偽サイトによるフィッシング詐欺にご注意ください

  • このエントリーをはてなブックマークに追加

フィッシング詐欺は、送信元を偽装した電子メールやSNSなどからのお知らせで本物そっくりに作られた偽のホームページに接続させ、ログインIDやパスワード、クレジットカード番号や個人情報などを気付かれないように盗み出すことを指します。

最も多い手法として、銀行やクレジットカード会社からユーザー情報の再確認や再認証、有効期限の更新やサービス移行、不正アクセスの検知などと称して、メール本文内のリンクをクリックさせ本物そっくりのWebサイトを表示、入力された情報を搾取します。
本物のWebサイトをコピーしたものがほとんどのため、Webサイトの見た目で判断することは困難です。
最近の事例として、2017年1月11日の深夜よりマイクロソフトを装った「ご注意!!OFFICEのプロダクトキーが不正コピーされています。」を件名としたメールにて、お使いのオフィスソフトのプロダクトキーが違法コピーされた可能性があると警告、メール本文内の「今すぐ認証」ボタンから偽サイトにアクセスさせ、個人情報とクレジットカード番号を搾取するものが確認されています。
リンク:マイクロソフトを装った不審メールの配信について
上記のMicrosoft社のほか、Apple、Google、amazon、facebook、twitter、LINEなど、IT企業やショッピングサイト、著名SNSサービスなどの大手はほぼほぼフィッシング詐欺と思われる偽メールや偽Webサイトの存在が確認できています。

もともとがコピーした偽のWebサイトは、判別がつきにくい上にさらに近年は偽装も巧妙化しています。
銀行やクレジットカード会社などの金融系においては、クレジットカード番号や暗証番号などをメールでうかがうケースはありません。判断がつきにくい場合は、お問い合わせ窓口に問い合わせてみましょう。また頻繁に利用するのであれば正しいURLをお気に入りなどブックマークを利用し、常にそこから利用するようにすることも方法です。
本物サイトのブラウザに表示される錠前マーク(SSLによる暗号化通信)がないものや、URLに表示されているドメインがよく見ると違うもの(○amazon ×amozon)などで判別できる場合もありますが、Googleサービスを利用することでGoogle社のURLで表示させたものや、偽のURLに本物のURLの画像をかぶせて表示させるなどの例も多く確認されており、容易に判別がつかないように巧妙化されていますので憶測や大手だから安心だろうと判断するのは早計です。これらのほとんどのサービスは個人情報やクレジットカード番号をメールで求めることは本来ありません。

これらのフィッシング詐欺に騙されないためにも、普段からメールの操作にはくれぐれもご注意ください。
もしメールを開いてしまったとしても、本文中のリンクは絶対にクリックしないでください。判別がつきにくいようでしたら、それ以上の操作はせずにまずは問い合わせましょう。多くのサービスや企業の以下のヘルプページなどでも、これらへの対策や判別方法などを確認することができるほか、フィッシング対策協議会のWebサイトでも様々な情報が得られ参考になります。
リンク:フィッシング対策協議会

  • このエントリーをはてなブックマークに追加