「フィッシング詐欺」とは、金融機関のサイトやショッピングサイトにそっくりな偽サイトを作り、メールなどでそのサイトに誘導して個人情報をだまし取ろうという詐欺のこと。
そして、そのために作られる偽サイトのことを「フィッシングサイト」と呼びます。このフィッシングサイト、あまりにも本物そっくりに作られているので、パッと見ただけでは見分けられないものが多い。
でも、見極めるポイントや予防策はちゃんとある。しっかり覚えて、だまされないようにしよう!
パスワード入力を要求するメールは安易にURLをクリックしない
金融機関やショッピングサイトを装った偽メールが届くのが、フィッシング詐欺の第一歩。フィッシングメールは送り主のメールアドレスを偽装してくるので、送り主を見て安全かどうかを判断するのは絶対にNG。
金融機関などがメールで、クレジットカード番号やネットバンキングの第2暗証番号の入力、パスワード変更などを依頼することはないので、このようなメールが届いたら、フィッシングメールだと疑おう。
もしメールに、金融機関などのWEBサイトのURLが載っていても、決してそれをクリックしないこと。フィッシングサイトの可能性が高い。
利用している金融機関のホームページを「お気に入り」に入れておき、会員ページのログインを要求するようなメールが来たら、お気に入りからWEBサイトにアクセスし、ログインした方が安全です。
▼みずほ銀行:詐欺メール(フィッシング詐欺)にご注意ください
※詐欺メールの例が掲載されています
カギマークやアドレスバーのURLを確認する
フィッシングサイトかどうかをチェックできるポイントは2つ。
まずはアドレスバーの横、あるいはブラウザの右下に「カギマーク」が表示されているかを確認する。
このカギマークは、インターネット上でデータを暗号化して送受信する仕組みであるSSL/TLSが使用されていることを証明するマーク。個人情報を扱うWEBサイトでは、通常この仕組みを使う。これがない場合は、フィッシングサイトか疑ったほうがいいだろう。
次に、ブラウザのアドレスバーにあるURLを確認する。暗号化を行っているサイトのURLは、通常よく見る「http」の最後に「s」をつけた「https://~」で始まっている。
これは「HTTP over SSL/TLS」、つまりサーバーへのデータ転送が、SSLやTLSという暗号方式で保護されている状態を表したものだ。
ショッピングサイトのカートや会員登録フォーム、ログイン画面など、個人情報やパスワードの入力が必須にも関わらず、URLが「http://~」で始まっている場合は、フィッシングサイトである可能性が高い。
有害サイトをブロックできるセキュリティソフトを入れておこう
フィッシングサイトを見極めるポイントを覚えても、これは絶対ではない。フィッシングメールやフィッシングサイトの手口は日々巧妙になっている。
やはり油断せず、セキュリティは万全にしておきたい。
総合的なウイルス対策ソフトの導入はもちろん、危険サイトへのアクセスを未然に防ぐ対策としては、BIGLOBEセキュリティの「インターネットサギウォール」がおすすめです。インターネットサギウォールなら、ワンクリック詐欺やフィッシング詐欺を瞬時に検知して警告してくれます。また、BIGLOBEのウイルス対策ソフト「セキュリティセット・プレミアム」とセットでご利用するとお得です。
▼BIGLOBEセキュリティ:セキュリティセット・プレミアム
▼BIGLOBEセキュリティ:セキュリティ&ウイルス診断が無料!
また、フィッシングサイトを見つけたり、フィッシングメールが届いた人は「フィッシング対策協議会」へ連絡をしよう。
フィッシング対策協議会から「消費者向けフィッシング詐欺対策ガイドライン」も公開されているので、よ~く確認しておこう!
※この記事は2020年7月28日に一部更新しました。
