フィッシング詐欺の手口とその対策方法

MENU

フィッシング詐欺とは

インターネットバンキングを利用している方であればログインをするたびに目にすることでしょう。
「ログイン時に暗証番号を求めることはありません」

 

インターネットを日常的に利用する私たちにとって、身近に考えて対処しなければならないのがフィッシング詐欺です。

 

実在するホームページ、もしくは本物のサイトに似せて作られた偽物サイトを使った詐欺です。

  • 銀行
  • クレジットカード
  • ショッピングサイト

主にお金のやり取りが必要になるホームページの偽物が使われています。

 

偽物であればわかる、と感じるかもしれません。しかし寸分の違いもないとすればどうでしょう?
トップページの詳細も、細かに記された記述まですべてが同じ。

 

 

唯一の違いは、「ログインの方法」です。

 

そのURLは本物!?

インターネットバンキングにログインをするとき、どのようにしているでしょうか?
確実にしてほしいのは「ブックマーク機能の利用」です。ログインをするときにはそのブックマークからのみ行います。
なぜならURLが偽物である可能性があるからです。

 

どのような方法で偽サイトに誘導するのでしょうか?

 

「送信者を詐称した電子メール」

 

いまだに後を絶たない迷惑メール。
送信者や件名を見ればそれが迷惑メールであると半できることが多いものです。
しかし、その送信者がいつも利用している銀行であればどうでしょうか。
本来であればそんなことはありえないことです。
ところが、送信者を銀行として詐称しメールの送信がされる、それが詐欺の手口です。

 

もっともらしい文面、さらに緊急を装う文面。
ログインを誘導させる内容にはURLがつけられており、さらにはそのURLも本物のサイトと区別がつかないほどに偽装されている。

 

一目見ただけではフィッシング詐欺とはわかりづらいケースが増えています。

 

だまし取られるのは重要な個人情報

銀行を例にしてみましょう。
普段インターネットバンキングを利用するときには手順があります。
一般的なインターネットバンキングではどのようになっているのでしょうか?

 

  1. 最初の画面でユーザーID、ログインパスワードを入力
  2. 次の画面で支店番号、口座番号を入力
  3. 合言葉の入力

 

つまり、入力する内容は5つ程度ですが必ず確認してほしいのは「ここでは暗証番号を入力しない」ということ。

 

インターネットバンキングの場合、2重3重にセキュリティがあり4ケタの暗証番号を使うのは実際にお金のやり取り(振込、引き落としなど)を行う画面のみです。

 

フィッシング詐欺にあうとどうなる?

フィッシング詐欺では金融機関への「ログインID・ログインパスワード・暗証番号」などの個人情報が搾取されます。
そのためにわざわざ手の込んだ本物そっくりのサイトを作り上げ、電子メールアドレスも作り出しています。

 

それではフィッシング詐欺にあうとどうなるのでしょうか?

 

「不正出金」の被害にあいます。
身に覚えのない出金、振り込み、ようやく気が付いた時にはすでに残高はありません。

 

2005年に発足したフィッシング詐欺対策協議会があります。
http://www.antiphishing.jp/
ここでは事例を紹介したり、情報を提供したりしながらフィッシング詐欺の抑制を目的に活動をしています。

 

どのようなフィッシング詐欺があるのかわかると同時に、どのような対策をすればよいのか注意喚起も行われています。

 

フィッシング詐欺にあってしまった!

すみやかに警察に相談をしましょう。それだけではありません、押さえておきたい3点があります。

 

 

各都道府県警察ではフィッシング詐欺を含めた「サイバー犯罪相談窓口」を設けています。万が一フィッシング詐欺にあってしまった場合には窓口に相談と被害届を出しましょう。

 

都道府県 相談電話 サイバー犯罪対策
北海道 011-241-9110(総) ホームページ
青森 017-735-9110(総) ホームページ
岩手 019-654-9110(総) ホームページ
宮城 022-266-9110(総) ホームページ
秋田 018-865-8110(専) ホームページ
山形 023-642-9110(総) ホームページ
福島 024-525-3311(総) ホームページ
警視庁 03-3431-8109(専) ホームページ
茨城 029-301-8109(専) ホームページ
栃木 028-627-9110(総) ホームページ
群馬 027-224-8080(総) ホームページ
埼玉 048-832-0110(総) ホームページ
千葉 043-227-9110(総) ホームページ
神奈川 045-664-9110(総) ホームページ
新潟 025-285-0110(代) ホームページ
山梨 055-235-2121(代) ホームページ
長野 026-233-0110(総) ホームページ
静岡 054-254-9110(総) ホームページ
富山 076-441-2211(代) ホームページ
石川 076-225-0110(代) ホームページ
福井 0776-22-2880(総) ホームページ
岐阜 058-272-9110(総) ホームページ
愛知 052-951-1611(代) ホームページ
三重 059-224-9110(総) ホームページ
滋賀 077-522-1231(代) ホームページ
京都 075-414-0110(総) ホームページ
大阪 06-6943-1234(代) ホームページ
兵庫 078-341-7441(代) ホームページ
奈良 0742-23-0110(代) ホームページ
和歌山 073-432-0110(総) ホームページ
鳥取 0857-27-9110(総) ホームページ
島根 0852-31-9110(総) ホームページ
岡山 086-234-0110(代) ホームページ
広島 082-228-0110(代) ホームページ
山口 083-922-8983(専) ホームページ
徳島 088-622-3180(専) ホームページ
香川 087-833-0110(代) ホームページ
愛媛 089-934-0110(代) ホームページ
高知 088-875-3110(専) ホームページ
福岡 092-641-9110(総) ホームページ
佐賀 0952-26-9110(総) ホームページ
長崎 095-823-9110(総) ホームページ
熊本 096-383-9110(総) ホームページ
大分 097-536-2131(代) ホームページ
宮崎 0985-26-9110(総) ホームページ
鹿児島 099-254-9110(総) ホームページ
沖縄 098-863-9110(総) ホームページ

 

※相談電話番号表記について
(総)は総合電話番号
(代)は警察本部代表電話番号
(専)はサイバー犯罪相談等専用電話番号

 

必要な対策は!?

金融機関のWEBページにアクセスするときには、金融機関のURLからでなくてはなりません。
それは当然のことと思われるでしょう。
しかし、フィッシング詐欺ではさまざまな巧妙な罠を張っています。

 

一つ確実にしたいのは「ブックマークを利用すること」です。
金融機関から通知されている正しいURLを利用しましょう。

 

注意点

  • ドメイン名やURLをチェックする
  • アクセス先のサーバ証明書の内容を確認する
  • ログイン画面、クレジットカード番号入力画面などではSSLが採用されていることを確認
  • 金融機関の名前で送られてきた電子メールの中では通常と異なる手順の場合には確認する

 

手間がかかると思われるかもしれません。しかし唯一「ブックマークに正しいURLで登録する」という方法を使うだけでフィッシング詐欺は大きく防ぐことができます。