hi-ho

フィッシング詐欺について

注意事項

すでにテレビや新聞で報道されているように、金融機関や有名サイトを装った偽のメールやサイトで、クレジットカード番号やログインID・パスワードを盗み取ろうする「フィッシング」による詐欺被害が多発しています。
クレジットカード番号やID・パスワード等の入力を求めるメールが届いたら、たとえ送信者名が実在する金融機関やオンラインサイト等であっても安易に信用せず、掲載されているリンクをクリックしないようにしてください。

フィッシングとは

メールやWebを使ってお客様から金銭をだましとろうとするネット詐欺の一種で、「Fishing(釣り)」ではなく「Phishing」と書きます。
ユーザーをだまして釣り上げるえさ(メール)が「sophisticated(手が込んでいる、洗練されている)のが語源のようです。

送信者名を実在の金融機関やオンラインサイト等の名前に偽装したメールを送りつけて偽のサイトに誘導し、クレジットカード番号やID・パスワード等を入力させようとします。

フィッシングの手口

  1. 金融機関やオンラインサイト等を名乗ったメールが届く
    有名な銀行・クレジットカード会社やオンラインサイト等を名乗ることで、興味をひこうとします。
  2. 不安をあおる内容で、メール本文に書かれているURLをクリックさせる
    「このままでは、口座(カード)を利用できなくなります。」などの内容で不安にさせ、「今すぐ入力してください」と考える余裕を与えず入力を急がせようとします。
  3. 偽のサイトに誘導する
    クリックすると、偽サイトとわからないよう本物そっくりのWebページを表示させます。
  4. 偽のサイトに個人情報を入力・送信させて盗む
    情報入力後は、本物のサイトにリンクさせて詐欺と気づかせないようにします。

フィッシングの手口

報告されているケース

国民生活センターに寄せられているケースをご紹介します。

被害にあわないためのポイント

  1. メールの送信者名を安易に信用しない
    • 通常は、金融機関やオンラインサイトがメールで個人情報の入力を求めるようなことはほとんどありません。
      メールの送信者名がたとえ自分が利用している金融機関やオンラインサイトであったとしても、簡単に信用しないようにしてください。
    • メール返信したり、メールに記載されている連絡先に電話するなどの行為は行わないでください。
  2. メールに書かれているURLを安易にクリックしない
    • メールの内容が個人情報を入力させようとする場合、URLをクリックしないでください。
    • 見慣れたURLに見えても簡単に信用しないでください。URLは偽造することができますので、偽のURLである可能性があります。
  3. セキュリティパッチを適用する
    • セキュリティ全般の基本対策として、パソコンのブラウザやOS、メールソフトなどのソフトウェアを最新の状態に更新しておくことが大切です。
      ご利用中のソフトウェアについては、セキュリティ上の弱点が発見されて修正プログラムが提供されていないかどうか、定期的に開発メーカーのホームページにアクセスして確認することをおすすめします。
    (例)Windowsをご利用の場合
    「Windows Update」にてマイクロソフト製ソフトウェアの自動チェックと、修正プログラムが提供されていればインストールも行うことができます。
    ※セキュリティパッチとは?
    ソフトウェアにセキュリティ上の弱点(セキュリティホール)が発覚した場合に開発メーカーから提供される修正プログラムのことです。適用することで弱点を修正します。通常は開発メーカーのホームページなどから提供されます。
    この弱点を修正しないままインターネットをご利用になると、悪意のある第三者によって、不正侵入されたりWebページを見ただけで被害を受けたり、メールを見ただけでウィルス感染するなど非常に危険です。

フィッシングかどうか判断がつかない場合

メールを送信してきたとされる金融機関やオンラインサイトの窓口に直接確認をとることをおすすめします。

被害にあってしまった場合

消費生活センター、または警察にご相談ください。

このページのトップに戻る

PAGETOP