ホームページ制作

フィッシング

フィッシングとは、金融機関などを装って暗証番号やクレジットカードなどを搾取する詐欺行為のことです。

インターネット上でさまざまなサービスが提供されるのにともなって被害数も増加し、その手口も巧妙化が進んでいます。

フィッシングの特徴

この行為は、悪意の第三者が会員制ウェブサイトや有名企業を装い、
「ユーザーアカウントの有効期限が近づいています」
「新規サービスへの移行のため、登録内容の再入力をお願いします」
などと、本物のウェブサイトを装った偽のウェブサイトへのURLリンクを貼ったメールを送りつけ、クレジットカードの会員番号といった個人情報や、銀行預金口座を含む各種サービスのIDやパスワードを獲得することを目的とします。

その結果として架空請求詐欺や預金の引き下ろし・成り済ましなどに利用され、多重に被害者となってしまう、または間接的に加害者になってしまうケースも目立ってきています。

対策・予防

メールの送信者を信用しない

送信者のメールアドレスやメールアドレスに表示される送信者名は送信者によって自由に設定することができます。例えば、Yahooなど大手ポータルサイトや金融機関からのメールを装うことができてしまいます。

一般のメーラーから送るメールはセキュリティが甘いので、メールで口座番号、ID、パスワードなど重要な情報を要求されることはありません。このような場合はきちんと確認をとるようにしましょう。

メールに書かれているリンクを安易にクリックしない

必要な場合は、ブラウザのアドレス欄やブックマークを利用して自ら該当するサイトにアクセスしましょう。その上で、該当サイト上にメールと同じ内容の告知が無いかを見て判断しましょう。

また、サイトによっては、「そのようなメールを配信することはない」と明言している所もあるので、サイトの姿勢、セキュリティ対策などに着目することも予防策の一つとなります。

なお、不幸にもこのフィッシング詐欺が疑われる物に対して、IDやパスワード等を教えてしまった場合には、電話やメール(早いほど良いので、電話の方が望ましい)でサービス提供元に相談し、サービス停止およびパスワード変更といった対策を取るべきです。

信販会社や銀行が情報確認する場合は書面で行われ、ウェブで確認することはありません。

URLが本物であることの確認

なお、Webブラウザのセキュリティホールによりアドレス欄などに表示されるURLが偽装されている場合があるので、アドレス欄だけで確認するのでは不十分です。

アドレス欄のURLのみで信用しないようにしましょう。表示されているウェブページのプロパティを確認することで正式なURLが確認できます。

ウェブブラウザを最新のものにする

ウェブブラウザのセキュリティホールを改善するために利用して いるウェブブラウザを最新版にする必要があります。

フィッシングなどやセキュリティホールに対して、対策や改善をすると、バージョンアップとして配布します。バージョンアップを行い、常に最新のものを維持するようにしましょう。