「フィッシング詐欺(Phishing)」とは、実在する金融機関やクレジットカード会社、オンラインショッピング会社などの差出人を装って、
不正な手段(主に電子メールとウェブサイト)により、口座番号、クレジットカード番号、暗証番号、
ログインパスワードといった重要情報をだまし取る行為のことです。
「フィッシング詐欺」の一般的な手口では、まず、実在する銀行やクレジットカード会社、オンラインショッピング会社などを差出人と装ったニセの電子メールが送られます。そこには「個人情報を確認したい」、「有効期限の更新のため」などといった本物のメールとおもわせるような理由が書かれ、ニセのホームページのアドレスが記されています。電子メールのリンクからニセのホームページに誘導して、そこで個人情報を入力させ、情報を盗み出すのです。
「フィッシング詐欺」によってだまし取られた個人情報は、預金口座からの不正な引き落とし、
クレジットカード番号を使った不正なショッピング等、金銭的被害に直結します。
米国ではフィッシング詐欺の結果として年間に数千億円の被害が出ているといわれています。
国内におけるフィッシング詐欺の金銭的被害は、そこまで大きなものではありませんが、
フィッシング詐欺によるID、パスワード詐取の被害は発生しておりますので、
日ごろからの注意が必要です。
フィッシング詐欺の被害にあわないためには、ニセの電子メールやニセのホームページにだまされないよう、本物とニセものの区別の方法を身につけることです。まず、本物の金融機関が電子メールで、ID、パスワード、暗証番号等を問い合わせることはありませんので、このような内容のメールは、全てフィッシング詐欺メールと判定できます。
もし、そのような電子メールが送られてきた場合には、情報を入力せず、電子メールで送信元とされている組織に対して事実確認を行ってください。
通常、銀行やクレジットカード会社のウェブサイトでID、パスワード等重要情報を入力するウェブページは「SSL」と呼ばれる安全対策が施されています。
「SSL」でウェブサイトを閲覧している際には、ウェブブラウザのアドレスバー等に、鍵のかかった南京錠のようなマークが表示されているはずですから確認しましょう。ただし、ニセもののサイトでも錠マークが表示されることがありますので、錠マークの確認だけでは不十分であり、アドレスバーに表示されるURLのホスト名の部分(http://www.example.co.jp/shopping/ の場合は www.example.co.jp)が、アクセスしている(と思っている)銀行、クレジット会社などの正規のホスト名であるかどうかを重ねて確認する必要があります。少しでも「おかしいな?」と思ったら、情報を入力せずに、銀行やクレジットカード会社に直接電話で問い合わせるようにしましょう。その際、連絡先が正しいものであることをしっかりと確認(電子メール中に記載の連絡先やリンク先を容易に信用しない)することも大事です。
各関連機関のホームページで常に最新情報をチェックしておきましょう!
