フィッシング詐欺の典型的手口は、実在する会社になりすました電子メールが届き、本文中にあるリンクをクリックすると詐欺サイトに飛ばされて、ネットバンキングのログイン情報、クレジットカード番号などを盗み取られるというものです。
こうした詐欺は、日々新しいパターンが登場しています。
では、どんな手口があるのか、また、詐欺にあわないための鉄則について確認していきましょう。
フィッシング詐欺の典型的な手口と新たな手口
フィッシング詐欺の典型的な手口は、次のものです。
- 銀行、クレジット会社などから「システム改変に伴いユーザ情報の再登録」を要求するメールが届く
- プロバイダや音楽、ゲームなどの配信会社を装い「ユーザーアカウントが無効になっているので、今すぐ再登録」というメールが届く
このように、典型的な手口では、電子メールの受信者に「今すぐWebサイトにアクセスしなければ」という気持ちにさせてリンクをクリックさせ、偽のログイン画面やユーザ情報登録画面へ誘導します。
ここでうかつに入力してしまうと、それらの個人情報はすべて抜き取られてしまうのです。
また、フィッシング詐欺では続々と新たな手口も登場しています。
- 偽の請求書(添付ファイル)付きの電子メールが送られてくる
- FAX受信完了というタイトルで添付ファイル付きの電子メールが送られてくる
いずれも実在する企業(銀行、クレジット会社など)を騙り、担当者名入りで本物そっくりに作られています。そして、添付ファイルには不正なマクロが仕込まれていて、ファイルを開くとネットバンキングのログイン情報を盗むための詐欺ツールを自動でダウンロードし、パソコンを感染させてしまいます。
こうした手口は巧みに実在の企業を装っていますが、実際の送信者のアドレスは海外からなど全く別のアドレスで、メールの差出人は簡単に偽装できるので、差出人の名前だけで騙されないようにしましょう。
では、フィッシング詐欺に引っかからないためには、どうしたら良いのでしょうか?
フィッシング詐欺にあわないための4つの鉄則とは?
フィッシング詐欺にあわないための対策は、次の1~3の注意点を守ると同時に、4であげたウイルス対策ソフトを適切に利用することが肝心です。
鉄則 1.怪しいメールに注意する
銀行やクレジット会社が暗証番号やクレジット番号を確認するメールを送ることはありません。
メールの本文に違和感を感じたら、送信元の会社に電話をかけて確認するなど、慎重に対応しましょう。
鉄則 2.電子メールのリンクをクリックしない
メール本文中のリンクはそれらしいURLになっていても、偽のWebサイトに飛ばすものの可能性があります。
オンラインバンキングなどの金銭が関係するWebサイトは、常にWebブラウザ側でURLを直接入力したり、「お気に入り」からアクセスするようにしましょう。
鉄則 3.添付ファイルを安易に開かない
Microsoft WordやExcelのマクロ機能を不正利用したウイルスを「マクロウイルス」と呼びます。
最新バージョンのWordやExcelではマクロ付きファイルを開こうとすると警告を表示したり、マクロを無効にしたのちに開く機能がついています。
もし、電子メールに「マクロ機能を有効にしてから開いてください」という記載があった場合は要注意です。必ず、添付ファイルの送信元に問い合わせて、不正なファイルでないことを確認してください。
鉄則 4.ウイルス対策ソフトで対策する
上記の1~3のポイントに注意していてもフィッシング詐欺にあう可能性は残ります。
ウイルス対策ソフトでは
- 迷惑メール防止(メールのヘッダ情報などを分析し、不審なメール、危険なメールをブロックする)
- Webサイトの安全評価(不正プログラムを配信するWebサイト、怪しいURLのWebサイトへの接続をブロックする)
- 個人情報保護(クレジットカード番号などの重要な個人情報を保護する)
など、さまざまなフィッシング詐欺防止機能が取り入れられています。
こうした機能がついているウイルス対策ソフトを導入し適切に設定することで、より安全なネット利用を行うようにしましょう。