- 目次
フィッシング被害にあわないために
「その知識が運命を分ける」(動画)
フィッシングとは?
フィッシングとは、クレジットカード会社や、大手有名企業などを詐称した電子メールを送りつける、偽の電子メールから偽のホームページに接続させる等の方法で、クレジットカード番号、アカウント情報(ユーザーのID、パスワード)、住所、氏名、口座番号等の個人情報を詐取する行為のこと。
フィッシングの手口とは?
典型的な手口としては、クレジットカード会社、大手ECサイト、電力会社からのお知らせのふりをしたメールをユーザに送りつけます。「情報確認のため」 などと称して巧みにリンクをクリックさせ、あらかじめ用意した本物のサイトにそっくりなフィッシングサイトにユーザを誘導します。そこでクレジットカード番号や口座番号などを入力するよう促し、入力された情報を盗み取ります。
最近ではお知らせの文面だけでなく、「個人情報の漏えい」、「不正アクセス検知」、「取引の停止」等、切迫感を煽り、フィッシングサイトへ誘導させようとするものも多数確認されています。
1
お知らせのふりをしたフィッシングメール
クレジットカード会社、大手ECサイト、電力会社を名乗り、件名に「重要」、「要確認」など不安や焦りを感じさせる表現が使われているのが特徴です。
※上記メールはフィッシングメールの事例となります。
フィッシングサイトへの誘導手段や手口は日々変化しています。
実際に送信されているフィッシングメールについては迷惑メール相談センター様が要注意メールとして
随時お知らせをされていますので、以下URLよりご参照ください。
迷惑メール相談センター:https://www.dekyo.or.jp/soudan/index.html
2
SMSを悪用したフィッシングメール代表例
電子メールでのフィッシングサイトへの誘導だけでなく、携帯電話の電話番号宛に送信可能なSMS を悪用し、宅配業者、電力会社、銀行をかたって本物そっくりの偽サイトへ誘導、または不正アプリのインストールへ誘導される事例も多数確認されています。
フィッシング被害にあわないために
フィッシングメールや偽サイト等によりクレジットカード情報を含む個人情報が不正に盗まれ、通販サイト等でクレジットカードが不正利用される被害が後を絶ちません。
不審なメールを受けた場合、不審なサイトに誘導された場合には個人情報の入力や送信はしないでください。
フィッシング対策5ヶ条
被害にあわないために以下のポイントをご一読ください。
( 引用元:フィッシング対策協議会ホームページ(※))
(※) https://www.antiphishing.jp/phishing-5articles.html
フィッシング対策やスパムメール対策用のソフトウエアを使えば、危険なサイトにアクセスしたときや、
怪しいメールを受け取ったときに警告が表示されます。
また、インターネットブラウザには、最新の修正プログラムを導入しておきましょう。
銀行やクレジットカード会社が、メールを通じてお客さまの口座番号やクレジットカード番号、
IDやパスワードを確認することはありません。
メール本文中のリンクはフィッシングサイトに誘導される危険があります。
URLを直接入力して、サイトを開くようにしましょう。
本物ではないと思われるメールを受け取ったり、フィッシングサイトを発見したら、
「フィッシング対策協議会」に報告してください。
怪しいメールやフィッシングサイトを見つけた際に問い合わせる電話番号や、メールアドレスを控えておきましょう。
少しでもおかしいな・・・と思ったら、すぐに連絡して確認すれば安心です。
そのメール本物ですか?
偽メールや偽サイトを通じ、カード情報や個人情報を盗み取られる被害が多発しています。
フィッシング対策協議会と共同で、注意点をまとめたツールを作成させていただきました。
ご一読の上、周囲の方々にも気を付けるように情報共有をお願いいたします。
【事業者の皆様へ】
本ツールを用いて、利用者である消費者への注意喚起を図っていただけると幸いです。
表題、絵、注意点等、パーツを分割してダウンロード可能としてますので、是非ともご活用ください。