け）・ロータリークラブ（お客様向け）・永楽倶楽部（会員様向け）等でセミナー・講義指導を実施。

累計30,000人以上を指導 。

＜講義動画作成ポイント＞
個別指導・集団講座での指導実績を元に、わかりやすさに重点を置いた動画作成

その他の講義動画は下記の一覧をご参照ください。

＜その他＞
オンラインサポート（ライブ講座・ZOOM等でのオンライン指導）とオフラインサポート（出張指導・セミナー形式のオフライン指導）も実施中。詳しくはメールにてお問い合わせください。

【全店共通】
03-5324-2664

（受付時間：平日10時～18時）

お気軽に お問い合わせください！

＜動画内容＞
1. インターネットは怖くない
2. 閲覧・登録だけでは「支払い義務」は発生しない

＜1＞パスワード流出の主な要因
1. パスワード流出が起こるのは原因は三つ！
2. 流出①ショートメッセージで不安を煽る内容とリンク先が記載
3. 流出①正しい知識と対処方法（アプリか、検索で本物のサイトへ）
4. 流出①メールでで不安を煽る内容とリンク先が記載
5. 流出①正しい知識と対処方法（アプリか、検索で本物のサイトへ）
6. 流出①電話でサービス業者を騙り、パスワード等を聞き出す手口
7. 流出①のまとめ（流出させない為の対応策）
8. 流出②不正アプリからのパスワード流出
9. 流出②公共Wi-Fi利用時のパスワード流出
10. 流出②公共Wi-Fi利用時の正しい知識と対処方法
11. 流出②のまとめ（流出させない為の対応策）
12. 流出③利用サービスのハッキングによるパスワード流出

＜2＞ウィルス感染の主な要因
1. ウィルス感染の主な原因は四つ
2. 感染①メールやメッセージの添付ファイルやリンクをタップすることで感染
3. 感染②ウェブサイト上にあるリンクをタップすることで感染
4. 感染③アプリストアを経由しないでアプリをダウンロードすることで感染
5. 感染④ウェブサイト経由で不必要にダウンロードすることで感染

詳しくは、下記の動画ご参照ください。（講座動画時間：26分26秒）

みなさんこんにちは、スマホのコンシェルジュです。

今回は、「これさえ注意すれば、ウィルス感染・パスワード流出は防げる！原因の99%は自己責任」について説明して参ります。

ウィルス感染する原因・パスワードが流出する原因が分かれば、対処方法も見えてきます。

また、決済情報を入力し、同意しない限りは請求する権利はないため、架空請求は無視するようにしましょう。

悪質なものがあれば、消費者センター・警察に通報するようにしましょう。

スマホのコンシェルジュでは、「スマホの基本操作」から「不具合時の対処方法」「毎日の生活を便利するアプリ」について、多数の動画で紹介していますので、是非そちらもご参照ください。

また、是非「チャンネル登録」もお願い致します。

スマホのコンシェルジュのYouTubeチャンネルでは、初心者の方にも「わかりやすい」、「画面を見ながら一緒に操作しやすい」をモットーにスマホやパソコンの動画を配信しております。

【目次】
１．インターネットは怖くない
２．閲覧・登録だけでは「支払い義務」は発生しない

＜1＞パスワード流出の主な要因
１．パスワード流出が起こるのは原因は三つ！
２．流出①ショートメッセージで不安を煽る内容とリンク先が記載
３．流出①正しい知識と対処方法（アプリか、検索で本物のサイトへ）
４．流出①メールでで不安を煽る内容とリンク先が記載
５．流出①正しい知識と対処方法（アプリか、検索で本物のサイトへ）
６．流出①電話でサービス業者を騙り、パスワード等を聞き出す手口
７．流出①のまとめ（流出させない為の対応策）
８．流出②不正アプリからのパスワード流出
９．流出②公共Wi-Fi利用時のパスワード流出
１０．流出②公共Wi-Fi利用時の正しい知識と対処方法
１１．流出②のまとめ（流出させない為の対応策）
１２．流出③利用サービスのハッキングによるパスワード流出

＜2＞ウィルス感染の主な要因
１．ウィルス感染の主な原因は四つ
２．感染①メールやメッセージの添付ファイルやリンクをタップすることで感染
３．感染②ウェブサイト上にあるリンクをタップすることで感染
４．感染③アプリストアを経由しないでアプリをダウンロードすることで感染
５．感染④ウェブサイト経由で不必要にダウンロードすることで感染

1. インターネットは怖くない

パスワード流出・コンピューターウィルス感染・架空請求など、インターネットを利用することで発生するリスクはありますが、その原因と対処方法を理解することで、事前に予防することが出来ます。

また、仮にその場面に直面しても焦らずに対処することが出来ます。

正しい理解が安心感と快適さにつながりますので、是非この機会に一緒に確認していきましょう。

2. 閲覧・登録だけでは「支払い義務」は発生しない

インターネット上でよく見られる架空請求は、罪悪感や羞恥心、不安感を利用して、追加情報を催促したり、金品を要求するものが常套手段になっています。

閲覧や登録だけでは、支払い義務が発生しないということを覚えておきましょう。

支払義務が発生する流れとしては、支払い情報を登録し、利用金額に同意した上で、閲覧したものに支払い義務が発生します。

また、請求金額についても、一般通念として適正価格というものもあるため、過度に高い金額の請求については不正と認められることも多いのでその点も覚えておきましょう。

また、クーリングオフという法律もあり、利用開始から一定期間はキャンセルすることが出来ますので、過大請求があった場合にはこの制度を利用することも出来るという事を覚えておきましょう。

この点を理解していると架空請求にも安心して対処する事が出来ます。

架空請求の画面が表示された場合には、閉じるためのボタンを探してタップしましょう。

しつこく表示される場合には、国民生活センター、或いは警察に連絡するようにしましょう。

こちらから個人情報を入力しない限りは、閲覧履歴等から個人情報を特定する事は、技術上かなり難しいので、安心して対処するようにしましょう。

余程悪質なものでない限りは、画面を閉じると表示されなくなります。

悪質なものの場合には、表示が消えない場合もあり、その場合にはセキュリティソフトをインストールして除去するか、端末自体を初期化する必要があります。

その点を覚えておきましょう。セキュリティソフトでは除去できない場合も多いので、端末の初期化が一番確実な方法になります。

＜1＞パスワード流出の主な要因

それでは、まず初めにパスワードが流出する主な要因について一緒に確認していきましょう。

1. パスワード流出が起こるのは原因は三つ！

パスワードの流出が起こる原因は、大きく分けて３つあります。

一つ目は、誘導された偽サイトで、自発的にメールアドレスやパスワードを入力することでパスワードが流出します。

また、同じようにサービス提供者を装って掛かってきた電話に対して、パスワードを伝えてしまうことでパスワードが流出します。

こちらは、特別な技術も必要なく、誰でも簡単にできるため、高い頻度で発生しているので注意するようにしましょう。

二つ目は、不正なアプリを入手・ダウンロードしたり、不正な回線を利用している際にパスワードを盗み見られることでパスワードが流出します。

三つ目は、利用しているサービスが、第三者にハッキングされることで、パスワードが流出します。

二つ目と三つ目は、高度な技術力が求められますので、それほど高い頻度で発生しません。

特に三つ目は、利用者側からは防ぎようもないため、できる限り信用力があり、セキュリティーが高いと思われる企業のサービスを利用するようにしましょう。

不安を煽ったり、お得になるという言葉やメッセージを巧みにつかってパスワードを入力させたり、聞き出そうとしてきますので、その点には十分に注意するようにしましょう。

2. 流出①ショートメッセージで不安を煽る内容とリンク先が記載

それでは、パスワードが流出する原因の一つ目にあった偽サイト（魚を釣るようなイメージで重要な情報を抜き取るという意味からフィッシングサイトとも呼ばれます。）に誘導するための一般的な手法と流れについて一緒に確認していきましょう。

シュートメッセージやメッセージアプリに支払い方法に問題がりますというようなメッセージを受け取った方もいらっしゃるかもしれませんが、そのメッセージが偽サイトに誘導するためのメッセージになります。

記載されているリンク（URL）を見ると明らかに利用しているサービスと違う点に気付きますが、そもそもURLを知らないとタップしてしまう場合があります。

URLをタップした先は基本的には該当サービスのログイン画面であることが多く、見た目も本物とまったく同じ作りになっています。

そのため、そのままメールアドレスとパスワードを入力して、ログインを押してしまいたくなりますが、押してしまうとメールアドレスとパスワードが流出する事になります。

違いを見分けるにはURLを確認するしかありません。

3. 流出①正しい知識と対処方法（アプリか、検索で本物のサイトへ）

気になるメッセージを受信して、どうしても内容について確認したい場合には、利用しているサービスのアプリをタップして、該当する内容のお知らせやメッセージがアプリ内に表示されていないかを確認するようにしましょう。今回はKDDI未払いなので、My auのアプリをタップして確認します。

或いは、SafariやChromeといったブラウザアプリを利用して、My auのサイトにアクセスする必要がありますので、端末内より①のChromeを捜してタップします。

検索するための画面が表示されますので、②のように「au 料金確認」と入力し、検索します。

検索結果が表示されますので、まずはURLがauになっていることを確認して、③の「auサイト」をタップします。

そうしますと請求内容を何で確認するかという選択肢が表示されますので、④の「ウェブで確認」を選択するとログイン画面が表示されます。

こちらでのポイントは、検索結果の上位に偽サイトが表示されることは100%に近い確率でないので、検索してから調べるようにしましょう。

4. 流出①メールでで不安を煽る内容とリンク先が記載

それでは、メールではどのような内容で偽サイトに誘導しようとしているのかをを一緒に確認していきましょう。

メールでは、メール内にボタンを設置できるため、URLが一目で確認できないというデメリットがあります。

「Mercariでサインイン」をタップするとメルカリにログインするための画面が表示されます。

こちらは本物のサイトと全く同じ作りをしているために一目では見分けがつかないように作られています。

唯一の違いは、URLのみになります。

気付かずに、メールアドレスとパスワードを入力して、ログインをタップしてしまうとメールアドレスとパスワードが流出することになり、アカウントを乗っ取られたり、不正購入されたりします。

このように不安を煽る形で巧みに偽サイトに誘導されますので、注意するようにしましょう。

5. 流出①正しい知識と対処方法（アプリか、検索で本物のサイトへ）

気になるメールを受信して、どうしても内容について確認したい場合には、メルカリのアプリをタップして、該当する内容のお知らせやメッセージがアプリ内に表示されていないかを確認するようにしましょう。

今回はメルカリの支払い方法が変更されたという内容のメールでしたので、端末内にあるメルカリのアプリをタップして確認します。

或いは、SafariやChromeといったブラウザアプリを利用して、メルカリにアクセスする必要がありますので、端末内より①のChromeを捜してタップします。

検索するための画面が表示されますので、②のように「メルカリ　ログイン」と入力し、検索します。

検索結果が表示されますので、まずはURLがメルカリになっていることを確認して、③の「ログイン　メルカリ」をタップします。

そうしますとログイン画面が表示されますので、ログイン方法を選択します。

こちらでのポイントは、先程の同じように、検索結果の上位に偽サイトが表示されることは100%に近い確率でないので、検索してからメールで受け取った内容を確認するようにしましょう。

6. 流出①電話でサービス業者を騙り、パスワード等を聞き出す手口

それでは、一つ目の最後になりますが、電話がかかってきて、パスワードを聞き出してくる手口になります。

こちらでの重要なポイントは、電話でパスワードを確認してくるサービスや会社は100%ないという事を覚えておきましょう。

そのため、パスワードを聞かれた場合には、パスワードを伝えるのではなく、パスワードを電話で確認するような会社はない旨をお伝えしましょう。

また、同時に相手の電話番号・名前・部署を確認し、折り返す旨をお伝えして、一旦電話を切るようにしましょう。

内容について気になる場合には、可能であればその電話番号をインターネットで検索してみましょう。

その電話番号が、利用しているサービス提供会社のページに記載されているものと同じであれば、一度その企業に連絡をして確認してみましょう。

パスワードを電話で確認するような企業は、セキュリティー上かなり問題がある企業になりますので、出来る限り利用しないか、国民生活センター等に連絡し、企業側に対して注意喚起をしてもらうようにしましょう。

7. 流出①のまとめ（流出させない為の対応策）

それでは、偽サイト等に誘導されて、パスワードが流出してしまうのを防ぐ手段についてまとめてみましたので、一緒に確認していきましょう。

メッセージやメールに記載されているリンク（URL）は、原則タップしないようにしましょう。

間違ってタップしてしまった場合には、直ぐに閉じるようにしましょう。

絶対にパスワードを入力する事だけは避けるようにしましょう。

もし、気になる内容であれば、いつも利用しているアプリやウェブサイトをタップして、その旨のメッセージやお知らせがあるかを確認するようにしましょう。

利用しているサービスや企業から電話があり、パスワードを聞かれた場合には、絶対に伝えないようにしましょう。

電話でパスワードを確認するような企業は100%ありません。

この点を気をつけるだけでも、パスワードが流出する可能性を限りなく低くすることが出来ます。

先程もお伝えしましたが、パスワードが流出する原因の99%は、何らかの形で利用者側がパスワードを伝えてしまっている為に発生しています。

8. 流出②不正アプリからのパスワード流出

それでは、次にパスワードが流出する原因の二つ目にあった「不正なアプリやファイルを入手・ダウンロードしたり、不正な回線を利用している際にパスワードを盗み見られることでパスワードが流出する点」について一緒に確認していきましょう。

スマホはパソコンよりも安全な設計になっています。

その理由としては、アプリをダウンロードする場所が決まっていて、その場所を経由しないと基本的にはダウンロードができないようになっています。

また、アプリ毎にどの権限を許可するかを決める事が出来るため、むやみに他のデータ入手できないような設計になっています。

その意味では、安全で簡単には個人情報を入手できないようになっています。

この原則を破り、アプリストア以外からアプリをダウンロードしてきた場合には、パスワードが流出したり、ウィルスに感染するリスクが高くなります。

また、信用の無いアプリを利用する場合やアプリに不必要にカメラ機能などが利用できるような権限を付与しているとパスワードの流出に繋がる場合がありますので、注意するようにしましょう。

9. 流出②公共Wi-Fi利用時のパスワード流出

それでは、次に公共Wi-Fiを利用している場合も、パスワードが流出する可能性がある点について一緒に確認していきましょう。

公共Wi—Fiはその名の通り、お店などが付加サービスとして無料で提供している所が多く、そのため安全性がお店側が提供する機器に依存しています。

また、不特定多数の人が同時に利用する為、個々の利用方法を制御できないというリスクがあります。

一方で携帯回線は、携帯基地局まで専用回線でつながっているようなイメージになるので、安全性が高くなります。

この点について詳しく知りたい方は、「カフェWi-Fiを安全に使う」という動画をご参照ください。

こちらでのポイントは、公共Wi-Fiを利用している場合には、パスワードを盗み見られる可能性があるということを覚えておきましょう。

10. 流出②公共Wi-Fi利用時の正しい知識と対処方法

公共Wi-Fiを利用する際には、パスワードを入力しないという事が一番で、パスワードを入力する際には携帯回線に切り替えるというのが一番安全な方法になります。

また、公共Wi-Fiを利用する機会もあるかと思いますので、最低限の安全性をチェックするという意味で重要なポイントは三つあります。

一つ目は、Wi-Fiに接続する際に、パスワード等の認証が行われているかどうかが重要なポイントになります。

パスワード等の認証がない場合には、だれでもそのWi-Fiに接続することが出来るので安全ではありません。

二つ目は、Wi-Fiの電波自体が暗号化されているかどうかが重要なポイントになります。

暗号化されていると電波を受信しても、受信の内容が見えないようになっています。

三つ目は、Wi-Fiを経由して閲覧するウェブサイト自体が暗号化されているかどうかも重要なポイントになります。

最近のブラウザ（ウェブサイトを閲覧するソフト）は、暗号化されていないと「安全ではありません」というメッセージが出るようになっています。

すべて揃って、初めて安全なWi-Fiになります。（一つ欠けていても安全ではなくなります。）

こちらの三つのチェック項目を頭の片隅に置いておきましょう。

こちらについて詳しく知りたい方は、「カフェWi-Fiを安全に使う」という動画をご参照ください。

11. 流出②のまとめ（流出させない為の対応策）

それでは、二つ目の不正なアプリやファイルを入手・ダウンロードしたり、不正な回線を利用している際にパスワードを盗み見られることでパスワードが流出するのを防ぐ手段についてまとめてみましたので、一緒に確認していきましょう。

アプリはアプリストア以外から入手（インストール）しないようにしましょう。

また、信用のあるアプリのみを利用するようにしましょう。

与信の低いアプリを利用する場合には、いつもと違うメールアドレスとパスワードを利用すると個人情報が流出しても、被害を最小限に抑える事が出来ます。

最後に公共Wi-Fiを利用している場合には、パスワードを入力しないようにしましょう。

どうしてもパスワードを入力する必要がある場合には、携帯回線に切り替えてからパスワードを入力し、Wi-Fi接続に戻すと流出のリスクが限りなく少なくなります。

以上の三つの点を気をつけるだけで、パスワードの流出をかなり高い可能性で防ぐことが出来ます。

12. 流出③利用サービスのハッキングによるパスワード流出

それでは、次にパスワードが流出する原因の三つ目にあった「利用サービスが第三者にハッキングされることでパスワードが流出する点」について一緒に確認していきましょう。

こちらについては利用者側で予防するための手段はありません。

唯一出来ることは、セキュリティー対策が出来ていると思われるサービスのみを利用するように心がけるだけになります。

また、大手企業程、セキュリティー対策が出来ている可能性は高いと言えます。

セキュリティーが低いサービスを利用する場合には、パスワードが流出しても問題ないように、いつもとは違うパスワードを利用するというのも一つの予防策にはなります。

＜2＞ウィルス感染の主な要因

それでは、次にウィルス感染の主な要因について一緒に確認していきましょう。

1. ウィルス感染の主な原因は四つ

ウィルスに感染する主な要因は、大きく分けて４つあります。

一つ目は、メールやメッセージに添付されたファイルを開くことで感染します。

意図的、もしくは無意識に送られてきたファイルがウィルスに感染していた場合に、そのファイルを開くことでウィルスに感染します。

二つ目は、メール・メッセージ・ウェブサイト上にあるリンクをタップする事で、ウィルスが仕込まれているサイトに誘導され、閲覧する事でウィルスに感染します。

三つ目は、アプリストアを経由しないでダウンロードしたアプリにウィルスが仕込まれていた場合に感染します。

四つ目は、ウェブサイト経由で不用意にファイルをダウンロードすることで、ファイル内にウィルスが仕込まれている場合に感染します。

ウィルスに感染しないためには、不必要にダウンロード（ファイルをタップ）しない事が一番の予防策になります。

ダウンロードすることで、端末内に入り込むことを許可する事になるので、十分に注意しましょう。

普通に利用している場合には、各サービス提供者側でも十分なウィルスチェックを行っていますので、ウィルスに感染する可能性は低くなります。

2. 感染①メールやメッセージの添付ファイルやリンクをタップすることで感染

それでは、ウィルスに感染する原因の一つ目にあったメールやメッセージに添付されたファイルを開くことで感染する点について一緒に確認していきましょう。

最近は、メールサービス提供会社でも迷惑メール対策がかなり進んで来ていますので、知らない方からメールが送られてくる機会も少なくなってきています。

また、送らてくるメールに対して、事前にウィルスチェックをしているメールサービスも多くあり、ウィルスに感染するリスク自体は減ってきています。

それでも、稀にメールが送られてくる場合もありますので、知らない方から送られくるメールに添付されているファイルは絶対にタップしないようにしましょう。

また、知り合いの方でも脈絡のないようなメールは、怪しむべきメールになりますので、本人に事前確認をせずに添付ファイルやリンクをタップすることは全体にしないようにしましょう。

加えて、お得情報や当選メールなどは、ウィルス感染させるための常套手段になりますので、添付ファイルやリンクはタップしない事をお勧め致します。

もし、どうしてもチェックしたい場合に、サービスを提供する会社のウェブサイトをチェックして、そのようなキャンペーン等が行われているかをチェックするようにしましょう。

不用意に添付ファイルやリンクをタップしない事が、ウィルスへの感染を避ける一番の予防策になります。

3. 感染②ウェブサイト上にあるリンクをタップすることで感染

それでは、ウィルスに感染する原因の二つ目にあったウェブサイト上にあるリンクをタップすることでウィルスに感染する点について一緒に確認していきましょう。

運営元がはっきりしていない掲示板サイト・ブログや第三者によって自由に記入することができるコメント上にあるリンクは、ウィルスに感染させるためのサイトに誘導されるリスクが少なからずあります。

極力タップしないようにしましょう。

また、Googleの検索結果に表示されないウェブサイトへのアクセスも極力しないようにしましょう。

Googleの検索結果に表示されているサイトは、少なからずGoogleによってウィルスが仕込まれていないかのチェックが行われています。

運営元が明確でないサイトやGoogleの検索結果に表示されないようなサイトにはアクセスしないことが、ウィルスへの感染を避ける一番の予防策になります。

4. 感染③アプリストアを経由しないでアプリをダウンロードすることで感染

それでは、ウィルスに感染する原因の三つ目にあったアプリストアを経由しないでアプリをダウンロードすることで感染する点について一緒に確認していきましょう。

Google PlayストアやApp Storeでは、掲載しているアプリに対してウィルスチェックも含めた事前調査やチェックを行っています。

アプリストアを経由しないという事は、事前のウィルスチェックが出来ていない事になります。

また、プライバシーを侵害するような悪意あるプログラムが組み込まれているリスクもあります。

指定されたアプリストアからアプリをインストールすることが一番の予防策になります。

5. 感染④ウェブサイト経由で不必要にダウンロードすることで感染

それでは、ウィルスに感染する原因の四つ目にあった不用意にファイルをダウンロードすることで、ファイル内にウィルスが仕込まれている場合に感染する点について一緒に確認していきましょう。

ウィルスは、野菜と同じで鮮度が命になります。

そのため、素早く拡散させることが重要になります。

素早く拡散させる方法として一番効果的なものは、合法でないファイル（入手したくなるファイル）に同梱する方法になります。

ダウンロードした側も非合法のファイルをダウンロードしたという事実があるため、公表しづらいという特徴があり、フィルスを配布する側にとっても大きなメリットになっています。

非合法か、合法かの判断が難しいものほど、ウィルス感染させやすいという傾向もありますので、十分に注意するようにしましょう。

また、逆に一定の金額を事前に支払うサービスの方が、安全性が高いと言えますので、その点も念頭に置いておきましょう。

非合法なサービスの利用やファイルのダウンロードしないことが一番の予防策になります。

以上で「これさえ注意すれば、ウィルス感染・パスワード流出は防げる！原因の99%は自己責任」についての説明を終了致します。

宜しければ「チャンネル登録」をお願い致します。

ご静聴、ありがとうございました。

＜指導実績＞
三越伊勢丹（社員向け）・JTB（大説明会）・東急不動産（グランクレール）・第一生命（お客様向け）・包括支援センター（お客様向け）・ロータリークラブ（お客様向け）・永楽倶楽部（会員様向け）等でセミナー・講義指導を実施。

累計30,000人以上を指導 。

＜講義動画作成ポイント＞
個別指導・集団講座での指導実績を元に、わかりやすさに重点を置いた動画作成

その他の講義動画は下記の一覧をご参照ください。

＜その他＞
オンラインサポート（ライブ講座・ZOOM等でのオンライン指導）とオフラインサポート（出張指導・セミナー形式のオフライン指導）も実施中。詳しくはメールにてお問い合わせください。

【全店共通】
03-5324-2664

（受付時間：平日10時～18時）

お気軽に お問い合わせください！