いつもインターネットでショッピングを楽しんでいるOさんの元に、ある日、次のような内容の電子メールが届きました。
いつも当社のクレジットカードをご利用頂きまして、誠にありがとうございます。
最近、他人のクレジットカードを利用して、不正にショッピングを行う悪質な犯罪が増加しています。そのような不正利用への対策として、当社では一定期間ごとに暗証番号の変更をお願いしています。
以下のURLから弊社のホームページに接続して頂き、お名前、クレジットカード番号、暗証番号をご登録ください。
http://www.××××.com/henkou/
なお、このメールをお受け取り頂いてから1ヶ月以内にご登録頂かなければ、お持ちのクレジットカードがご利用できなくなるため、ご注意ください。
この電子メールを受け取ったOさんは、早速メールに記載されたURLをクリックして、表示されたホームページで、自分の名前、クレジットカード番号、新しい暗証番号を登録しました。
・・・ そして、1ヶ月後 ・・・
郵送されてきたクレジットカードの請求書を見たOさんは、とてもびっくりしました。そこに記載されていたのは、自分が想像していたものよりもずっと大きな金額だったのです。明細を見ると、まったく買い物をした記憶がないお店で、クレジットカードを使用したことになっていました。
このように電子メールとホームページを利用した悪質な情報収集の手口をフィッシング詐欺と言います。フィッシング詐欺の多くは、クレジットカード会社や銀行、ショッピングサイトなど、実在する有名な会社の名前を装って、多くの人に電子メールを送信します。そして、電子メールに記載されたURLから本物そっくりの偽のホームページに誘導し、利用者に重要な個人情報やカード番号などを登録させる方法をとっています。
フィッシング詐欺による電子メールの多くは、受信者がついうっかり個人情報を登録してしまうような巧妙な文面になっています。
自分の利用しているクレジットカードの会社や銀行の名前で電子メールが送られてきても、すぐに信用してはいけません。電子メールに記載されている内容をよく読んで、不明な点や怪しい点がある場合には、その会社に問い合わせを行うようにしてください。電子メールに記載されているURLが本当にその会社のものであるかどうかを確認することも大切です。
URLがその会社のものであるように見える場合でも、ホームページでクレジットカード番号や暗証番号、パスワードなどを登録したり変更したりするように促す電子メールについては、リンクが詐称されている可能性があるという点にも注意するようにしてください。
