特集コラム-はじめてのネットセキュリティ 対策の種類について知ろう!

フィッシング対策

カテゴリ:


フィッシングとは

フィッシングとは金融機関などを装い、ダイレクトメールや偽装サイトを作成して暗証番号やクレジットカード番号を詐取する事を目的とした詐欺行為です。フィッシングというネーミングには諸説あり、偽装の手口が高度で洗練されているため(決して褒められた行為ではありませんが、、、)sophisticated(ソフィスティケイテッド:洗練されたの意)から転じて「phishing」と呼ばれる様になったとする説が有力ですが、被害者から詐取した情報を釣果になぞらえてフィッシングをもじって名付けられたという説も有力です。

 

フィッシングの手口

フィッシングの代表的な手口は、メールの送信者を金融機関の個人担当者の個人メールアドレスに偽装し、無差別に送りつけ本文中に「セキュリティ向上の関係で個人情報の管理を強化するために再度登録されている個人情報を下記リンクより入力して下さい」云々の文言で偽装サイトへと誘導し、そのリンクをクリックするとさも金融機関が開設しているかのような本物ソックリのサイトが開き、そこに個人情報入力用のポップアップ画面が開きます。それを本物と思い込んだユーザーがポップアップ画面のガイダンスに従って個人情報、キャッシュカードとウェブバンキング用の暗証番号、クレジットカード情報などを入力して送信すると詐欺グループへとその内容が通達される仕組みになっています。

巧妙な手口

フィッシング詐欺で使われている偽装サイトは一見すると本物と区別がつかないサイトデザインが施されています。またポップアップ画面のコーディングもアドレスバーを非表示にしておくなど巧妙で日頃から本当のウェブバンキングを使っているユーザーで無ければまず区別はつかないでしょう。そのためフィッシング詐欺で釣られる被害者は後を絶たないのです。

 

フィッシング詐欺の対処法

いかにフィッシング用の偽装サイトが巧妙に作られていてもURLは本当の金融機関のものを利用するわけには行かないので、本当の金融機関のURLをあらかじめ把握しておく事が何よりも重要です。自分が利用している銀行のリーフレット等をを窓口で取り寄せ、URLを確認するようにして下さい。送られて来たメールに記載されているリンク先が確認しているURLと違う場合には決してアクセスしない事が重要です。また金融機関から送られてくるメールはメーラー側の設定で許可したものだけを受信するようにしておけば、それ以外のメールアドレスから送られてきたものは受信しなくなるためフィッシング詐欺に釣られるリスクは低くなります。しかし、個別の受信許可リストを作成しなければならず、ある程度メーラーの機能を熟知しているユーザーでないと使い分けが難しいかもしれません。したがって一番簡単で確実なのは金融機関の正確なURLとメール発信者のアドレスを把握しておく事でしょう。また、利用者のパスワードやクレジットカード情報を入力する様に促される内容のメールが届いた場合には本物のカスタマーセンターに確認の電話を入れるようにして自衛をして下さい。

  • kamome_300_250
  • fuchu_300_250