偽サイトに釣り上げようとする「フィッシング詐欺」に要注意

メールにあるリンクをクリックしたら、見慣れたサイトの画面が現れた。サイトの不自然な部分には気がつかず手続きを進めたが、実は個人情報を奪うことが目的だった……。このような経験、ありませんか?

最近の偽サイトは本物とほぼ同じ

銀行や企業などを装って、個人のクレジットカード情報や銀行口座情報を盗み出そうとするのは「フィッシング詐欺」と呼ばれる手法だ。

たとえば、「カードが不正利用されている可能性があります。至急、次のページで取引内容を確認してください」などの内容の電子メールを送り、緊急対応を迫って偽サイトにアクセスさせる。そこで、クレジットカード番号や口座番号、パスワードなどの情報を盗み取るわけだ。

偽サイトは本物の銀行や企業のウェブページとそっくりにつくられているため、ダマされていることに気づかないユーザーも多い。最近ではSNSやグーグル、ヤフー!などのユーザー情報や仮想通貨を狙ったフィッシング詐欺も増えてきている。

クレジットカード情報や口座番号が盗まれると、ショッピングやキャッシングに不正使用されたり、個人情報が売買されてしまったりする。

また、SNSのアカウント情報を盗まれると、なりすまし(アカウントを乗っ取り他人になりすまして不正を行うこと)や、写真や動画を用いた恐喝などに利用されることもある。

パスワードの変更を促してきたら要注意

フィッシングサイトへ誘導するメールの多くは、前述のような「第三者によるログインが確認された」というものや、「セキュリティ強化対策」「アカウント情報の間違いを指摘」など、もっともらしい理由をつけてアカウントへのログインの緊急性を訴えてくる。

しかし、銀行やクレジットカード会社からクレジットカード番号や銀行口座、パスワードを確認するメールがくることはない。疑わしい内容のメールが届いたら、冷静にメールを読み返して不自然な部分がないか確認しよう。

では、フィッシング詐欺の被害にあわないために、疑わしいメールにはどのように対処すればいいのだろうか。

いちばん大切なのは、情報の確認やログイン画面を表示するためのURL(ウェブページのアドレス)やリンクは、絶対にクリックしないということだ。もしフィッシングサイトらしきページが表示されたら、次の点をチェックしよう。

①URLは「https:」から始まっているか
通信情報を暗号化し、サイト運営者の身元を確認するための機能が「SSL証明書」で、多くの銀行や企業のサイトで導入されている。この証明書が導入されていると、アドレスバーに鍵のアイコンが表示され、URLは「https:」で始まる。

②入力欄の項目や内容に不自然な部分がないか
偽サイトは日本語がぎくしゃくしていたり、不自然だったりする場合が多い。

③URLは正しいか
アドレスバーのURLが正しいかどうかを確認しよう。その企業名やサービス名をURLの一部に入れて安心させるケースもあるので要注意だ。

もし、フィッシング詐欺の被害にあってしまったら……

すぐカード会社に連絡し、クレジットカードやキャッシュカードのパスワードの変更、カードの利用停止などの手続きをしよう。そうしておけば、身に覚えのない請求がきた場合でも対処できる。

また、SNSなどのアカウント情報を抜き取られた場合は、アカウントのパスワードをすぐに変更し、商品購入や課金サービスへの登録などがないか確認する。

フィッシングメールのアドレスやフィッシングサイトのURLは、「フィッシング110番(警視庁)」や「フィッシング対策協議会」などに報告しよう。

 

 

PROFILE
吉岡豊

パソコン書籍やアウトドア雑誌の出版社の経験を経て2010年に独立。これまでiPhoneやiPadからWindows、Macintosh、Office関連までと幅広いパソコン関連書籍100冊以上の執筆実績がある。