フィッシング詐欺に注意

  フィッシング詐欺とは、送信者を詐称した電子メールを送りつけたり、偽の電子メールから偽のホームページに接続させたりするなどの方法で、クレジットカード番号、アカウント情報(ユーザIDパスワードなど)といった重要な情報を盗み出す行為のことを言います。なお、フィッシングはphishingという綴りで、魚釣り(fishing)と洗練(sophisticated)から作られた造語であると言われています。

  最近では、電子メールの送信者名を詐称し、もっともらしい文面や緊急を装う文面にするだけでなく、接続先の偽のWebサイトを本物のWebサイトとほとんど区別がつかないように偽造するなど、どんどん手口が巧妙になってきており、ひと目ではフィッシング詐欺であるとは判別できないケースが増えてきています。

  さらに、最近ではパソコンだけでなく、スマートフォンでも同様に電子メールやSMSなどのメッセージ機能からフィッシングサイトに誘導される手口が増えています。

  フィッシング詐欺の手口としては以下のようなものが挙げられます。

電子メールやメッセージ機能でフィッシングサイトに誘導

  典型的な手口としては、クレジットカード会社や銀行からのお知らせと称したメールなどで、巧みにリンクをクリックさせ、あらかじめ用意した本物のサイトにそっくりな偽サイトに利用者を誘導します。
そこでクレジットカード番号や口座番号などを入力するよう促し、入力された情報を盗み取ります

SNSなどの情報でフィッシングサイトに誘導

  電子メールやメッセージだけではなく、SNSの投稿サイトに、URLを記載してアクセスさせ誘導する手口です。

表示されているURLを本物のURLに見せかけてアクセスさせる手口

  電子メールSNSに投稿されたURLを実在するURLに見間違えるような表示にすることで誘導する手口です。

  例えば、アルファベットの一文字の(オー) o を数字の 0 にしたり、アルファベットの大文字の(アイ) I を小文字の(エル) l にしたりして、閲覧者が見間違えたり、信用させたりする手口もあります。

 対策としては、以下の点に注意しましょう。

  • 金融機関のIDパスワードなどを入力するWebページにアクセスする場合は、金融機関から通知を受けているURLWebブラウザに直接入力するか、普段利用しているをWebブラウザのブックマークに金融機関の正しいURLを記録しておき、毎回そこからアクセスするようにするなど、常に真正のページにアクセスすることを心がけましょう。 また、本物のWebサイトドメイン名URLを常に意識して、正しいWebサイトにアクセスしているかを確認する、アクセス先のサーバ証明書の内容を確認する、などの対応を心がけましょう。
  • 通常、インターネットバンキングへのログインやクレジットカード番号などの重要な情報の入力画面では、SSL/TLSという暗号化技術を利用します。重要な情報を入力するWebページでは、SSL/TLSが採用されているかを毎回確認するようにしましょう。SSL/TLSで通信が行われていることは、WebブラウザURL表示部分(アドレスバー)や運営組織名が緑色の表示になっているか、鍵マークが表示されているか、などで確認できます。重要な情報の入力を求めるページで、SSL/TLSが使用されていない場合は、まずはフィッシング詐欺を疑いましょう。
  • 金融機関などの名前で送信されてきた電子メールやSMSなどのメッセージの中で、通常と異なる手順を要求された場合には、内容を鵜呑みにせず、金融機関に確認することも必要です。フィッシング詐欺であるかどうか判断が難しい場合には、メールの送信元の会社に連絡をしてみるのもよいでしょう。ただし、電子メールに記載されている相手の情報は正しいものとは限らないため、電話をかける場合には必ず正規のWebサイトや金融機関からの郵便物などで連絡先の電話番号を調べるようにしてください。
参照
  • 事例12:クレジットカード番号が盗まれた