フィッシング詐欺」とは、金融機関のサイトやショッピングサイトにそっくりな偽サイトを作り、メールなどでそのサイトに誘導して個人情報をだまし取ろうという詐欺のこと。

フィッシング詐欺

そして、そのために作られる偽サイトのことを「フィッシングサイト」と呼びます。このフィッシングサイト、あまりにも本物そっくりに作られているので、パッと見ただけでは見分けられないものが多い。

でも、見極めるポイントや予防策はちゃんとある。しっかり覚えて、だまされないようにしよう!

パスワード入力を要求するメールは安易にURLをクリックしない

金融機関やショッピングサイトを装った偽メールが届くのが、フィッシング詐欺の第一歩。フィッシングメールは送り主のメールアドレスを偽装してくるので、送り主を見て安全かどうかを判断するのは絶対にNG。

金融機関などがメールで、クレジットカード番号やネットバンキングの第2暗証番号の入力、パスワード変更などを依頼することはないので、このようなメールが届いたら、フィッシングメールだと疑おう。

もしメールに、金融機関などのWEBサイトのURLが載っていても、決してそれをクリックしないこと。フィッシングサイトの可能性が高い。
 
利用している金融機関のホームページを「お気に入り」に入れておき、会員ページのログインを要求するようなメールが来たら、お気に入りからWEBサイトにアクセスし、ログインした方が安全です。

みずほ銀行:詐欺メール(フィッシング詐欺)にご注意ください

※詐欺メールの例が掲載されています

カギマークやアドレスバーのURLを確認する

フィッシングサイトかどうかをチェックできるポイントは2つ。

まずはアドレスバーの横、あるいはブラウザの右下に「カギマーク」が表示されているかを確認する。

このカギマークは、インターネット上でデータを暗号化して送受信する仕組みであるSSL/TLSが使用されていることを証明するマーク。個人情報を扱うWEBサイトでは、通常この仕組みを使う。これがない場合は、フィッシングサイトか疑ったほうがいいだろう。

次に、ブラウザのアドレスバーにあるURLを確認する。暗号化を行っているサイトのURLは、通常よく見る「http」の最後に「s」をつけた「https://~」で始まっている。

カギマークやアドレスバーのURLを確認する

これは「HTTP over SSL/TLS」、つまりサーバーへのデータ転送が、SSLやTLSという暗号方式で保護されている状態を表したものだ。

ショッピングサイトのカートや会員登録フォーム、ログイン画面など、個人情報やパスワードの入力が必須にも関わらず、URLが「http://~」で始まっている場合は、フィッシングサイトである可能性が高い。

有害サイトをブロックできるセキュリティソフトを入れておこう

フィッシングサイトを見極めるポイントを覚えても、これは絶対ではない。フィッシングメールやフィッシングサイトの手口は日々巧妙になっている。

やはり油断せず、セキュリティは万全にしておきたい。
総合的なウイルス対策ソフトの導入はもちろん、危険サイトへのアクセスを未然に防ぐ対策としては、「マカフィー・サイトアドバイザー ライブ」(SAライブ)がおすすめ。

SAライブなら、検索結果画面や、実際のサイト表示時に安全度を事前に表示してくれるだけじゃなく、メール画面やFaceBook、メッセンジャーなどの画面でも、URLを事前判定して安全度を表示してくれます。

BIGLOBEセキュリティ:セキュリティ&ウイルス診断が無料!

また、フィッシングサイトを見つけたり、フィッシングメールが届いた人は「フィッシング対策協議会」へ連絡をしよう。

フィッシング対策協議会から「消費者向けフィッシング詐欺対策ガイドライン」も公開されているので、よ~く確認しておこう!

BIGLOBEセキュリティ:フィッシング詐欺から身を守る対策ガイドラインを公開

ピックアップ

牛島義之(うしじまよしゆき)

アウトドア雑誌の副編集長職を経て、フリーランスとして独立。以降、アウトドアをはじめ、遊びにまつわる数々の原稿を雑誌やWEBサイトにて執筆している。 ⇒今日も明日も『ゆる~い生活』

記事(271本)を見る

  • PC右カラム300×100
  • Twitterでつぶやかれている記事

    • Twitterで最新&注目記事をチェック
    • Facebookで最新&注目記事をチェック
    • メルマガで最新&注目記事をチェック