フィッシング詐欺

■気付かないうちに詐欺をされてしまう。

誘導サイトにインターネット上で誘ってしまう悪質な詐欺行為です。

・手口としては、不特定多数をターゲットに対して、金融機関やカード会社による正規の通知に偽装したメールを送る。そして、メールに指定されたリンクに接続するとあらかじめ用意された場所に誘導されて行き、個人情報を盗み取られてしまうこと。

・実在の金融機関(銀行やクレジットカード会社)や、ショッピングサイトなどを装った電子メールを送付し、これらのホームページとそっくりの偽のサイトに誘導して、住所、氏名、銀行口座番号、クレジットカード番号などの重要な情報を入力させて搾取する行為のことを言います。

■盗まれる情報

・最近では、電子メールの送信者名を搾称し、もっともらしい文面や緊急を装う文面にするだけでなく、接続先の偽のWebサイトを本物のWebサイトとほとんど区別がつかないように偽造するなど、どんどん手口が巧妙になってきており、ひと目ではフィッシング詐欺であるとは判別できないケースが増えてきています。
さらに、最近ではパソコンだけでなく、スマートフォンでも同様に電子メールかフィッシングサイトに誘導される手口が増えています。

■電子メールからフィッシングサイトに誘導

典型的な手口としては、クレジットカード会社や銀行からの、お知らせと称したメールなどで、巧みにリンクをクリックさせ、あらかじめ用意した本物のサイトにそっくりな偽画面に利用者を誘導します。そこでクレジットカード番号や口座番号などを入力するように促し、入力された情報を盗み取ります。

・電子掲示板などの情報でフィッシングサイトに誘導電子メールだけでなく、電子掲示板やSNSの投稿サイトにURLを記載してアクセスさせ誘導する手口です。

たとえば、アルファベットの一文字のオー(O)を数字のゼロ(0)にしたり、アルファベットの大文字のアイ(I)を小文字のエル(l)にしたりして、閲覧者が見間違えたり、信用させたりする手口もあります。

■フィッシングサイトに誘導されないための対策

金融機関のID・パスワードなどを入力するWebページにアクセスする場合は、金融機関から通知を受けているURLをWebブラウザに直接入力するか、普段利用しているWebブラウザのブックマークに金融機関の正しいURLを記録しておき、毎回そこからアクセスするようにするなど、常に真正のページにアクセスすることを心掛けましょう。

又本物のWebサイトのドメイン名やURLを常に意識して、正しいWebサイトにアクセスしているかを確認する、アクセス先のサーバ証明書の内容を確認するなどの対応に心がけましょう。

・金融機関などの名前で送信されてきた電子メールの中で、通常と異なる手順を要求された場合には、内容を鵜呑みにせず、金融機関に確認することも必要です。

*超重要ワンポイント

リンク先と書かれている文言を信用しない。

例えば、

国土交通省・中部整備局 と http://sagi-site

この二つのリンク、どちらが信用できるでしょうか?
もしかすると、国土交通省を選ばれていませんか?

それがまやかしです。お見事に、罠にかかりました。
答えは、どちらも同じリンク先です。

分かっていただけましたか?
目にしているURLとそこから移動する先が異なる場合があります。

こういう人の思い込みなどの心理を利用するのが、
フィッシング詐欺なのです。

お互い気を付けましょう!