フィッシング(Phishing)詐欺とは?
フィッシング(Phishing)詐欺とは、悪意のある第三者が、実在の銀行・クレジットカード会社やショッピングサイトなどになりすまして不特定多数にメール(フィッシングメール)を送付し、実在する企業のWebサイトと思われるような偽のウェブサイトに誘導し、クレジットカード番号やパスワード(暗証番号)などを入力させて個人情報などを入手してしまうという詐欺です。
フィッシング詐欺の手口
クレジット会社や銀行等のメールアドレスを装って、電子メールが送られてきます。
送られてきた電子メールには「○○銀行より緊急の連絡」などとメール中にあるLinkに誘導してきます。
誘導されたサイトは、実在する企業のWebサイトと思われるような偽のウェブサイトに誘導しクレジットカード番号やID、パスワードなどを入力させて、個人の情報をだまし取ります。
だまし取った個人の情報を悪用して、現金を引き出したり、不正な売買をしたりします。
またキーロガー(トロイの木馬)をセットにしたメールを送信して、本物のサイトへアクセスさせ、そのとき入力したクレジットカード番号やID、パスワードなどをトロイの木馬が送信するケースも出てきてます。
フィッシング詐欺対策
フィッシング詐欺は、ウイルスなどではないため、アンチウイルス対策ソフトなどで自動的に被害を未然に防ぐことはできないので、以下を注意する必要があります。
- メールはテキストメールのみ受信するようにして、HTMLメールは表示しないように設定する。
- メール本文中のリンクはフィッシングサイトに誘導される危険がありますので、ブックマークからアクセスするか、URLを直接入力してアクセスする。
- 金融機関(銀行・カード会社など)ではメールで個人情報、クレジット番号、IDやパスワードを確認することはありませんので、このような確認のメールは、フィッシング詐欺と疑って下さい。
- 重要な個人情報を入力する場合は、セキュリティ情報が暗号化されるSSLを利用する。アドレスバーと画面右下の鍵マークのアイコンで確認できます。またSSLを利用したウェブページは、ホームページアドレスが"https://"で始まります。
- ID・パスワード・クレジット番号・住所など個人情報を送って欲しい旨のメールは、通常ありえません。このような問いかけのメールには注意する。
フィッシング詐欺対策ソフトの導入
ウェブサイトチェッカー
サイトの真偽を確かめるフィッシング詐欺防止機能など新機能を追加したネット詐欺対策ソフト(無料)
VerificationEngine
海外で高い評価を受けているフィッシング詐欺対策-サイト検証セキュリティフリーソフトです。
Thunderbird 2
フリーのメーラー、Thunderbird は、フィッシング詐欺の可能性があるメールに対して警告を表示します。
Doc Wall
金融機関などのサイトの真偽を判定するフィッシング対策ソフト
PhishWall クライアント
Webサーバが本物か偽装されたものであるかをIEのツールバー上で表示するフィッシング詐欺対策ソリューションです。(無料)
▼ スポンサード リンク
