身近に迫るネット犯罪の恐怖!最低限知っておきたい予防対策

パスワードが奪われる!フィッシング詐欺にも用心が必要

フィッシング詐欺とは、送信者を偽装するなどして電子メールを送ってくることや、偽の電子メールより偽のホームページにアクセスさせようとすることによって、重要であるクレジットカードの番号や、ユーザーIDやパスワードなどといったアカウント情報などを盗み出そうとする詐欺のことです。

英語で『phishing』という綴りになっていて、釣りを意味する『fishing』と『sophisticated』という洗練という意味の単語を組み合わせた造語であるとされています。この頃においては、電子メールの送信者の名前を偽装して、つい信じてしまいそうな文であったり、急用である様な文を書いてきます。

そして、その他にも接続先となるホームページに関しても、実物と見分けがつかないように偽造するなどして、ますます手口は巧妙化してきています。よって、一度見ただけでは詐欺だとは気づくことができないケースもあるのです。

それに、この頃ではパソコンだけでなくスマホを使い電子メールよりフィッシングサイトに誘導されてしまうケースがあるのです。手口として良くあるのが、クレジットカード会社もしくは銀行などからのメールを装い、上手にリンクをクリックさせて前もって用意しておいた、本物と見分けがつかない偽サイトに誘導するというものです。

誘導されてしまった利用者は、そこでクレジットカードの番号や口座番号などを入力するように促され、利用者が入力した番号は盗み取られてしまうのです。また、電子メールとは限らずに電子掲示板やSNSといったものにURLを記載して、アクセスさせるように仕向けると言った手口もあります。

さらに、電子メールや電子掲示板などに記載されたURLが、実在するURLと見間違えるように表示して誘導するというものも存在します。どういったものかと言うと、アルファベットの『O』と数字の0に変えるなどといった例があります。

見た人が、本物であると勘違いしてしまい信用してアクセスしてしまうのです。では、こうした手口に騙されないようにするためには、どういった対策方法があるのでしょうか。まず、金融機関のホームページなどでIDやパスワードを入力してページにアクセスする際には、ホームページのURLを普段使っているブラウザのブックマークに保存しておき、毎回そこからアクセスすることも1つの手段です。

いつも正しいURLにアクセスすることが大事だということです。本当のホームページがどういったドメイン名やURLであるかを意識することもポイントであり、アクセスした先のサーバー証明書の内容の確認をすることも大事です。一般的には、インターネットバンキングにログインする際や、クレジットカードの番号を入力する画面など重要な画面では、SSLという暗号化技術が使われています。

よって、重要な画面においてSSLが使われているかを確認することも忘れてはいけません。確認方法は、アドレスバーや運営組織の名前が緑色になっていることや、鍵マークがついていることでわかるでしょう。