こんにちは、ゆるねとにゅーす管理人です。
このページでは、インターネット上の詐欺の中でも有名かつ年々巧妙化してきている「フィッシング詐欺」について、詳しく解説していこうと思うよ。
フィッシング詐欺とは?
フィッシング詐欺とは、ターゲットのネットユーザーからIDやパスワードなどの重要情報を盗み取り、それらの情報を利用してお金を奪い取る詐欺のことだ。
手口の概要としては、Eメールや掲示板、SNSのメッセージ機能などを利用して、詐欺グループ側が用意した「偽サイト」に誘導。
有名サイトや自身が普段から利用しているサイトだと勘違いさせた上で、IDやパスを入力させる…という流れだ。
フィッシング詐欺に騙されるとどうなるの?
フィッシング詐欺は、大手のネット銀行やクレジット会社などを騙って行なわれることが多い。
例えば、あなたが普段から利用しているネットバンクを騙った「フィッシングメール」が届いたとしよう。
そのメールの本文に「あなたの情報が第3者に盗み取られている恐れがあります。今すぐに下記のURLにアクセスし、IDとパスの変更を行ってください。」となどと書かれていたらどうだろうか?
慌ててそのURLにアクセスすると、ロゴやHPの作りなどが普段利用しているネットバンクと全くそっくりで、「IDとパスの変更を行なうために、今までのIDとパスを入力してサイトにログインしてください。」と案内の画面が出ていれば、何の疑いもなく入力してしまう人も多くいるのではないだろうか?
これをやってしまったが最後。そのまま放置していると、本物のネットバンクの預金が勝手に下ろされていたり、クレジット会社から勝手にキャッシングが行われて、翌月に多額の返済請求書が届いたりと、大変なことになってしまうだろう。
メールなどに書かれているURLだけをみても偽サイトだと判らない場合が多い。
普段利用しているネットバンクのURLを知っている人も多いと思うけど、アルファベットの「o」を数字の「0」に変えるなど、一見すると偽サイトかどうかが分からない場合も多い。
さらに悪質なものになると、本物のURLが書かれているものが画像で、これをクリックすると偽サイトに飛んでしまうような巧妙なものもあるので、ますます注意が必要だ。
フィッシング詐欺に引っ掛からないためには?
フィッシング詐欺は年々巧妙化しており、インターネットを使い慣れている人でも引っ掛かってしまうケースも多い。
そんな中、対策としては主に以下のようなものがある。
●「あなたの情報が第3者に盗み取られている可能性があります。」などのメールが届いた場合は、そのメールが本物かどうか慎重に見極めること。(送信元の金融機関やクレジット会社などに問い合わせるのもいいだろう。)
●IDやパスなどの重要情報は、今や大手のサイトではSSLという暗号化技術によって、誰もが覗き見ることが出来ない状態になっているのがほとんどだ。
SSLが有効になっているかどうかは、使用しているブラウザ上で分かるので、もしIDやパスを入力するページでSSLの鍵のマークの表示がない場合には、フィッシングページであると疑ったほうがいいかと思う。
●最近のメールソフトでは、フィッシング詐欺と疑われるメールについては、ブロックしたり警告メッセージを発してくれるものがあるので、その機能(フィッシング詐欺メール検出機能)を有効にすることも、被害を抑えるのに有効だといえるだろう。(ただし、この機能は完璧ではなく、さらにはフィッシング詐欺でないメールも検出してしまう場合があるので、若干注意が必要だ。)
まとめ
うわわ~。フィッシング詐欺って、本当に巧妙で、騙されやすいんですね…。
一回引っ掛かってしまうと後が大変なだけに、絶対に騙されないようにしたいですねぇ。
もし、万一IDやパスを入力してしまった後でフィッシング詐欺だと気づいた場合は、すぐにその銀行やクレジット会社などに連絡して、IDとパスを無効化してもらうなどの対応を行うようにしよう。
そして、メールを受け取ったりサイトにアクセスした際に、「ちょっと変だな」と思った場合は、必ず一旦立ち止まって、フィッシング詐欺なのでは?と疑いをかけることが大切だ。
みんなも普段からこのような悪質で巧みな手法があることを知った上で、絶対に引っかからないようにしよう。
コメントはこちら