WEB VISION OKAYAMA

連載記事

[IT] フィッシング詐欺

Q.大手クレジットカード会社からメールが届きました。「キャンペーンに当選しましたので、メールに記載されているホームページのアドレスをクリックしてカード番号と有効期限を入力して手続きしてください」といった内容でした。最近よく聞くフィッシング詐欺なのでしょうか。

安易に開かないよう注意

A.フィッシング詐欺は、送信者を装ってメールを送り、偽のホームページへと誘導し、個人情報を詐取し悪用する行為です。年々その手口が巧妙かつ悪質化しています。今回の様に誰もが知っている大手のクレジットカード会社や銀行を装ってメールを送り、カード番号や有効期限、口座番号、パスワードなど、個人の金融情報を盗み、勝手に現金を引き出したり、不正に売買するといった直接お金に関する被害が増えています。

 このようなフィッシング詐欺に引っ掛からないための対策としては①メールからの問い合わせに対して個人の金融情報を入力しない事。基本的に銀行やカード会社から重要な個人の金融情報をメールで問い合わせてくる事はありません。②個人の金融情報を入力する際は偽のホームページではないか確認する。最近では本物と見間違う程そっくりに作られた偽ページにだまされるケースも増えています。巧妙に作られた偽ページを判別するために「EV SSL証明書」というホームページ運営者以外の第三者の認証機関が審査した証明書をページに組み込む技術が主流となりつつあります。「EV SSL証明書」を組み込んだページを表示するとインターネットエクスプローラーのVer7以降であればアドレスバーの部分が緑色に変わります。アドレスバーの色を確認し疑わしいページには安易に個人の金融情報を入力しないようにしましょう。③アップデートを実行して常にパソコンを最新の状態に。「EV SSL証明書」などのフィッシング対策の機能を活用するためにも常にパソコンを最新の状態にしておきましょう。

 フィッシング詐欺は巧妙な手口で個人の情報を盗み悪用しようとしてきます。不審なメールを受け取ったら開かず、クリックしない事。また個人情報を入力する際は重要な情報を入力しているという自覚・認識を持ち、少しでも怪しいと思ったら問い合わせする事などを意識して習慣付けることでフィッシング詐欺を未然に防ぐ事ができるでしょう。


エムアンドシーシステム㈱
ユースウェアグループ
福永 弘和 氏
倉敷市沖255-11
TEL.086-421-5378

本誌:2010年11.15号 25ページ

PAGETOP