他人事じゃないサイバー犯罪

インターネットは私たちの生活にとって今や欠かせない存在です。しかし、インターネットが身近になればなるほど、インターネットを介した犯罪に巻き込まれる可能性も高くなることを忘れてはいけません。犯罪集団は、何食わぬ顔であなたにメールを送りつけ、あなたがサイトにアクセスするのを今も虎視眈々と狙っているかもしれないのです。

フィッシング詐欺とは？

サイバー犯罪のひとつに、「フィッシング詐欺」と呼ばれるものがあります。

フィッシング詐欺の典型的な手法は、実在するサイトや金融機関などの名を語ったメールを送り、そこに書かれているURLにアクセスした人にIDやパスワード、クレジットカード情報、個人情報などの入力を求めるというものです。URLで接続するサイトは情報を盗み取ることが目的のサイトなので、そこに入力した情報は不正使用される可能性があります。

被害の実例としては、ショッピングサイトでのクレジットカードの不正使用、口座情報やパスワードを利用した口座からの不正出金、オークションサイトでのなりすましなどが挙げられます。また、個人情報そのものが売買されるケースもあります。

あなたは見抜ける？　巧妙化する手口

金融機関をはじめ、いろいろな企業が公式サイト上でフィッシング詐欺に関する注意喚起をしていますが、フィッシング詐欺がなくならない背景に、“手口の巧妙化”があります。

メールに「緊急」や「重要」と書いて「今すぐアクセスしないと大変なことになる」と受け手の不安感をあおったり、URLで接続されるサイトを公式サイトそっくりに作って不信感を抱かせないようにしたり、といった方法で情報入力を促します。

また、スマートフォンでは、ショートメールサービス（SMS）を利用した手口も多く見られます。SMSは既読率も高く、字数制限があるため内容が簡潔であっても不信感をもちにくいため、ついつい書かれたURLにアクセスしてしまいがちになります。

フィッシング詐欺に有効な対策

通常のメールに紛れて送られてくるフィッシング詐欺から身を守るには、詐欺の手口に対する知識を得ること、詐欺を見破る目を養うこと、普段から詐欺にあわないための備えをしておくことが大切です。

詐欺の手口については、注意喚起をしている企業のウェブサイトや、フィッシング対策協議会のウェブサイトなどで、実際に送られてきたメールの内容が具体的に公開されていますので、一度目を通しておくといいでしょう。

迷惑メール｜J:COMの名前をかたる不審メールの対応方法 | JCOMサポート

メールのリンクを簡単に信じない

フィッシング詐欺は主にメールに書かれたURLをクリックするところから始まります。リンクはとても便利ですが、必ずしも正式なサイトに繋がるとは限らないことを肝に銘じましょう。

万が一、詐欺サイトへのURLをクリックしてしまったとしても、個人情報を入力する前であればセーフです。個人情報を求める内容の画面が出てきたら、速やかにそのサイトを離れることをおすすめします。

フィッシング詐欺の防止策としては、良く使うサイトやネットバンキングなどを自分でブックマークしておくことが有効です。ログインや個人情報の入力を求めるメールが来た場合は、メールに書かれたURLではなくブックマークからサイトを開くようにすれば、フィッシング詐欺サイトに誘導されるのを防ぐことができます。

URLを確認する癖をつける

フィッシング詐欺サイトはアドレスバーに表示されるURLで見破ることができます。公式サイトと同一のURLは使えないからです。ただ、見破るためには公式サイトのURLを把握しておく必要があります。

気をつけなければならないのは、フィッシング詐欺サイトでは公式サイトに似せたURLが使われる場合が多いということです。換えられている文字が「1」と「I」、「0」と「O」など良く似た文字の場合、その違いに気付くことは困難でしょう。

もう一つ、URLから見破る方法として、URLの文字列の最初が「https:」から始まっているか確認する方法があります。「https」から始まっているページは、情報が漏れないようSSLという暗号化技術を使っている証しなので、情報の入力を求められたときは、ぜひ確認してみてください。

PC・スマホのセキュリティー対策はしっかりと！

フィッシング詐欺を未然に防ぐ手段としては、セキュリティーアプリのインストールも有効です。セキュリティーソフトは、フィッシング詐欺サイトへのアクセスを制限してくれます。

ただ、いくらセキュリティーアプリを使っていても、PCやスマートフォンのアプリやOSが最新の状態に保たれていなければ、その効果は半減してしまいます。アップデートを怠ると、アプリやOSに脆弱性があった場合、その隙を突く形で詐欺のターゲットとなってしまうことがあるためです。

アプリやOSはこまめにアップデートし、サポート期間が終了したものは使用しないようにしましょう。

「マカフィー for ZAQ」のフィッシング対策機能について知りたい(Windows) | JCOMサポート

フィッシング詐欺に引っかかってしまったら

Webサイトに個人情報を入力してしまった後に、フィッシング詐欺サイトだったと気付いた場合は、被害を最小限にとどめることが必要です。

キャッシュカードやクレジットカードの場合は、一刻も早く金融機関やクレジットカード会社に連絡をしましょう。IDやパスワードを知られてしまった場合は、パスワードの変更をすることが必要です。