フィッシング詐欺について

迷惑メール

フィッシング詐欺とは、有名企業の名を騙り迷惑メールによって行なわれる詐欺手法のひとつじゃ。特に、ユーザの個人情報や、クレジットカード、銀行口座の番号などの情報という致命的な情報を騙し取られる為、被害が甚大となる可能性がある。フィッシング詐欺の対策を知っておくのじゃ。

フィッシング詐欺とは

フィッシング詐欺とは、その名前から想像できる通り、フィッシング、つまり魚釣りのようにユーザの個人情報を釣り上げるような詐欺手法です。文字の綴りは「Phishing」と成っていて、魚の「Fishing」とは違いますが、一説には「巧妙な」という意味の「sophisticated」とフィッシングを組み合わせて生まれた言葉と言われています。

その手法は、まず有名企業の名前を騙ったメールを大量に発信し、そのメールの本文内で個人情報を入力するウェブサイトに誘導するというものです。誘導先のウェブサイトは本物の企業のサイトを真似て作られ、見た目ではほぼ区別がつかないようなものであるため、偽者のサイトであることに気づかず、受信者がウェブ上の入力フォームに自ら情報を入力してしまい、騙し取られてしまうという仕組みです。

手口も巧妙で、送信者のアドレスを偽ったり、誘導先のWEBサイトのURLをすり替えたりして、本物の企業のサイトであると信じ込ませようとします。アメリカで急激に拡大したフィッシング詐欺ですが、日本でもその被害が報告されており、一般ユーザも十分注意しなければいけません。

フィッシング詐欺実例

フィッシング詐欺を行なう人間(これを「フィッシャー」と呼ぶ)の手口の多くは、必ず有名なサービス提供企業に成りすまして、緊急を要する用件やサービス停止などの言葉でユーザを煽り立てる文言のメールを送ってきます。その際、送信者のメールアドレスがその企業の人間であるようなものに改ざんされていることも一般的です。

例えば、以下のようなメールが、ある日突然やってきます。

フィッシング詐欺

このメール本文にあるURLにジャンプすれば、本物そっくりに作られたニセのサイトが現れ、入力フォームに住所や氏名、クレジットカードの番号や、銀行の口座番号などをユーザに入力するよう促すという手口です。

このようなメールは、その本文もその企業から定期的に届くお知らせメールの様式を真似ているため、サービスをよく利用していて馴染みがあればあるほど騙されやすいのです。

その他にこんなケースも

メール本文の文言は、アカウントの停止の他にも、「ハッカーから攻撃を受けている」や「個人情報の漏洩の危険性がある」など、より一層、受信者の危機感をあおる文章の場合もあります。入力する情報も、アカウントとパスワードさえ入手されてしまえば、他の情報は不正ログインで入手できますし、ユーザになりすまして悪さをすることもできますので注意が必要です。

悪質業者また、リンク先のURLで疑いをもたれないように、本文とは違うURLでジャンプさせたり、ブラウザに表示されるURLを隠匿したり、すり替えたりということも可能と言われています。また、本物のサイトを表示して、ポップアップ(小さな別ウィンドウ)でフィッシングのサイトを表示するといったケースも見つかっています。

あるいは、HTML形式のメール本文に入力フォームがあり、そこに直接入力するよう促すものもあるそうです。ともなれば、偽サイトを作らずに、メールにパスワードを返信させるようなフィッシング詐欺も考えられるかもしれません。

フィッシング詐欺に合わない為に

フィッシング詐欺を撃退するには、ユーザの個人個人の危機意識が重要です。文脈は至って普通のメッセージである為、メールの内容では不正なものなのか、正規のものであるのかが自動で判断することができません。リンク先のURLを禁止したところで、また別のアドレスに偽ホームページが貼られて横行してしまい、決定的な撃退方法が無いのが現状です。

フィッシング詐欺を防止するために、まず各ユーザ自身が危機意識を持って、個人情報やアカウント情報の入力には十分注意することを心がけなければいけません。

届いたメールに少しでも不審だと感じたならば、まずメールを信用しない、そして本文のURLをクリックしない、という自己防衛が必要です。URLが偽者ならば、サポートの連絡先も怪しいものです。メール本文にある連絡先は信用せず、本物のウェブサイトにアクセスして本文の真意を確かめ、自分で調べた情報で問い合わせるということをしなければいけません。

ページ先頭へ戻る

【迷惑メール対策】
迷惑メール対策の基礎知識 | 受け取った迷惑メールの対策 | 迷惑メールを受け取らない為の対策
メッセージルールを活用した対策 | 送信者で振り分ける | 件名で振り分ける | メッセージ本文で振り分ける
送信者を禁止する | メール設定(セキュリティ設定part1) | Outlookセキュリティ設定part2
無料ウィルスソフトなどを活用する | OP25Bについて | フィッシング詐欺について | ワンクリック詐欺について
迷惑メール関連用語集