2005年04月20日

フィッシング(Phishing)詐欺とは?

これは、銀行等企業からのメールを装い、メールの受信者に実在する企業の偽ホームページにアクセスさせて、そのページにおいてクレジットカード番号やID、パスワード等を入力させるなどして個人情報をだまし取ろうとするものです。

その情報を元に金銭をだまし取られる被害がアメリカを中心に多数発生しており、今後日本でも被害が広がる可能性があるので要注意です。


具体的な手口は以下のとおりです。

まず、実在する銀行やクレジットカード会社などを装ったメールを不特定多数の宛先に送りつけます。
そのメール本文にリンクを記載して、銀行などの正規サイトにそっくりな「偽のホームページ」へ誘導します。
そして、クレジットカード番号やパスワードなどを入力させて個人情報を入手するというインターネット詐欺の一種です。
重要な個人情報を第三者に知られてしまうことで、自分のクレジットカードを第三者に悪用されてしまったり、本人になりすまして不正な売買をされたりするといった危険があります。

従って、送られてきたメールに不用意に個人情報を入力して返送することは危険なのですが、だからと言ってやみくもに怖がる必要もありません。


フィッシング詐欺には次のような特徴があります。
 @メールで送られてきて、ホームページへ誘導するリンクが記載されている
 A「クレジットカード番号」や「パスワード」などの個人情報を入力するよう求めてくる
 Bウイルス対策ソフトでは検出されない
 C送信元メールアドレス(Fromアドレス)を偽っていることが多い

以上の特徴を持ったメールが送られてきたら注意しなければなりません。
銀行やクレジットカード会社などに直接問い合わせをするか無視した方が無難でしょう。


この他にも、被害に遭わないためには普段から次のようなことに気をつけてください。
 @金融機関などは個人情報をメールで尋ねてくることはないものと理解しておく
 A不審なメール中のリンクを不用意にクリックしない
 B身に覚えのない不審なメールに返事をしない
 C個人情報を聞き出す内容のメールが届いた場合は、本物のメールであるかどうかを
  送信元の企業などに問い合わせる
  (必ず正式なホームページをチェックしてください)
 Dブラウザは最新のセキュリティパッチを適用しておく
 Eサーバ証明書で本物のサイトかどうかチェックする


今回ご紹介したフィッシング詐欺の他にも「激安詐欺」など新手の詐欺もでてきています。これは、また別の機会にご紹介したいと思います。

【参考】
 http://www.soumu.go.jp/joho_tsusin/d_syohi/pdf/sagi.pdf




posted by きむたろ at 23:00| 東京 ☔| Comment(0) | TrackBack(0) | 法律 | このブログの読者になる | 更新情報をチェックする
この記事へのコメント
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント:


この記事へのトラックバック
×

この広告は1年以上新しい記事の投稿がないブログに表示されております。