フィッシング詐欺の手口と予防法と対策

インターネット上で行われる詐欺の手口とは

TOP >大学生活を充実させるためのリスト > フィッシング詐欺の手口と予防法と対策

フィッシング詐欺の手口

パソコンから手が出てきてポケットからお金を盗む絵

フィッシング詐欺とは、本物そっくりのサイトにパスワードやIDなどを入力させ情報を盗み取る卑劣な詐欺行為です。
(ちなみにフィッシングのつづりはfishingではなくPhishingで、語源には諸説あるそうです。)

スマートフォン・パソコン・携帯電話などインターネットを身近に使っている私たちは常に細心の注意を払っていなければいけません。

なぜなら注意していないと何か盗まれても気がつかない恐れがあるからです。

例えば某有名企業の会員の被害をみてみましょう。

ある日、その企業から「ユーザーアカウントの有効期限が残り1週間です。下記リンクから早急に再登録の更新手続きをしてください。」というメールが送られてきたので、そのメールの指示に従ってIDとパスワードを再登録したのでした。

それ以来、身に覚えのない勧誘メールが頻繁に届くようになったり勝手に銀行のお金が別の口座へ転送されてしまったりと被害に合うことになったのです。

実は送られてきたメールのリンク先は本物そっくりに作られた偽サイトで、そこにメールアドレスやパスワード、個人情報、IDなどを打ち込んだことによって企業とはまったく別の人(悪徳業者)のところへそれらの情報が送信させられていたのでした。

このように企業やりとりと偽ってあなたから個人情報やお金を盗もうとする第三者が存在するのです。

もしインターネット上でお金の管理をしたりクレジットカードを利用したりする場合は、直接お金を盗まれる危険性が高いため特に気をつけなければいけません。

フィッシングサイトを見分ける対策

危険なサイトを見分けるポイントに丸印をした図

そこでフィッシング詐欺を見分ける方法をいくつか紹介させてもらいます。

一人でも多くの人がフィッシング詐欺を認識し被害を予防することができれば幸いです。

メールの送信者を確認する

メールが送られてきたら差出人[From]に記載されている送信者を確認しましょう。
例えばFacebookのメッセージを装ったメールを想定してみましょう。本来正式なFacebookからのメールであれば差出人[From]の部分にFacebook〜と表記されていますが、偽造メールの場合(不正フォーマット)となっていることがあります。この場合いくら件名や本文にFacebookと書かれていてもURLリンクをクリックしないほうがよいでしょう。

URL/アドレスを確認する

有名な企業のホームページであるなら“リンクをクリックした後表示されるURL”と“企業名を検索して表示されるURL”を比較して確認してください。(https://www○○.jp/の部分)
例えば金融・銀行サイトとして有名な「三井住友銀行」の場合本来のURLはhttp://www.smbc.co.jp/…です。(…の部分はページによって異なります。)それが偽造サイトの場合http://www.mitsuisumitomo.com/…となっていたりします。つまりsmbc.co.jpの部分が本来のサイトと異なるということです。
※「m」を「nn」として似せたり「.」(ピリオド)の位置をずらしたりしている場合もあるので気をつけてください。
※メールで送信されてきたURLは本来のURLなのにクリックした先のURLが違う(転送されている)場合があるので気をつけてください。

むやみに個人情報をフォーム入力したりクリックしたりしない

上記に加え、身に覚えのないサービスからのメールは無視するのが健全です。そしてフィッシングサイトを発見・閲覧したら何も入力したりクリックしたりせず速やかにブラウザを閉じましょう。
「このメールに覚えがない人はコチラからメール配信解除を行ってください」と書かれていても無視してください。配信解除や返信といったボタンを押すとあなたのメールアドレスが標的にされることになります。
※たとえそれがお金の請求を急かす内容であっても買っていない商品にお金を支払う義務はありません。

フィッシング詐欺対策ソフトを導入する

上記のことを知った上で危険なサイトを見つけ出すソフトやアプリを導入しましょう。
ウイルスバスターやあんしんWebなど詐欺防止ソフトはフィッシングサイトやその他危険なウイルスを検地し警告メッセージを表示してくれます。さらにウイルスに感染した場合も駆除してくれます。(駆除できない場合はWindowsの再インストールなどが必要となります。)

ただし巧妙にプログラミングしてこれらの方法をかいくぐってくる詐欺師もいるようなので注意していても100%防止できるとは限りません。

フィッシング詐欺の被害にあったときの対処法

パソコンと聴診器

もし詐欺被害にあったと気がついたら即座に下記の行動を実行してください。

  • クレジットカード会社へ連絡
  • 利用しているサイトのパスワードを変更
    (オンラインショッピング・ネットオークション・メールマガジン・Yahoo!・google・その他会員登録をしているサイト)
  • 消費生活センターの相談窓口へ相談

※警察への届出もお忘れなく

家族や友人にも呼びかけてフィッシング詐欺に注意しましょう。



大学生活を充実させるためのリストへ source credit titles phishing / Richzendy lolwhut - You're doing it wrong / Miia Ranta Computer Security / IntelFreePress

人気記事TOP5

生活カテゴリー

おすすめ書籍

サポート

Copyright © One's success in peace All Rights Reserved.