OCNセキュリティ対策（個人・中小企業のお客さま）

ユーザーの「不注意」を利用して誘導

フィッシング詐欺とは、ユーザーがふだん利用しているポータルサイトやネットバンキングサイト等にそっくりのWeb ページを作成し、「セキュリティ対策のため下記アドレスにアクセスしてください」といった偽のE-mailで用意したWebページへ誘導、ID・パスワー ド等の入力を促し、個人情報を盗む詐欺です。

このようにご説明すると「なぜ偽物と気づかないの？」と思うかもしれませんが、下記のように周到な仕掛けをしているため、偽物とは気付かずはまってしまうのです。

チェック

• 届いたE-mailの送信者名、送信アドレスは本物を偽装している
• リンク先のURLも酷似したアドレスを用意している
• 表示されるサイトのデザインはほぼ本物と同じ
• ページの中のリンクボタンなどを押せば本物のサイトに飛ぶ
• ID・PWの入力を促すポップアップウインドウを出現させる手法もある

よく利用して見慣れているWebサイトほど、細かいところまでチェックする気にもならず無意識のうちにログイン操作をしてしまうもの。2003年秋あたりから米国を中心に被害が急増しており、日本でもいくつかの大手サイトで被害が報告されています。

E-mailのURLリンクを利用しないこと

フィッシング詐欺の手口は時が経つにつれますます巧妙化しています。E-mailの文面は、受け取ったユーザーがすぐにアクセスしてしまうような内容になりつつあります。

チェック

• プロバイダ名義の「料金引き落とし不能のご連絡」
• オークションサイト名義の「落札通知」
• 大手インターネットショッピングサイト名義の「懸賞当選通知」
• インターネットバンク名義の「入金通知」

このようなE-mailを受信すればユーザーは思わず開きますし、かなりの高確率でE-mailに記載されている URLリンクをクリックしてしまいます。フィッシング詐欺の被害を未然に防ぐには、たとえよく使うWebサイトからの連絡でもE-mailのURLリンク は使用せず、ブックマークなどから「本物のサイト」にリンクし、情報の確認を行うか、不審に思う場合はそのサイトの窓口に問い合わせをすることをお薦めい たします。