OCNセキュリティ対策（個人・中小企業のお客さま）

巧みな手口で個人情報を盗むフィッシング詐欺

大手ポータル会員サイトやオンラインバンクサイトのWebページにそっくりの偽装サイトを用意し、E-mailで偽装サイトへ誘導して個人情報を入力させることで情報を盗み出すフィッシング詐欺。オンライン取引に慣れているユーザーほど騙されやすいのです。

「セキュリティ対策」が詐欺とは気付かなかった

インターネットのセキュリティについてさまざまな対策が必要だと、常々脅威を感じているAさん。昨日も、メインで利用している銀行から、オンラインバンキングについてのセキュリティ強化の案内メールを受け取りました。

内容は「セキュリティ強化についてのご案内とお願い」という題名で、セキュリティを強化するため1週間以内にサイトへログインしてパスワードの変更手続きをしてほしい、とのこと。E-mail内のリンクからアクセスすれば、ID・パスワード、新パスワードを入力するだけで手続きができる、となっています。

AさんはさっそくE-mailのリンクをクリックし、指示された手続きを済ませました。

ところが・・これがフィッシング詐欺だったのです。

手続きを行ってから2日後、そのオンラインバンキングを利用するためにWebページにアクセスしたAさんは、トップページの「お知らせ」欄に「フィッシング詐欺にご注意ください」との項目を発見。何気なくそのお知らせを読んだAさんは愕然としました。先日届いて手続きを行ったE-mailの内容がまさに該当していたのです。

すぐさま自分のIDとパスワードでログインしたAさん。やはりパスワードは前のまま変わっていませんでした。そして利用履歴をチェックすると、前日、前々日と身に覚えのないログイン記録が残っていました。

幸いほとんど残高がなかったこともあり、実害は生じていないようでしたが、Aさんはすぐにサポート窓口に連絡を入れ状況を伝えたうえで、パスワード変更を行いました。

対処方法と防止策について

フィッシング詐欺で用意された偽装サイトは非常によくできており、一見して偽者だと見破ることは困難です。また偽装サイトへ誘導するE-mailは、ここでとりあげた「セキュリティ強化」の他にも「落札通知」「入金通知」といった巧みな表現でID・パスワードの入力を促してきますし、送信者名も実在する名前である場合もあるようです。

とりあえずの対処としては、真偽を問わずE-mailで案内されたリンクはクリックせず、本物のURLのトップページからたどって利用するようにしましょう。

（参考）警察庁・フィッシング110番
http://www.npa.go.jp/cyber/policy/phishing/phishing110.htm

！トラブルを未然に防ぐには

• 送信元や名義がサイトと合致していても信用しない（偽装可能なため）
• 不審なE-mailが届いた場合には、サポート窓口などに相談する
• E-mailのリンクから開いたWebページではID・パスワードを入力しない
• ID・パスワード入力画面のURLが、“http://”ではなく“https://”で始まっていることを確認する