チエネッタ

presented by NTT西日本

文字サイズ

公開日:2017.10.13

連載ネットの知恵袋 セキュリティー

Q. フィッシング詐欺って何ですか?

写真:フィッシング詐欺って何ですか?

「フィッシング詐欺」という言葉を見かけたのですが、フィッシング詐欺って何ですか?

A. フィッシング詐欺とはインターネットを悪用したオンライン詐欺行為のひとつで、銀行やクレジットカード会社などを装ったメールから偽のWebサイトに誘導し、利用者から個人情報を盗みとる行為のことです。

フィッシング詐欺の多くは、利用者の個人情報を盗むことが目的です。 銀行やパソコンメーカー、配達業者など知名度の高い会社名を利用してメールを配信し、メール本文に記載しているURLをクリックさせようとしてきます。

たとえば金融機関を装ったメールであれば、

「弊社のWebサイトが不正な攻撃を受けたため、お客さまのアカウントを凍結し保護いたしました。おそれいりますが、本人確認のため、メール本文に記載しているURLからお客さま情報の確認をお願いします。」

などの内容で利用者へ「ただちにWebサイトへアクセスしなければいけない」と思わせるような工夫をしています。

フィッシング詐欺で使用される偽のWebサイトは、「フィッシャー(フィッシング詐欺師)」により、デザインがURLも本物そっくりに作られているため、利用者は偽のWebサイトと気づかずに個人情報を入力してしまい、銀行口座やクレジットカードなどの機密情報を漏洩させてしまうので非常に危険です。

【偽のWebサイトの例】

フィッシング詐欺の対策としてメールに記載されているURLをすぐにクリックせずに、正しいWebサイトを自身で検索し確認することなども有効です。

しかし、最近ではフィッシング詐欺の進化系である「ファーミング詐欺」という手口もでてきています。

ファーミング詐欺はウイルスなどを使い、利用者のパソコンの設定を書き換えてしまうため、たとえ利用者がWebブラウザーに正しいURLを入れたとしても偽のWebサイトにつながってしまいます。

フィッシング詐欺やファーミング詐欺の予防対策としては、セキュリティー対策ソフトでパソコンにウイルスが入らないような環境をつくるとともに、OSを常に最新の状態に保ちましょう。

フィッシング詐欺を見抜くためのチェックポイント

以下に記載しているチェックポイントは一例となりますので、全てのフィッシング詐欺に対応するものではありませんが、見抜くためのポイントを日頃から意識することで詐欺被害を受けるリスクを軽減することができます。

【Webサイトを閲覧するとき】

  • リンクをクリックする前に、URLの上にマウスカーソルをかざして表示される「リンク先のURL」を確認しましょう。

URLの先頭が「https://」ではなく「http://」となっている場合や、「セキュリティ証明書が無効」などの警告が出たりする場合は要注意です。

【メールを確認するとき】

  • 「個人情報や認証情報を安易に要求してくる」メールに用心しましょう。
  • 日本の銀行やクレジットカード会社等の金融機関は、基本的にメールによる口座番号や暗証番号、本人確認は行なっていません。
  • 「期限を一方的に決めて早急な対応を求める」「威圧的・脅迫的な内容」のメールはスパムメールの可能性があります。

  • 「文法間違いやスペルミス等、「不自然な文章」のメールは注意しましょう。

フィッシング詐欺の詳しいチェックポイントを、下記のページでご紹介しておりますので、参考にしてくださいね。

■チエネッタ - フィッシング詐欺にだまされないための注意点
https://flets-w.com/chienetta/pc_mobile/nrt_ser-security_phishing-attention.html

※この記事は2017年10月13日現在の情報です。

ICTで、いつかを、いまに。
NTT西日本はICTの活用を通じて、豊かな社会の構築に貢献します。
今までもこれからも安定した通信「フレッツ光」を皆様にお届けしてまいります。

お気に入りに追加

こちらもおすすめ

あなたのお気に入りリスト

あなたが最近読んだ記事