騙されないためにはどうしたらいいのか?

ついに日本語によるフィッシング詐欺が本格化!?

2005.04.21 THU

3月中ごろ、UFJ銀行やみずほ銀行をかたるフィッシング詐欺メールが大量に出回っているというニュースが流れた。

フィッシング詐欺とはどんなものか?

ある日、あなたの元へ金融機関などの名で「セキュリティシステムが変更されたので、再登録してください」といったメールが届く。そこにあるURLをクリックすると、いつも見慣れた金融機関のサイトが表示され、ID、パスワードなどを入力。再登録が完了したと思っていたら、実はそこは偽サイトで、それらの情報が金融機関ではなく、詐欺師の元へ送られ、悪用されてしまう…これがその典型的な手口である。

フィッシング詐欺という言葉は昨年あたりからよく耳にしたが、今までは英語圏のものがほとんどだった。しかし、冒頭のニュースのように、ここへ来て日本語によるフィッシング詐欺が本格化しつつある。危険が迫っているのだ。

では、騙されないためにはどうしたらいいのか? まず、来たメールの「送信者」欄を信じてはいけない。これは驚くほど簡単に偽装できるのだ。また、誘導されたサイトのURLにも注目。そこがいつもと違う怪しいURLになっていないか確認する。そして、IDやパスワードを入力する画面ならセキュリティを考慮したSSLが使われていなければおかしい。URLが「http://」ではなく、「https://」になっているか、ブラウザの一番下などに「鍵マーク」が表示されているか確認しよう。

ただ、実を言うと、フィッシング詐欺のレベルはさまざま。今挙げたようなチェックポイントをすべて偽装してしまう高度なものも存在する。だから、個人情報を求めてくるメールはまず疑うという基本的な心構えが大切。金融機関などがそうした情報をメールで求めることは通常ないのだ。そして、疑問を感じたら、あらかじめ間違いないと確認できているその金融機関の電話番号へ問い合わせること。騙されて被害に遭ってからでは遅いのである。

関連キーワード

注目記事ピックアップ

 

編集部ピックアップPR

ブレイクフォト