なりすましのフィッシング詐欺にご用心

質問最近「フィッシング詐欺」って耳にしますが、どんな詐欺ですか?

回答メールやサイトを悪用して、巧みにパスワードやクレジットカード情報など、個人情報を不正に入手する『詐欺』行為のことです。

昨年夏、「今週の用語集(2004/07/07)」でも紹介した「フィッシィング詐欺」ですが、ついに日本でも「UFJ銀行」など有名金融機関を騙った実例が出てきましたので、再度、取り上げさせていただきました。

◆ 金融機関を騙ったフィッシングメールが続発、UFJ銀行や
  みずほ銀行を偽装
(Internet Watch、2005/03/15)
http://internet.watch.impress.co.jp/cda/news/2005/03/15/6852.html

 
すでに米国では大きな社会問題になっている「フィッシィング詐欺」は実在する有名企業のサイトを「見た目そっくり」に偽装することで油断させ、クレジットカード番号やパスワードなど個人情報を入力させて、不正に入手してしまうインターネットを悪用した犯罪行為です。

 
具体的な手口としては、最初に「有名企業」から送信されてきたように送信者アドレスや本文を装った「お知らせ(詐欺)メール」が届きます。

そのメールには「もっともらしい文面」で

  「登録いただいていたクレジット情報が使えなくなり、
   サービスを受けられなくなります。変更してください。」

  「パスワードが盗まれた可能性があります。現在の
   パスワードを確認のため入力してみてください」

などと書かれていて、「偽装ページ」のアドレスが紹介されるのです。

 
そのアドレスを開くと、その会社のロゴマークやデザインを本物「そっくり」に真似た「偽ページ」があり、つい個人情報を入力してしまう、という「カラクリ」です。

 ※ 詐欺メールも「htmlメール」を使い、メールにその会社の
   ロゴやバナーを無断流用している場合が多いです。

 
これから「フィッシング詐欺」の被害にあわないための「注意点」をいくつか紹介しておきますので、参考にしてください。

 
【注意点1】メールの送信者名やアドレスは簡単に偽装できます。

ウイルスに感染したメールでも、すっかりお馴染みになったことですが、メールの「送信者名」や「アドレス」は  「成りすまし」 が簡単にできてしまいます。まずは、その事実を知っておきましょう。

※ 有名企業からのメールでも無条件に信じないことです。

 
【注意点2】個人情報を要求される場合は慎重に対処しましょう。

個人情報の入力を要求されても、その「有名企業」と取引がない場合は当然、無視しましょう。記憶があいまいな場合や少しでも疑わしい場合は、その企業の公式サイトから問い合わせしましょう。

※ 公式サイトに掲載されたアドレスや電話番号に問い合わせ
  したあと、正式な回答があれば間違いないと判断できます。

 
【注意点3】入力を要求されたページのアドレスを確認しましょう。

入力ページの「アドレス」が、その「有名企業」や「サービス」の基本アドレスと違う場合や、暗号化に対応していない場合には個人情報の入力はしないようにしましょう。

※ リンクされたアドレスで「 https:// 」直後の部分を確認
  しましょう。特に数字の羅列の場合は信頼できません。

※ 「htmlメール」の場合、表示されているアドレスとは別の
  アドレスにリンクされている場合も多いので要注意です。

※ 個人情報を入力するページは「SSL」という暗号化で保護
  されているはずです。アドレスの最初に「 https 」と「 s
  が付いていることと、ブラウザ右下の「錠前アイコン」を
  ダブルクリックして「セキュリティ証明書」を確認しましょう。

 

◆ 第129回 「セキュリティ証明書」に問題?(04.07.07)
http://www.724685.com/weekly/qa040707.htm

 
◆◇◆

「今週のQ&A」でも、何回か書きましたが、クレジットカード番号に関しては、問題が起きたあとの対処さえ間違わなければ、過度の心配は不要です。利用金額に上限もありますし、すぐに無効届けを出すことができます。そして何より、一定期間は損害の補償もあるからです。

◆ クレジットカードって使って大丈夫?(03.04.23)
http://www.724685.com/weekly/qa030423.htm

※ 毎月の利用明細書の確認は必ず行いましょう。
  不正利用を放置してしまうと、補償されなくなります。

  
クレジットカード番号以上に、金融サービスなどの「ID」や「パスワード」は大切です。もし盗まれた 「ID」や「パスワード」で個人口座から架空口座に送金されたり、勝手に株式の売買をされたら、取り返しが付かないことになります。

  
クレジットカード番号に比べて、ネットサービスの「ID」や「パスワード」は重要性の認識や管理が甘い場合があります。今後、より巧妙になっていくことが心配される「フィッシング詐欺」と個人情報の扱いには、充分ご注意ください。

◆ フィッシング詐欺にご用心(警視庁)
http://www.keishicho.metro.tokyo.jp/haiteku/haiteku/haiteku406.htm

 

理解を深めるための「パソコン用語解説

スポンサーリンク

ご意見&コメント

パソコントラブルQ&A」をご利用いただき、ありがとうございます。

「参考になった」「ちょっと違うかも?」というときは TwitterFacebookページを使ってご感想やコメントをいただけると嬉しいです!励みにもなりますし、必要に応じて情報の追加や修正もしてまいります。

 

こちらの記事もいかがですか?(一部広告含む)

関連した記事を検索

パソコントラブルQ&A」「パソコン用語解説」では関連Q&Aや用語解説を豊富に掲載中です。検索してみてください!

年別Q&A (978 件)

編集長のプロフィール

編集長

:パソコン生活応援アドバイザー。「なにしろパソコン.com」サイト運営、メルマガ編集、セミナー講師からコラム・書籍執筆まで実績豊富!

「パソコントラブルQ&A」ではトラブル解決のヒントなども紹介していますが、解決をお約束するものではありません。 トラブルの深刻度やご利用のパソコン環境によっては効果がなかったり、ほかのトラブルを誘発する場合もあります。そのため、作業前に大切なデータは、ご自身で必ずバックアップをおこなってください。

本サイトを参考にしたパソコン設定、サイト閲覧、紹介したソフトウエアや機器の購入&使用、そしてトラブル対応やインターネット活用は『利用者の責任』でお願いします(免責事項)。