- ESETセキュリティソフト
- ESET セキュリティブログ
- フィッシング被害にあわないための6つのポイント
2014年7月22日火曜日
フィッシング被害にあわないための6つのポイント
みなさん一度は「フィッシングメール」という単語を耳にしたことがあると思います。
フィッシングメールとは不特定多数の人々をターゲットにし、個人情報を引き出すことを目的とした悪質な詐欺メールのことを指します。例えば、攻撃者は銀行などの金融機関からの正規メールを装い、メール受信者に偽のWebサイトにアクセスするように仕向けて、カード番号やパスワードなどを不正に入手しようとします。
Webサイト自体は本物で、ポップアップが偽物、なんていう巧妙な手口のものも多いです。気がついたら通帳が空になっていたなんて恐ろしいことが起きてしまう気をつけたいサイバー犯罪です。
そこで今回は、そんなフィッシングメールの被害にあわないためにも、政府によるフィッシングメールの対策のポイントを説明します。
■フィッシングメールの特徴
① 銀行やクレジットカード会社などの金融機関を装っていることが多い
②本文には個人情報の入力を促す文面と、ウェブサイトへのリンクが記載されている
③ウェブサイトにアクセスすると、メインウィンドウに表示されるサイトは「本物」でポップアップページは「偽物」が出てくる。ポップアップに表示されたフォームにカード番号やパスワードなどの個人情報を入力するよう求めてくる
■被害にあわないためのチェックポイント
④個人情報を聞き出そうとする文面ではないか
まず金融機関などが顧客の個人情報をメールで聞いてくる事はまずありません。
文面としては、「システムトラブルで会員情報の確認とセキュリティ対策のためログインして新しいパスワードを設定してください。入力に遅延があると会員情報が失われる可能性があります。」…など言葉巧みにサイトへ誘導されます。
少しでもおかしいと感じれば金融機関の連絡先を調べ直接窓口へ問い合わせたほうがいいでしょう。
⑤ブラウザに「SSL通信マーク」が表示されているか
金融機関など、オンラインで個人情報を入力するときはSSLというカード情報やパスワードを暗号化して送信する機能があります。偽のサイトにはそういうSSLの機能がほとんどありませんので、ブラウザのアドレス部分のhttps://〜「s」が付いているか、鍵のマークがあるかを確認しましょう。
⑥電子証明書が正規の企業のものか
SSLの鍵マークをクリックすると電子証明書の内容が表示されます。証明書はサイトの身元確認ができます。正規の企業のものかを確認しましょう。
いかがでしたか?最近ではたくさんの被害事例が発生しているので、しっかり対策をできるようにしておきましょう。ちなみに、この情報は政府広報オンラインでも詳細を確認できますので、よろしければぜひご覧になってください。