セキュリティはじめの一歩









フィッシング詐欺とは、実在の銀行やクレジットカード会社などを装ったメールを送付し、そこにリンクを貼り付けて、その銀行やカード会社にそっくりな「罠のサイト」に呼び込み、クレジットカード番号やパスワードなどを入力させて、それを盗んでしまうという詐欺です。
また、詐欺目的の偽ショッピングサイトをつくり、ユーザーがクレジットカードで購入手続きをすると、商品は送られて来ないでカード番号だけが盗まれるなどのパターンもあります。
「フィッシング」は「Phishing」とつづりますが、語源は「釣り上げる」を意味する「Fishing」。偽装の手法が巧妙なことから、「洗練されている(sophisticated)」との造語で「phishing」とつづるようになったといわれています。
これまでは金融、ショッピング、インターネット関連などの企業を装った詐欺が主でしたが、他の企業でも同様の手口による詐欺が増えつつあります。
詐欺サイトにアクセスさせる手段も、偽装メールのほかに、検索エンジンでヒットさせるなどさまざま。アメリカでは数年前から被害が深刻化していましたが、日本でも増えてきています。ご注意ください。

 



 






銀行、クレジットカード会社、大手インターネット関連会社など、社会的信用度の高い大企業や金融機関をよそおって偽のメールが送られてきます。
 


●文面で多いのは次のようなパターン

「あなたの口座の更新期限が迫っています。」

「入金がありました。リンクから残高照会にログインし詳細をご確認ください。」

「システム更新のため、リンク先のサイトでID、パスワード等の情報を更新してください。
 更新がなければサービスが一時停止されます。」

「このまま放置すると、あなたのアカウントが失効してしまう可能性があります。
 以下のURLをクリックし、手続きを行ってください。」

「あなたのクレジットカードが不正に使われる可能性があります。
 これを防ぐために、以下のURLから所定の手続きを行ってください。」




本物のカード会社や銀行のサイトだと信じたあなたは、カード番号や住所、名前、生年月日などをフォームに入力。大切な個人情報を詐欺犯に与えてしまうという結果に。
 



 


 
フィッシング詐欺の偽メールを見破るには?
そもそも銀行やカード会社がメール(Step1、Step2で紹介したメールなど)で個人情報を送信するよう求めてくることは、基本的にありません。その種のメールが来たら、まず「おかしい」と思ってください。
「?」と思いつつ、心あたりがあるような…確かめてみたいときはどうすればいい?
電話や窓口で直接問い合わせてみましょう。
その際、メール内に記載されているURLをクリックしてはいけないのはもちろん、電話番号も(偽のおそれがあるため)絶対に使用しないでください。銀行なら通帳に、カード会社ならカードに記載されている正規の電話番号に、そのようなメールが来たことを伝えてみてください。近所の銀行なら窓口でたずねると安心ですね。
総合セキュリティソフトでフィッシング詐欺は防止できる?
総合セキュリティソフトの種類によって異なりますが、ここ最近のタイプであればフィッシング対策機能が搭載されているソフトが増えてきております。
どんどん新手が登場するフィッシング詐欺。その手口を知るには?
未知のフィッシングにだまされないために、ZAQのセキュリティ情報をこまめにチェック!「ZAQ」のセキュリティでは、日々新手が登場するフィッシング詐欺にも、最新の情報を毎日掲載しております。「知らなかった」で後悔しないように、セキュリティ情報には常に目を通しておいてくださいね。


ネットで買い物をするときは、まず信頼できるショップかどうかよく確かめて。支払いが「先払い」のみのショップは避け、実在する企業やお店が展開するホームページ、セキュリティや個人情報管理について明記しているショップを選ぶことをおすすめします。クレジットカードを使用する場合は特に注意しましょう。




   






よろしければアンケートにご協力ください
■このページの説明内容はわかりやすかったですか?
  たいへんわかりやすかった
  わかりやすかった
  少しわかりにくかった
  わかりにくかった
■評価の理由を具体的にご記入ください

■ご意見、ご要望、その他(取り上げてほしいセキュリティ情報や事例)が
  ございましたらご記入ください

※このフォームからのお問い合わせには、個別に回答させていただくことができませんのであらかじめご了承ください。また、 個人情報(お名前、住所、メールアドレス、電話番号など)をご記入にならないよう、ご注意ください。