(5)フィッシングメールとは?

フィッシングメールとは、電子メールを使った詐欺行為です。金融機関や通販サイトなど知名度のある会社名を偽ってメールを送り、クレジット番号やアカウント情報などの重要な個人情報を盗み出す行為のことを言います。
メールから本物そっくりのニセのWebサイトへ誘導しようとすることをフィッシング(phishing)といい、これは魚釣り(fishing)と洗練(sophisticated)から作られた造語であると言われています。

フィッシングの手口について

よくある手口として、次のようなものがあります。
・銀行やクレジットカード会社・通販サイトからの連絡と称し、もっともらしい文面や緊急を装うような文面のメールを送ってきます。
・確認として本物そっくりな偽サイトへ誘導してそこでクレジットカード番号や口座番号、アカウント情報(ユーザID・パスワード)などを入力するよう促し、入力された情報を盗みとってしまいます。
手口は巧妙化しており、メール・サイトとも一見するとフィッシングと判別がつかないケースも出ています。

フィッシングに引っかからないための注意点

アクセス先のURLを確認すること
アカウント情報などを入力するWebサイトにアクセスする場合は、普段利用しているブラウザーのブックマークの正しいアドレスを記録して、毎回、そのブックマークからアクセスするようにするなど、常に正規のページにアクセスすることを心がけましょう。

アクセス先のサーバー証明書を確認すること
通常、インターネットバンキングへのログインやクレジットカード番号などの重要な情報の入力画面では、SSLという暗号化技術を利用します。重要な情報を入力するWebページでは、SSLが採用されているかを毎回確認するようにしましょう。
SSLで通信が行われていることは、WebブラウザーのURL表示部分(アドレスバー)や運営組織名が緑色の表示になっているか、鍵マークが表示されているかなどで確認できます。
※重要な情報の入力を求めるページで、SSLが使用されていない場合は、まずはフィッシングを疑いましょう。

通常と異なる手順を求められたら注意すること
金融機関などの名前で送信されてきた電子メールの中で、通常と異なる手順を要求された場合には内容を鵜呑みにせず、金融機関に確認することも必要です。フィッシングメールであるかどうか判断が難しい場合には、メールの送信元の会社に連絡をしましょう。
ただし、メールに記載されている相手の情報は正しいものとは限らないため、電話をかける場合には必ず正規のWebサイトや金融機関からの郵便物などで連絡先の電話番号を調べるようにしてください。

【参考リンク】
一般社団法人 日本データ通信協会の「迷惑メール相談センター」のページには、迷惑メールなどの注意喚起などの情報が逐一紹介されています。自身にきたフィッシングメールと思われる内容を確認してみましょう。

まとめ

普段より、ネットワーク上においての電話番号などの個人情報、クレジットカード番号やパスワードを入力する際は慎重に行ってください。
少しでも不審な点があれば、必ず金融機関や通販サイトのホームページに記載されているお問い合わせ先にご連絡をお願いいたします。