フィッシング詐欺にご用心
ショッピングサイトやネット銀行などを利用している方も多いと思いますが、アメリカで急激に被害者が増加して、最近は日本でもフィッシング詐欺の報告が多いようです。フィッシング(phishing)詐欺とは、実在する銀行・クレジットカード会社・ショッピングサイトなどを装ったメールを送りつけ、偽の詐欺サイトなどに誘導して、口座番号やカード番号・パスワードなどの個人情報を盗み取る詐欺行為です。
【手口】
「パスワードの有効期限が近い」「未払いの利用料金がある」
「プレゼントが当選しました」
など、自分に全く身に覚えのない内容が書かれたメールが届きます。
メール中に書いてあるアドレスのリンクをクリックさせて、実在の企業サイトに似せてある偽のサイトに誘導し、住所・氏名、会員番号(カード番号)や有効期限、パスワードなどを入力させようとします。
また、「あなたの住所・氏名や会員番号(カード番号)や有効期限、パスワードなどを書いて返信してください」という内容のメールが届く場合もあります。
【対策】
見覚えのない不審なメールに返事をしたり、それらのメールに書かれたリンクを安易にクリックしてはいけません。不審なメールを受け取ったり、不安を感じた場合は実際に「本物」である実在の銀行・クレジットカード会社やショッピングサイトサイトにアクセスしてみたり、確認をしてみましょう。
Webで個人情報を入力する際にはSSL通信が使用されていることを必ず確認しましょう。
【SSL通信の確認ポイント】
Internet Explorerの画面右すみに黄色い鍵のマークが出ているか?
アドレス欄に表示されているアドレスが『https://~』で始まるものになっているか?
また、アドレス欄に「本物」の銀行・クレジットカード会社やショッピングサイトのアドレスが表示されているかも合わせて確認するようにしましょう。
クレジットカードなどの明細に、よく分からない請求金額が書かれていないかチェックしましょう。
(ネット安全対策より抜粋)
[phishing]とは、釣り(fishing)とユーザーを釣るための餌(メール)の“sophisticated”からきた造語らしいです。
実例:<フィッシング詐欺の内容>
イーバンク銀行からの入金通知メールを装ったメール(件名:イーバンク銀行からのお知らせ[入金がありました] )が届き、同メールに記載されているURLをクリックし、リンク先のログイン画面で支店番号・口座番号・ログインパスワードを入力すると、「システム上の確認」と称して暗証番号の入力を促すものです。
【関連リンク】
eBANK フィッシング詐欺に関するご注意
~不審な通知メール・電話にご注意ください~
http://www.ebank.co.jp/information/information_037.html
フィッシング対策に関する重要なお知らせ
http://www.ebank.co.jp/information/information_032.html
ネット安全対策
http://www.inforyoma.or.jp/info/service/security/phishing.htm
『インターネット界のオレオレ詐欺“フィッシング詐欺”にご注意』
http://allabout.co.jp/computer/netsecurity/closeup/CU20040426A/
『JCBをかたる詐欺メールに注意』
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20040521/144613/
『当社と類似の名前をかたったメールにご注意ください』
http://www.ebank.co.jp/information/information_027.html