2012/05/17
ネットの詐欺に要注意! 巧妙化するフィッシング詐欺の手口
フィッシング詐欺の被害に遭わないための対策について見ていきましょう。
電子メールでは送信者名の偽装を容易に行える上に、メールアドレスさえ取得できれば悪意のある第三者が簡単にフィッシングメールを送信できてしまいます。つまり、フィッシング詐欺業者がさまざまなテクニックを用いて細工する電子メールを信用しないことが肝心です。銀行などの金融機関では、フィッシング対策として送信元を証明し、送信途中で改ざんされた場合に警告メッセージで知らせてくれる「電子署名メール」などを利用しています。利用している金融機関がどのようなセキュリティ対策をしているか、HPなどで確認してみるとよいでしょう。ただ、手口の巧妙化により真偽が分かりにくいメールもあります。こういったメールを受け取った場合、次の真偽の確認が重要になります。
たとえば、金融機関から口座の更新期限が迫っていることを通知するメッセージが届いたら本文内のURLをクリックするのではなく、企業やサービスのURLを直接アドレスバーに入力して、事実確認を行ってください。当該金融機関の問い合わせ窓口に相談するのも一つの方法です。とはいえ、一般に、金融機関やクレジットカード会社が電子メールを経由して口座番号やパスワードなどの個人情報を照会することはありません。このようなメールが届いても要求に応じないようにしましょう。
万一、フィッシングによってパスワードなどの情報を盗まれても、変更後は情報や金銭を盗み出せなくなるため、被害を最小限に抑えられます。パスワードの設定にあたっては、英字、数字、記号など複数の文字種を組み合わせ、第三者に推測されにくいものにすることが重要です。犯罪者が同じID、パスワードを使ってさまざまなサイトへのログインを試みることにも注意してください。利用するサービスごとに異なったパスワードを設定しておきましょう。「これで忘れない、盗ませない! 安心のパスワード管理術」を参考に、利用中のID、パスワードのセキュリティを確認しましょう。
オンラインバンキングやクレジットカードの取引履歴もこまめに確認し、身に覚えのない不審な取引を発見した場合、直ちに当該金融機関、クレジットカード会社に連絡してください。また、サービスによっては、取引履歴だけでなく、ログイン履歴を確認できるものもありますので、こまめにチェックするようにしましょう。
身に覚えない時間帯にログインされている場合や、繰り返しログインに失敗しているような記録があれば、要注意です。すぐサービス提供会社に確認するようにしましょう。ログインの試行回数を設定できるサービスもありますので、パスワードを複数回誤って入力した場合には、サービス利用を停止するような設定にするなどしておくとよいでしょう。サービスを利用した後は、必ずログアウトするほか、利用するパソコンやモバイル端末にはパスワードを設定しておくことも必要です。
セキュリティソフトはフィッシングメールなどのスパムメールを自動的に迷惑メールフォルダに振り分けたり、フィッシングサイトへのアクセスを事前にブロックしてくれます。ソフトによっては、あらかじめクレジットカード番号などの重要情報を登録しておくことで、不正プログラムなどにより外部に送信されることを防ぐ機能を備えているものもあります。
また、利用者が拡大するスマートフォンを狙ったフィッシング詐欺も確認されていますので、パソコン同様のセキュリティ対策を心がけましょう。
万が一、フィッシング詐欺の被害に遭ってしまったかもしれないと思ったら、該当するサービス提供会社へ問い合わせるとともに、各都道府県警察本部のサイバー犯罪窓口や消費生活センターに相談しましょう。さらにパソコンをウイルススキャンし、ウイルス感染していないことを確認した上で、パスワードの変更を行うことで、被害を未然に防ぐ、また最小限に抑えるようにしましょう。