詐欺サイトとは? 解説と対策法 フィッシング詐欺編

今回のテーマであるフィッシング詐欺ですが、英語表記では「Phishing」と書きます。

「フィッシング」と単語だけを聞くと、魚釣りの方の「Fishing」を思いつきますが、元はそちらからきています。

フィッシング詐欺は元々は、「Fishing(釣り)」を語源とした、インターネットスラング(隠語、俗語)です。

しかし、釣りあげるのは、魚ではなくて、我々のようなインターネットを利用している一般大衆のアカウント情報(ID&パスワード)です。

 

インターネットの発展により、それまでは考えられなかった利用方法である、銀行のオンラインサービスや、各種の通信販売や、ウェブサイトの有料サービスの提供などにより、単なる通信手段の一つであったインターネットに、一人の人間の人生までゆだねているのが現状です。

それによって、あたらしいかたちの犯罪として、頻繁に発生しているのが「フィッシング詐欺」です。

 

フィッシング詐欺とは?

魚が、針の付いた生き餌や、それに似せたルアー等のぎじ針に引っかかるのと全く同じ理屈で、我々が大事に保管すべきアカウント情報を盗み出す手法が、フィッシング詐欺です。

例えば、いつもインターネット上で利用しているサービスを提供している会社から、新しく開設したウェブサイトへ誘導する内容のメールが届くことから、はじまります。

 

具体的な流れを見てみましょう。

 

最初に、インターネットバンキングで利用している銀行などから電子メールや、郵便物が届きます。

 

内容としては、このたびセキュリティ対策のため、全く新しいオンラインシステムを導入しましたので、新しいURLで一度ログインして下さいなどの文面で、大変丁寧な文章により、正式な印刷物として作成されたものです。

 

早速、その新しいウェブページを開いてみると、たしかに契約している金融機関の名前が表示されたウェブページでした。

 

自分のIDとパスワードを入力してログインしましたが、どうも預金残高などの情報が違うようです。

 

これは、なにかおかしいと思って、すぐにログオフしましたが、すでにIDとパスワードは、相手の手中にあります。

 

最近の銀行は、IDとパスワードの入力以外にも、なんらかのセキュリティ対策をしていますので、ログイン情報だけでは、預金をおろすことができません。

しかし、一般的な有料サービスを提供しているウェブサイトでは、そこまで厳重な対策をしていないところがほとんどです。

そのため、フィッシング詐欺に引っかかると、重要な情報等が漏れてしまいます。

 

フィッシング詐欺については警視庁も専用の相談窓口を開設しています。

(フィッシング110番 03-3431-8109、受付時間は、平日の午前8時30分から午後5時15分です。)。

 

フィッシング詐欺の対策は?

フィッシング詐欺は、いくつかの対策はありますが、どれも完璧ではありません。

たとえば、ブラウザのURLを確認して、ただしい表示であるかどうかをチョックする方法は有効ですが、使用しているパソコン等のブラウザのバージョンが古いと、URLを偽装表示することが可能です。

やはり、インターネットを閲覧するブラウザのバージョンを、常に最新の状態にして利用する必要があります。

最近のブラウザは、それ自体がフィッシング詐欺に対応した機能を持っているものがあります。

 

次に、メール等で送ってきたURLは、開かないという対策方法があります。

「↓ここをクリックして下さい」

 

等の記載のあるメールは、フィッシング詐欺の可能性がありますので、特に、お買い物サイトや、金融機関の名前で送信されたものは、要注意です。もしも、システムが新しくなりました、との連絡がきたときは、わざとデタラメなIDとパスワードを入力して、ログインボタンを押してみて下さい。

偽物のサイトならば、デタラメのIDとパスワードでも、普通にログインできるはずです(もともと、IDとパスワードの収集が目的です。)。

つい先日は三菱東京UFJ銀行のサイトに偽装した迷惑メールが出回っていました。

 

フィッシング詐欺のこれから

最近の傾向として、URLを確認しても全く問題がないのに、実際にはフィッシングサイトへ接続されてしまう、といった被害報告があります。

ブラウザの表示のみを信じるわけにはいかない、ということです

また、無料のWi-Fi環境を提供して、それを利用するため接続してきたパソコンなどの通信端末を、本物のサイトに似せたフィッシングサイトへ誘導する方法などが実際に報告されています。

 

セキュリティ対策ソフトによっては、フィッシングサイトへの接続を遮断するような機能を持っているものがあります。

フィッシング詐欺にあわないように、ウイルス対策だけではなく、フィッシング詐欺対策の機能も、もっているセキュリティソフトをインストールするのも大変有効な方法です。