フィッシング詐欺とは【しっかり対策】

※この記事は「2020年6月26日」に更新しました。

今回は、フィッシング詐欺について。

最近、巧妙な手口が増えていて、パソコン初心者の方には判断が難しいようなものもあります。

しっかり対策をして、安易に騙されないようにしましょう。

まず、フィッシング詐欺がどのようなものかを説明していきたいと思います。

フィッシング詐欺とは

フィッシング詐欺とは

フィッシング詐欺は、送信者を詐称したメールを送ったり、偽メールから偽サイトにアクセスさせ、ユーザーの個人情報を盗み出す行為のことです。

フィッシング詐欺の例

実際にフィッシング詐欺のメールを確認できたので、紹介します。

まずは、三井住友銀行を装った、怪しい SMS です。

フィッシング詐欺

お客様の【三井住友銀行の口座】セキュリティ強化、カード・通帳一時利用停止、再開のお手続きの設定。

この後、リンクが張ってあります。

絶妙に SSL に対応して、さらに独自ドメインもあり得そうなものです。

しかし、こんな文章はあきらかにおかしいです。

冷静に判断すれば、わかることなので、とにかく慌てないようにしましょう。

フィッシング詐欺の特徴は、とにかく相手をあおってくるような文言が多いです。

不安にさせて、クリックさせるということでしょう。

ちなみにこちらの SMS は、有名で三井住友銀行の公式サイトでも注意するように言われていました。

次に、三菱UFJ銀行を装った、怪しい SMS です。

フィッシング詐欺

【三菱UFJ銀行】セキュリティ強化為、本人認証する前にお客様の口座は一時利用停止となり、本人認証の設定。

この後、リンクが張ってあります。

これも同じです。



フィッシング詐欺の対策

それでは、フィッシング詐欺の対策を紹介していきます。

  • SSL(暗号化技術)で通信が行われているか確認する
  • 金融機関のID・パスワードを入力する場合、金融機関から通知を受けている URL でアクセスする
  • 金融機関に直接確認する
  • インターネットで同じような事例がないか確認する

まず、個人情報を入力するページで SSL(暗号化技術)を使っていなければ、ほぼ偽サイトです。

ただ、最近はこれだけでは判断できません。

実際に先程のフィッシング詐欺の SMS も SSL に対応していました(https)。

次に、金融機関のID・パスワードを入力する場合、金融機関から通知を受けている URL でアクセスするということです。

これは、どういうことかというとサイトの見た目だけで判断して入力しないようにするということです。

Web制作をした人間ならわかるのですが、見た目だけ真似してつくるのは誰でも簡単にできます。

さらに特定のページへ飛ばすということも可能です。

つまり、簡単に騙すことができるわけです。

特にパソコン初心者は、入力フォームに個人情報を入力するときに、URL なんてほとんど見ていません。

ただ、金融機関から通知を受けている URL であれば、間違いないです。

不安なら一字一句確認するクセをつけても良いくらいです。

また、金融機関に直接連絡して確認するのも良いです。

あと、ネットで調べると、有名なものであれば、事例が出てくるはずです。

最後に

いかがでしょうか。

今回は、フィッシング詐欺について、紹介しました。

こういう事例があるということを頭に入れておけば、それが対策になります。

簡単に騙されるということもないでしょう。

しかし、個人情報を入力するのにセキュリティソフトをインストールしていないという方は論外です。

面倒なことにならないように気を付けましょう。