よく話題になる、個人情報を盗み出す「フィッシング詐欺」知っていますか?
「フィッシング詐欺」のフィッシングは"phishing"と書き、だまして偽りのホームページに誘い、個人情報を盗む詐欺行為です。フィッシング詐欺は、インターネット版の「振り込め詐欺」と呼ばれており、年々増大しています。
インターネットは「開かれたコンピュータの世界」です・そのため、多くの有益な情報・サービスがありますが、その半面、有害な情報も多数あります。便利な面ばかりでなく、「フィッシング詐欺」のような危険な面もよく知っておく必要があります。
なお、フィッシング詐欺は"phishing"と書き、"fishing"と同じ発音ですが、魚釣り(fishing)ではなく、ユーザーを「釣る(fishing)」と、その手法が「洗練されている(sophisticated)」の造語です。
まあ、フィッシング詐欺は「甘い餌で人を釣る」ことですから、イメージ的には魚釣り(fishing)と合いますが。
このフィッシングという詐欺は、メールで"偽のホームページ"にアクセスするように仕向け、個人の金融情報(クレジットカード番号、ID、パスワード等)を入力させるなどして、個人の重要な情報を不正に入手する詐欺行為です。
代表的なフィッシング詐欺は、銀行を装ったメールに「個人情報を再登録する必要がある」などと書かれ、本物とそっくりの、偽りのホームページにアクセスさせて、クレジットカード番号などを打ち込ませ、大事な個人情報を不正に入手します。
また、災害や事件の時には、これに便乗したフィッシング詐欺が横行します。例えば、スマトラ沖津波の時には、米国赤十字を語った詐欺ホームページが現れ、被害者への寄付を募り、寄付をしようとする人のクレジットカード番号などの個人情報を盗み出そうとしていたそうです。
一見、インタネットの詐欺というのは、技銃的に巧妙な気がしますが、対策は常識で良く考え、基本的な事を守れば、大半は防げると思います。今回の「フィッシング詐欺」も含め、以下の3点は、ウィルス対策も含め、基本的なことだと考えています。
1.メールを完全に信用しない、あやしいメールは無視する
2.少しでも怪しいリンクはクリックしない
3.個人情報を安易に入力しない
■ フィッシング詐欺の手口
一般的に言われている、フィッシング詐欺の手口を紹介します。
(1) システム変更でだますシステム更新手法 銀行のオンラインサービスのシステム更新を理由に情報の確認を求め、偽りのホームページへ誘導
(2) 不安で釣るアカウント停止手法 登録情報を再入力しなければサービス利用やアカウントの使用が出来なくなるなどと脅して、偽りのホームページへ誘導
(3) 謝礼金でだますアンケート手法 「リンクをクリックし、簡単な質問に答えれば,20ドルをあなたの口座に振り込みます」というような内容で、偽りのホームページへ誘導
(4) 当選金でだます懸賞金手法 「400ドルの懸賞金が当たった」というような内容で、偽りのホームページへ誘導
(5) 募金でだます災害義援金手法 被災者を救おうというメールで偽のチャリティー・ホームページへ誘導
(6) URL誤入力を悪用する(タイポスクワッティング) URLの打ち間違いを(タイプミス)した訪問者を不正なホームページに誘導
≪補足≫URL誤入力を悪用する有名な例
Googleのスペルミス悪用サイト、アクセスするとPC乗っ取り。「google.com」と入力するつもりで「googkle.com」としてしまうと、複数の不正ソフトが自動的にダウンロードされ、PCが乗っ取られる。
■ フィッシング詐欺を避ける心がけ
フィッシング詐欺で最も大事な点は、個人情報入手や寄付を依頼しているメールには注意し、このようなメールに記載されたURLをクリックしないことです。
以下にフィッシング詐欺を避ける心がけを纏めてみました。
(1) 個人的な金融情報を要求するメールは無視する 通常企業は、顧客のパスワードや口座情報をメールで尋ねることはない。このようなメールは無視すること。
(2) アカウント名・パスワード等の個人情報を要求するメールは無視する 不正なサイトに誘導される可能性があり、決して、URLをクリックしない。
(3) 一方的に送られてきた寄付を要請するメールには答えない もし寄付をする場合は、各種救済団体の正規のサイトに直接アクセスする。
(4) ホームページの安全性をチェック 個人情報を入力するホームページでは、ブラウザにSSL通信(暗号通信)を示す「鍵マーク」が表示されているか、また、URLが「https://・・・・・」と"http"ではなく"https" であるかを確認することが必要です(SSL通信の場合のURL)。
(5) カード会社からの請求内容を確認する クレジット・カードなどの明細に、よく分からない金額が書かれていないかチェックする(不正な請求がないか確認する)
(6) フィッシング対策ソフトを導入する (注)次に詳しく説明します。
(7) 迷惑メール(スパムメール)を防ぐため、迷惑メール対策を持つウイルス対策ソフトなどを導入する
■ フィッシング対策ソフトの活用
(1) 最近のウイルス対策ソフトには、フィッシング対策機能が付属しています。これを有効活用しましょう。
(2) ホームページを見るブラウザは、フィッシング対策機能を持つブラウザ、Internet Explorer 7(IE7)、Firefox 3 / Firefox2などを活用しましょう。
《補足》「Internet Explorer 7」、「Firefox 3」のフィッシング詐欺検出機能
「Internet Explorer 7」にはフィッシング詐欺検出機能が搭載されました(但し、「Internet Explorer 6(IE6)」には、この機能はありません)。
インストール時にフィッシング詐欺検出機能を有効にできます。もし、インストール時に有効にしなかった場合、後で有効にすることができます。 [ツール] メニューで、[フィッシング詐欺検出機能] をクリックします。
この機能をオンにすると、詐欺の恐れがないホームページの場合には、安全を示す緑色の専用アイコンが表示されます。一方、フィッシングサイトの疑いが強まるにつれ、色が黄色(警告レベル低)、赤色(警告レベル高)となっていきます。
「Firefox 3」にも、フィッシング詐欺・マルウェア対策機能が組み込まれており、初期値(デフォルト)で有効になっています(フィッシング詐欺対策機能は、その前の「Firefox 2」にも搭載されています)。
これらの機能は、正規のサイトに見せかけたフィッシング詐欺サイト として、あるいは、マルウェア (悪意のあるソフトウェア) が埋め込まれた攻撃サイトとして報告されているサイトを開いてしまった場合に、警告を表示するものです。
「フィッシング詐欺」のフィッシングは"phishing"と書き、だまして偽りのホームページに誘い、個人情報を盗む詐欺行為です。フィッシング詐欺は、インターネット版の「振り込め詐欺」と呼ばれており、年々増大しています。
インターネットは「開かれたコンピュータの世界」です・そのため、多くの有益な情報・サービスがありますが、その半面、有害な情報も多数あります。便利な面ばかりでなく、「フィッシング詐欺」のような危険な面もよく知っておく必要があります。
なお、フィッシング詐欺は"phishing"と書き、"fishing"と同じ発音ですが、魚釣り(fishing)ではなく、ユーザーを「釣る(fishing)」と、その手法が「洗練されている(sophisticated)」の造語です。
まあ、フィッシング詐欺は「甘い餌で人を釣る」ことですから、イメージ的には魚釣り(fishing)と合いますが。
このフィッシングという詐欺は、メールで"偽のホームページ"にアクセスするように仕向け、個人の金融情報(クレジットカード番号、ID、パスワード等)を入力させるなどして、個人の重要な情報を不正に入手する詐欺行為です。
代表的なフィッシング詐欺は、銀行を装ったメールに「個人情報を再登録する必要がある」などと書かれ、本物とそっくりの、偽りのホームページにアクセスさせて、クレジットカード番号などを打ち込ませ、大事な個人情報を不正に入手します。
また、災害や事件の時には、これに便乗したフィッシング詐欺が横行します。例えば、スマトラ沖津波の時には、米国赤十字を語った詐欺ホームページが現れ、被害者への寄付を募り、寄付をしようとする人のクレジットカード番号などの個人情報を盗み出そうとしていたそうです。
一見、インタネットの詐欺というのは、技銃的に巧妙な気がしますが、対策は常識で良く考え、基本的な事を守れば、大半は防げると思います。今回の「フィッシング詐欺」も含め、以下の3点は、ウィルス対策も含め、基本的なことだと考えています。
1.メールを完全に信用しない、あやしいメールは無視する
2.少しでも怪しいリンクはクリックしない
3.個人情報を安易に入力しない
■ フィッシング詐欺の手口
一般的に言われている、フィッシング詐欺の手口を紹介します。
(1) システム変更でだますシステム更新手法 銀行のオンラインサービスのシステム更新を理由に情報の確認を求め、偽りのホームページへ誘導
(2) 不安で釣るアカウント停止手法 登録情報を再入力しなければサービス利用やアカウントの使用が出来なくなるなどと脅して、偽りのホームページへ誘導
(3) 謝礼金でだますアンケート手法 「リンクをクリックし、簡単な質問に答えれば,20ドルをあなたの口座に振り込みます」というような内容で、偽りのホームページへ誘導
(4) 当選金でだます懸賞金手法 「400ドルの懸賞金が当たった」というような内容で、偽りのホームページへ誘導
(5) 募金でだます災害義援金手法 被災者を救おうというメールで偽のチャリティー・ホームページへ誘導
(6) URL誤入力を悪用する(タイポスクワッティング) URLの打ち間違いを(タイプミス)した訪問者を不正なホームページに誘導
≪補足≫URL誤入力を悪用する有名な例
Googleのスペルミス悪用サイト、アクセスするとPC乗っ取り。「google.com」と入力するつもりで「googkle.com」としてしまうと、複数の不正ソフトが自動的にダウンロードされ、PCが乗っ取られる。
■ フィッシング詐欺を避ける心がけ
フィッシング詐欺で最も大事な点は、個人情報入手や寄付を依頼しているメールには注意し、このようなメールに記載されたURLをクリックしないことです。
以下にフィッシング詐欺を避ける心がけを纏めてみました。
(1) 個人的な金融情報を要求するメールは無視する 通常企業は、顧客のパスワードや口座情報をメールで尋ねることはない。このようなメールは無視すること。
(2) アカウント名・パスワード等の個人情報を要求するメールは無視する 不正なサイトに誘導される可能性があり、決して、URLをクリックしない。
(3) 一方的に送られてきた寄付を要請するメールには答えない もし寄付をする場合は、各種救済団体の正規のサイトに直接アクセスする。
(4) ホームページの安全性をチェック 個人情報を入力するホームページでは、ブラウザにSSL通信(暗号通信)を示す「鍵マーク」が表示されているか、また、URLが「https://・・・・・」と"http"ではなく"https" であるかを確認することが必要です(SSL通信の場合のURL)。
(5) カード会社からの請求内容を確認する クレジット・カードなどの明細に、よく分からない金額が書かれていないかチェックする(不正な請求がないか確認する)
(6) フィッシング対策ソフトを導入する (注)次に詳しく説明します。
(7) 迷惑メール(スパムメール)を防ぐため、迷惑メール対策を持つウイルス対策ソフトなどを導入する
■ フィッシング対策ソフトの活用
(1) 最近のウイルス対策ソフトには、フィッシング対策機能が付属しています。これを有効活用しましょう。
(2) ホームページを見るブラウザは、フィッシング対策機能を持つブラウザ、Internet Explorer 7(IE7)、Firefox 3 / Firefox2などを活用しましょう。
《補足》「Internet Explorer 7」、「Firefox 3」のフィッシング詐欺検出機能
「Internet Explorer 7」にはフィッシング詐欺検出機能が搭載されました(但し、「Internet Explorer 6(IE6)」には、この機能はありません)。
インストール時にフィッシング詐欺検出機能を有効にできます。もし、インストール時に有効にしなかった場合、後で有効にすることができます。 [ツール] メニューで、[フィッシング詐欺検出機能] をクリックします。
この機能をオンにすると、詐欺の恐れがないホームページの場合には、安全を示す緑色の専用アイコンが表示されます。一方、フィッシングサイトの疑いが強まるにつれ、色が黄色(警告レベル低)、赤色(警告レベル高)となっていきます。
「Firefox 3」にも、フィッシング詐欺・マルウェア対策機能が組み込まれており、初期値(デフォルト)で有効になっています(フィッシング詐欺対策機能は、その前の「Firefox 2」にも搭載されています)。
これらの機能は、正規のサイトに見せかけたフィッシング詐欺サイト として、あるいは、マルウェア (悪意のあるソフトウェア) が埋め込まれた攻撃サイトとして報告されているサイトを開いてしまった場合に、警告を表示するものです。