フィッシング詐欺とは、もともと「fishing、釣り」が語源ですが、「sofhisticated、洗練された」という単語と合わさって、「phishing」というスペルになったと言われています。
洗練された釣りとはよく言ったもので、実在の銀行、クレジットカード会社など、一般的に絶対的な信頼のある企業をかたってメールを送付し、そこから本物の銀行、クレジット会社にそっくりな「騙しサイト」に誘導し、クレジットカード番号や銀行預金口座番号、パスワードなどを入力されてその情報を盗みとってしまうといった悪質な手口の詐欺です。
最近では、「Yahoo Messenger」などのインスタントメッセージサービスを利用して、YahooIDやパスワードを盗み取る手口も確認されています。
アメリカで急増していて、最初はぱっと見て本物のサイトと騙しサイトの区別がわかるような稚拙な手口だったのが、最近ではぱっと見ただけではまったく区別のつかないような巧妙な「騙しサイト」を用いて詐欺を行っていることから非常に性質が悪いです。
イギリスメッセージラボ社によると、2003年9月には、月間約279件だったのが、2004年1月には33万7050件にまで増えているとのことで、日本でもVisaカード、UFJ銀行を装ったフィッシング詐欺がこれまでに確認されています。
■フィッシング詐欺の代表的な例
| 特に多いサイト |
銀行
クレジットカード会社
大手ショッピングサイト
会員制サイト |
| 被害が発生する条件 |
実在する会社を偽った偽サイトからの
メール内URLクリックなど |
| 騙し取られる情報 |
氏名
住所
電話番号
生年月日
メールアドレス
会員番号、ID
クレジットカード番号
銀行口座番号
各種暗証番号 |
■フィッシング詐欺対策
基本的に銀行、クレジットカード会社などは、クレジットカード番号、暗証番号などの入力を求めるようなメールは出してきません。
クレジットカード番号、暗証番号の入力を求められるようなページに誘導されるメールを受け取ったり、ちょっとでも「このメールあやしい!」と思ったら、メールに添付されてきたURLをクリックするのではなく、自分から企業の会社にアクセスしてみたり、電話で直接銀行やクレジット会社に確認をしてみましょう。
フィッシング詐欺は、もっともらしいメールアドレスを使ったり、発信元のメールアドレスを偽装して送信されることが多いので、簡単に信用しないで、まずは信頼できるメールかどうか、しっかりと確認することが大切です。「口座の更新期限がせまっています。」などのいかにもあやしいメールが銀行から来たとしても、冷静に判断するようにしましょう。
「あやしいメール」は削除しないで、きちっと保存しておきたいものです。メールにはメールヘッダ(メールに必ず添付されてくる各種情報)も含んでいて、何かあった時にはきちっとした証拠になります。警察に提出する際などにも証拠となりますので、しっかり保存しておきましょう。
もし、間違えて銀行口座番号やパスワードを入力してしまったことに気が付いたら、そのサービスを提供している会社にすぐに電話をかけて、事情を話してパスワードの変更などの手段を取るようにしましょう。
また普段から「Windows Update」や、ウィルス対策ソフト、セキュリティソフトのアップデートをこまめに行い、自分のパソコンのセキュリティは万全にしておきたいものです。
悪徳商法対策ガイドへ戻る
スポンサード リンク
[PR]
|
|
