スポンサード リンク
IDやパスワードを要求されたら注意する
フィッシング(phishing)詐欺とは、ユーザーに本物そっくりの偽のメールを送りつけたり、偽サイトを使って誘導して、ID・パスワード、クレジットカード番号などの個人情報を盗もうとするネット犯罪のひとつです。
オンライン詐欺やデジタル詐欺とも呼ばれています。
フィッシング詐欺の語源については、詐欺師がメールのルアーを使ってインターネットユーザーの海からパスワードなどを釣り上げる(fish)ところからきているといわれています。
英語のつづりがphishingである理由は、「洗練された」という意味を持つsophisticatedからきているという説や、ハッカーの命名規則にのっとっている説などが有名です。
フィッシング詐欺の手口や事例
ある日メールを開いたら、利用している会員制のウェブサイトから「サーバーの障害による利用料金引き落とし不能のお知らせ」という件名でメールが届いていた。記載されているURLをクリックしたら、いつもの見慣れているサイトだったので、普段通りにIDとパスワードを入力した。
上のようなものが典型的なフィッシング詐欺の手口になります。ほかにも、「ユーザーアカウントの有効期限が近づいております」、「新規サービスへの移行のため、登録内容の再入力をお願いします」、「懸賞に当選しました!」といった名目でユーザーに誘いかけてきます。
- オークションサイト
- 金融機関・オンラインショッピングサイト
- クレジット会社のサイト
などの金銭の取引が行われるサイトでフィッシング詐欺が行われやすい傾向があります。
フィッシング詐欺の予防と対策
まず、通常はIDやパスワードをメールでたずねてくるということはないということを知っておきましょう。これらを聞かれた時点で「怪しい」と思わなければなりません。
そして以下の点に注意していきましょう。
個人情報は安易に入力しない
ID・パスワード、クレジットカード番号や暗証番号、個人情報などを入力するように促されても、簡単に入力してはなりません。今アクセスしているサイトが偽物でないかをよく確認します。
怪しいURLはクリックしない
メールなどに記載されているURLはよく調べてからクリックしましょう。アドレス欄で確認する方法がありますが、ブラウザのセキュリティホールにより表示されるURLが偽装されている場合もあります。表示されているサイトのプロパティを確認することが有効となります。
また、Internet ExplorerやFireFoxなどのウェブブラウザを最新版のものにしたり、正規のサイトのトップページからリンクをたどる方法も効果的です。
セキュリティ対策ソフトのフィルタリングツールを利用
個人の防衛意識のほかには、セキュリティ対策ソフトのフィルタリングツールを使って、フィッシングメールが届かないようにする方法もあります。既知のフィッシングメールの送信元はデータベース化されているため、該当するメールがあれば自動的にブロックしてくれます。
なお、万が一フィッシング詐欺と思われるものに遭遇して個人情報を教えてしまった場合、電話もしくはメールでサービスの提供元に早急に連絡を取るようにしてください。銀行などの場合は書面で確認することになります。
スポンサードリンク
フィッシング詐欺の手口/事例と対策関連エントリー
- 個人情報流出とその対策
- 近年ではインターネットを介した個人情報流出の事例が相次いでいます。流出を防ぐための対策について考えていきましょう。
- パソコンのデータ保護と対策
- パソコン内のデータは、常に悪意のある第三者から守らなければなりません。パソコンを廃棄するときにも注意が必要です。
- ウイルスとスパイウェアの違い
- パソコンを使っているとよく聞くウイルスやスパイウェアとはいったい何なのでしょうか?その違いや駆除・対策について解説しています。
- ウイルス対策はどうすればいいの?
- ウイルスに感染したパソコンは、さまざまなトラブルを引き起こします。ウイルスの予防と感染が確認された後の対処法について解説しています。
- USBメモリによるウイルス感染に注意
- USBメモリによるパソコンのウイルス感染についての情報を紹介しています。オートランの被害にあわないための対策を整えましょう。
- スパム(迷惑)メールの防止と対策
- ここではスパムメール(迷惑メール)の対策について紹介しています。メーラーのフィルタ機能やアンチスパムソフト、フリーメールを利用する方法などが有効です。