雲南市にお住まいの方のパソコンに関する相談に、無料でお答えします。
青砥です。
数年前からインターネット上のオレオレ詐欺とも言うべき詐欺「フィッシング詐欺」の被害が急増しています。テレビ番組などでも取り上げられているためご存知の方も多いと思いますが、近年Eバンクなどの普及に伴ってオンライン口座に不正アクセスされ、その情報を元に預金が引き出されてしまう被害が急増しているのです。
フィッシング詐欺とは、Eバンクやクレジットカード会社の名前を騙ったメールをユーザーへ送信。良くあるのは、新規システムにアップデートしたため、再登録を行ってくださいといった旨のものです。そのメールからアクセスしたサイト上(もちろんダミーサイト)でIDやパスワードなどの個人情報を盗み取る犯罪を指しています。
会社の取引をスムーズにするためにEバンクを導入していたり、インターネットでクレジットカードで買い物をしている方は特に注意する必要があると言えるでしょう。ITの杜にも、こういった旨の質問は多数寄せられています。
今回はそんなフィッシング詐欺の対策を勉強しましょう。
近年、フィッシング詐欺の手口は非常に巧妙化しています。メールのヘッダ情報を確認されてもいいようにReceived:欄(メールサーバーの送信情報)を偽装しているケースもあります。まず大事なのは訳のわからないメールが来たら一人で考えずに、自分が利用しているオンラインサービスにその旨を問い合わせてみるというのが確実です。
通販サイトであれば、通販サイトに。銀行であれば銀行に・・という具合に確認すれば、技術的な知識が無くても100%看破できます。一番危険なのは、わからない状態で書かれている事を鵜呑みにする事です。
もしも上記のように新規システム構築による再登録が本当にあったとしても、自分のブックマーク(お気に入り)からそのサイトにアクセスしロードマップや更新情報を確認して、そこで再登録を行うようにすればいいのです。
そしてメールに記載されているURLを安易にクリックしないことです。メールのURLリンクはいくらでも偽装できてしまいます。
上のように、リンクするURLと表示するURLは簡単に違うものに出来てしまいます。上のリンクの場合、ITの杜のサイトだと思ってクリックしたらヤフーに飛んでしまったという事ですね。これと同じ事をやるのです。従って、メールに書かれているURLを正しいURLだからと安易にクリックするのは危険です。誤ってクリックしてしまった場合は、情報入力前にアドレスバーを見ましょう。
大抵のフィッシング詐欺はこれだけで防ぐ事が出来ますが、最も注意しなければいけないのはファーミングタイプのフィッシング詐欺です。このファーミングとは、プロバイダが管理するDNS(インターネットの経路情報:ネームサーバー)を改ざんしたり、スパイウェアを進入させユーザーPC内のサイト名をインターネットサイトIPアドレスに変換するファイルを改ざん(hostsファイル)してしまいます。
こうなるとユーザーのアドレスバーには正しい(もちろん偽装されたもの)URLが表示されるので、看破が困難になります。
ただ、偽装方法は様々ですが、目的は口座の個人情報・クレジットカードの番号なので、もしサイト上でそのような情報入力を求められたら「怪しい」と思いましょう。
実際に被害にあってしまったら、生活センターや消費者センターに相談して下さい。なお、以下のサイトにも目を通しておくと良いでしょう。良く出来た手品ほどタネは単純とは良く言ったもので、フィッシング詐欺も基本的にやっている事は非常にシンプルなのです。一番大切なのは、あわてずに良く考える事。冷静になれば「おかしい」とすぐに気がつけます。