フィッシング詐欺とは、現在アメリカで被害が急増し、日本でも被害が増えだし今後さらに増加すると思われる新手のネット上の詐欺です。

代表的な手口は、メールの送信者名を銀行やクレジットカード会社などの金融機関などのアドレスにしたメールを無差別に送りつけます。本文には、口座の暗証番号などの個人情報を入力するようにかかれた案内文とWebページへのリンクが載っています。

・代表的なメールの内容

パスワードの有効期限がせまっています
口座の更新期限がせまっています
未払いの利用料金があります
プレゼントに当選しました

そしてリンクをクリックするとその金融機関などのWebサイトとそっくりに似せたサイトと個人情報入力用のポップアップウィンドウが表示されます。本物そっくりのサイトを見て安心したユーザがポップアップに表示された入力フォームに暗証番号、パスワード、クレジットカード番号などの情報を入力し、送信すると、犯人に情報が送信されてしまうというわけです。

URLにJavaScriptという技術を利用して、あたかも本物の金融機関のサイトのに接続しているかのように見せたり、ポップアップウィンドウのアドレスバーを非表示にするなど非常に巧妙な手口を利用しており、被害者、被害額ともに急増しています。

金融機関やオークションサイトなどお金にかかわる情報を入力しなければならないサイトでは、アドレスバーのURLで、本物のサイトかどうかを確認するクセをつけてください。

メールのフィッシング以外にも、本物のサイトに似たようなURLのサイトをつくり検索サイトから誘導させたり、間違えやすいURLで入力を間違えたユーザーを待つサイトもあります。

もし罠のサイトに誘導されてしまった場合、ウィンドウ上部の“アドレスバー”を見ればフィッシング詐欺のサイトかどうか確認できます。“http://○○BANK.COM/”にアクセスしたはずなのに、アドレスバーが”http://123.123.123.xxx/…”ような怪しいアドレスになっていたら、それは罠のサイトであると思っていいでしょう

ただし、アドレスバーをJavaScriptによって偽装し、本物のサイトのURLを表示させるというさらに巧妙な手口も開発されています。

最近の手口では、ウイルスを感染させ正しいサイトのアドレスを強制的に置き換えるファーミングという手口があります。正しいURLを入れても本当のサイトにつながらずにフィッシング詐欺のサイトへ誘導する手口です。こういった場合にはサイトの認証を行うSSL（https://www...)しか信用してはいけません。SSL以外でつながる本物のサイトも自己防衛の為には、使わないようにしておいたほうがいいかもしれません。

偽のアドレスバーには「https://〜」とSSL通信をしているかのようなURLが表示されますが、ウィンドウ最下部のステータスバーにはSSL通信をしていることを示す「鍵マーク」が表示されないため、それで区別することができるとあります。

Webで個人情報を入力する際にはSSL通信が使用されていることを必ず確認しましょう


■SSL通信確認のポイント


１．アドレス欄に表示されているアドレスが『https://〜』で始まるものになっているか





ただしここのアドレスも偽装できてしまうので

２．Internet Explorerの画面右すみに黄色い鍵のマークが出ているかを注意してください





さらにクレジットカードなどの明細に、よく分からない請求金額が書かれていないかチェックしましょう。

フィッシング詐欺のメールは、ほとんど送信者名をもっともらしく詐称しています。たとえば三井住友銀行のサイトを偽る場合、「info＠mitsuisumitomobank．com」のような、もっともらしいメールアドレスを使います。

しかもこうしたサイトからのメールアドレスを装う技術は、かなり簡単な為、フィッシング詐欺を横行させていいます
こうしたアドレスからのメールで、いかにもありそうな内容でメールが送られてくるため、リンクをクリックしてしまうというわけです。

ありがちなフィッシング詐欺メール文
・パスワードの有効期限が・・・・
・一部手数料に誤りがありましたのでご確認を・・・
・不正アクセスの被害が出ていますのでご確認を・・
・あなたの口座の更新期限が・・・・

そして“クレジットカード番号”や“パスワード”を入力するよう求めてきます

これが”フィッシング詐欺“の目的です。このような個人情報を安易に入力しては、絶対にいけません。
さらにウィルスソフトに検出されないことが多いのが問題となっています

フィッシング詐欺のメールは、ほとんどがただのメールです。添付ファイルなどもないことが多いです。何らかの細工をしたファイルを添付したりすると、大抵はアンチウィルスソフトが検出してこれを防ぎます。しかし、フィッシング詐欺のメールは、普通のメールでしかなく、アンチウィルスソフトでは防げません。また、リンクからジャンプした先のサイトも本物のサイトに似せてはありますが、ただのWebページであり、アンチウィルスソフトが検出できるようなポイントはないのです※
※ただしメールにウィルスを添付してくるなどの手口ももちろんある為、ご利用されているウィルス対策ソフトの更新は定期的に行いましょう


■フィッシング詐欺メール対応策

1.メールを信用しない、リンクをクリックしない

残念ながら現在のメールシステムは絶対に信頼できるといったものはありません。自分のことは自分で守るしかありません。送信者を偽ることはかなり簡単にできます。あなたのメールアドレスを手に入れることが簡単なのも出会い系メールがたくさん来る現実でご存知でしょう。まず“メールを簡単に信用しない”これが大事です。

そして覚えのないメールは、開かない。開いてしまったとしても、リンクを安易にクリックしてはいけないということです。

さらに覚えのないメールの添付ファイルを開くのは絶対にしてはいけません！！この添付ファイルにウィルスがしこまれていた場合、正規のURLにいっているはずなのにフィッシング詐欺のサイトに誘導されることなどがあります。

２．個人情報を入力しなければいけない内容の時は、自分で本物のサイトにアクセスする

まず頭に入れて頂きたいのは、“銀行などの金融機関が個人情報などを求めるメールをおくることはありません”ということです。そういったメールが来た場合は、即ゴミ箱へ捨ててしまいましょう。気になってしまう場合は、電話などで確認してください。

他には、YAHOOのオークションサイトやネットショップなどから“パスワードの更新期限が迫っています”といったメールが来た場合、いきなりメールのリンクをクリックしてはいけません。

※またメール上で直接、個人情報などを入力させる場合は、ほぼ確実に偽メールと判断して間違いありません

まず、自分で別のブラウザを立ち上げそのサイトにアクセスし、そのメールの内容が事実かどうか確認してください。確認できない場合は、“本物のサイト”の問い合わせ窓口に問い合わせましょう。