安心だネット!

「パソコントラブル解決!今週のQ&A」 − クラブQ&A

パソコントラブル解決やインターネット活用のためのQ&A集

総合窓口登録者専用訪問サポート電話サポートウイルス対策よくある質問

掲載メルマガご利用上の注意前回「今週のQ&A」トップ次回

第165回 日本上陸!?「フィッシング詐欺」にご用心(05.03.30)

 → ウイルス対策&セキュリティ特集

質問:
最近「フィッシング詐欺」って耳にしますが、
どんな詐欺ですか?

回答:
メールやサイトを悪用して、巧みにパスワードや
クレジットカード情報など、個人情報を不正に
入手する『詐欺』行為のことです。

ずばり!お答えします。

  
昨年夏、「今週の用語集(2004/07/07)」でも紹介した「フィッシィング詐欺」ですが、ついに日本でも「UFJ銀行」など有名金融機関を騙った実例が出てきましたので、再度、取り上げさせていただきました。

 ◆ 金融機関を騙ったフィッシングメールが続発、UFJ銀行や
   みずほ銀行を偽装(Internet Watch、2005/03/15)
 http://internet.watch.impress.co.jp/cda/news/2005/03/15/6852.html

 
すでに米国では大きな社会問題になっている「フィッシィング詐欺」は実在する有名企業のサイトを「見た目そっくり」に偽装することで油断させ、クレジットカード番号やパスワードなど個人情報を入力させて、不正に入手してしまうインターネットを悪用した犯罪行為です。

 「フィッシング」 とは

英語のスペルは「魚釣り」の「fishing」ではなく「phishing」です。これは  「洗練された」=「sophisticated」 からの造語で、ワナを使って 「釣る」=「fishing」 という意味だけでなく、ネット の知識やサイト作成能力を悪用して情報を盗むことから、「洗練された」という意味を含ませているのだそうです。

  
具体的な手口としては、最初に「有名企業」から送信されてきたように送信者アドレスや本文を装った「お知らせ(詐欺)メール」が届きます。

そのメールには「もっともらしい文面」で

  「登録いただいていたクレジット情報が使えなくなり、
   サービスを受けられなくなります。変更してください。」

  「パスワードが盗まれた可能性があります。現在の
   パスワードを確認のため入力してみてください」

などと書かれていて、「偽装ページ」のアドレスが紹介されるのです。

 
そのアドレスを開くと、その会社のロゴマークやデザインを本物「そっくり」に真似た「偽ページ」があり、つい個人情報を入力してしまう、という「カラクリ」です。

 ※ 詐欺メールも「htmlメール」を使い、メールにその会社の
   ロゴやバナーを無断流用している場合が多いです。

 
これから「フィッシング詐欺」の被害にあわないための「注意点」をいくつか紹介しておきますので、参考にしてください。

 
 【注意点1】メールの送信者名やアドレスは簡単に偽装できます。

ウイルスに感染したメールでも、すっかりお馴染みになったことですが、メールの「送信者名」や「アドレス」は  「成りすまし」 が簡単にできてしまいます。まずは、その事実を知っておきましょう。

   ※ 有名企業からのメールでも無条件に信じないことです。

 
 【注意点2】個人情報を要求される場合は慎重に対処しましょう。

個人情報の入力を要求されても、その「有名企業」と取引がない場合は当然、無視しましょう。記憶があいまいな場合や少しでも疑わしい場合は、その企業の公式サイトから問い合わせしましょう。

   ※ 公式サイトに掲載されたアドレスや電話番号に問い合わせ
     したあと、正式な回答があれば間違いないと判断できます。

 
 【注意点3】入力を要求されたページのアドレスを確認しましょう。

入力ページの「アドレス」が、その「有名企業」や「サービス」の基本アドレスと違う場合や、暗号化に対応していない場合には個人情報の入力はしないようにしましょう。

   ※ リンクされたアドレスで「 https:// 」直後の部分を確認
     しましょう。特に数字の羅列の場合は信頼できません。

   ※ 「htmlメール」の場合、表示されているアドレスとは別の
     アドレスにリンクされている場合も多いので要注意です。

   ※ 個人情報を入力するページは「SSL」という暗号化で保護
     されているはずです。アドレスの最初に「 https 」と「 s
     が付いていることと、ブラウザ右下の「錠前アイコン」を
     ダブルクリックして「セキュリティ証明書」を確認しましょう。

     

   ◆ 第129回 「セキュリティ証明書」に問題?(04.07.07)
   http://www.724685.com/weekly/qa040707.htm

 
◆◇◆

「今週のQ&A」でも、何回か書きましたが、クレジットカード番号に関しては、問題が起きたあとの対処さえ間違わなければ、過度の心配は不要です。利用金額に上限もありますし、すぐに無効届けを出すことができます。そして何より、一定期間は損害の補償もあるからです。

  ◆ クレジットカードって使って大丈夫?(03.04.23)
  http://www.724685.com/weekly/qa030423.htm

  ※ 毎月の利用明細書の確認は必ず行いましょう。
    不正利用を放置してしまうと、補償されなくなります。

  
クレジットカード番号以上に、金融サービスなどの「ID」や「パスワード」は大切です。もし盗まれた 「ID」や「パスワード」で個人口座から架空口座に送金されたり、勝手に株式の売買をされたら、取り返しが付かないことになります。

  
クレジットカード番号に比べて、ネットサービスの「ID」や「パスワード」は重要性の認識や管理が甘い場合があります。今後、より巧妙になっていくことが心配される「フィッシング詐欺」と個人情報の扱いには、充分ご注意ください。

  ◆ フィッシング詐欺にご用心(警視庁)
  http://www.keishicho.metro.tokyo.jp/haiteku/haiteku/haiteku406.htm
 

このページのトップに戻る「今週のQ&A」トップに戻る次回

「今週のQ&A」
カテゴリー分類
> バックナンバー一覧
> ソフトウエア活用
> インターネット活用
> ウインドウズ操作
> 文字入力&マウス
> インターネット接続
> ウェブブラウザ/IE
> 電子メール/OE
> プリンタ&サウンド
> パソコン&機器操作
> Office(オフィス)ソフト
> ウイルス&安全対策
> データバックアップ
パソコントラブル解決
「クラブQ&A」がウイルス対策、電話・リモート・訪問サポートをご提供
www.clubqa.com
月315円 からのウイルス対策
10日間は常駐監視も検査駆除も無料 すぐに使える軽量・快速セキュリティ
www.clubqa.com/anshin

パソコンで困ったら「クラブQ&A」ね!本コーナーでは『トラブル解決のヒント』なども紹介しておりますが、解決をお約束するものではありません。利用者のパソコン環境によっては効果がなかったり、時間の経過とともに情報が古くて使えないこと、さらに記載通りの操作をおこなったにも関わらず、新たなトラブルが発生する場合もあります。そのため、作業前に大切なデータは、ご自身で必ずバックアップをおこなってください。

本コーナーを参考にしたパソコン設定、サイト閲覧、紹介したソフトウエアや機器の購入&使用、そしてインターネット活用は『利用者の責任』でお願いします(免責事項)。なお、追加で技術的なご質問が あり、サポートをご希望になる場合、「クラブQ&A」に登録後、質問リクエストをいただくか、有償の電話 ・メールサポート(快適!ほっとライン)/パソコン出張サポート(かけつけ診断)をご利用ください。

なぜなんだろう?

企画・運営

「パソコンサービスステーション」を運営するキューアンドエー株式会社
技術と信頼の横河電機を親会社にもつ総合テクニカル・サービス会社です。

Copyright(C) 2000-2008 キューアンドエー株式会社, All Rights Reserved.

「なにしろパソコン®」はキューアンドエー株式会社の登録商標(第4564183号)です。

毎日の入口初心者入口 ガイドリンク ご意見箱 免責事項スタッフルーム
 初心者ガイド −  らくらく入力タイプ練習週刊クラブQ&A  − プライバシーポリシー

パソコントラブル解決!クラブQ&A訪問サポート/パソコン出張サポートウイルス対策

初心者からベテランまで楽しんでいただけるホームページ(ポータルサイト)を目指して