フィッシング詐欺の多くは、利用者の個人情報を盗むことが目的です。 銀行やパソコンメーカー、配達業者など知名度の高い会社名を利用してメールを配信し、メール本文に記載しているURLをクリックさせようとしてきます。

たとえば金融機関を装ったメールであれば、

「弊社のWebサイトが不正な攻撃を受けたため、お客さまのアカウントを凍結し保護いたしました。おそれいりますが、本人確認のため、メール本文に記載しているURLからお客さま情報の確認をお願いします。」

などの内容で利用者へ「ただちにWebサイトへアクセスしなければいけない」と思わせるような工夫をしています。

フィッシング詐欺で使用される偽のWebサイトは、「フィッシャー（フィッシング詐欺師）」により、デザインがURLも本物そっくりに作られているため、利用者は偽のWebサイトと気づかずに個人情報を入力してしまい、銀行口座やクレジットカードなどの機密情報を漏洩させてしまうので非常に危険です。

【偽のWebサイトの例】

フィッシング詐欺の対策としてメールに記載されているURLをすぐにクリックせずに、正しいWebサイトを自身で検索し確認することなども有効です。

しかし、最近ではフィッシング詐欺の進化系である「ファーミング詐欺」という手口もでてきています。

ファーミング詐欺はウイルスなどを使い、利用者のパソコンの設定を書き換えてしまうため、たとえ利用者がWebブラウザーに正しいURLを入れたとしても偽のWebサイトにつながってしまいます。

フィッシング詐欺を見抜くためのチェックポイント

以下に記載しているチェックポイントは一例となりますので、全てのフィッシング詐欺に対応するものではありませんが、見抜くためのポイントを日頃から意識することで詐欺被害を受けるリスクを軽減することができます。

【Webサイトを閲覧するとき】

• リンクをクリックする前に、URLの上にマウスカーソルをかざして表示される「リンク先のURL」を確認しましょう。

URLの先頭が「https://」ではなく「http://」となっている場合や、「セキュリティ証明書が無効」などの警告が出たりする場合は要注意です。

【メールを確認するとき】

• 「個人情報や認証情報を安易に要求してくる」メールに用心しましょう。
• 日本の銀行やクレジットカード会社等の金融機関は、基本的にメールによる口座番号や暗証番号、本人確認は行なっていません。

• 「期限を一方的に決めて早急な対応を求める」「威圧的・脅迫的な内容」のメールはスパムメールの可能性があります。

• 「文法間違いやスペルミス等、「不自然な文章」のメールは注意しましょう。

フィッシング詐欺の詳しいチェックポイントを、下記のページでご紹介しておりますので、参考にしてくださいね。

■チエネッタ - フィッシング詐欺にだまされないための注意点
https://flets-w.com/chienetta/pc_mobile/nrt_ser-security_phishing-attention.html