恋パラ110番　出会いのトラブルあれこれ　【相談窓口＆リンク集】　－出会いトラブル

フィッシング詐欺とは、金融機関などを詐称して個人情報を不正に入手し、それを使って金銭などを盗み出そうとする行為のこと。
典型的な手口として、いかのようなものがあるので参考にしてください。

偽のメールとサイトで個人情報を騙し取る

クレジットカード会社や銀行を語って、メールを送りつけ、｢情報確認のため｣などと称してリンクをクリックさせる。するとその金融機関のものらしきサイトへ誘導される。
一見したところ、表示されたサイトには特に不自然な点などはない。
その為、ユーザーは特に怪しむことも無く、指示されるままにクレジットカード番号や口座番号などを入力してしまう。ところが、このサイトは本物そっくりの偽サイト。
送信した情報は、全く別のサーバーへと送られ、まんまと詐欺グループの手に渡ってしまう。

その他、フィッシングの手口には、色々なバリエーションがある。例えばHTMLメールを送りつけ、その中に用意されたフォームを使って情報を送信させるというもの。また、｢パスワードが第三者に漏洩した恐れがあるので、至急変更してください｣と偽り、本物のサイトにアクセスして変更させる手口もある。
詐欺グループが指定したパスワードに変更させて、勝手にログインできるようにするのだ。

メールの文面も、うまく心理を突いたものが多い。
自分の利用している金融機関から｢お客様の個人情報を保護する為、今すぐ下記のサイトにアクセスして認証手続きを行ってください｣というようなメールが届いたら、思わず信用してしまうユーザーが多いだろう。その他、｢代金未払いの為、このままでは有料サービスが利用できなくなります｣｢期日までに手続きをされなかった場合は、口座が停止します」などと言った文章で、読み手をあわてさせ、情報を送信させるのが常套手段です。

ページトップへ

もし、被害にあったと思ったら･･･

フィッシングの手口はどんどん巧妙化しており、決定的な防止策も確立されていないのが現状です。
その為、いつ誰が被害に遭っても不思議ではない。万一の場合に備えて対処方法を知っておきましょう！

不審なメールを受け取り、判断に迷った時は、そのメールの送信元になっている企業に問い合わせてみてください。
この時、文中のリンクをクリックしたり、メールに返信するのは禁物。URLを直接入力して正規のサイトにアクセスするようにしてください。

疑わしいサイトへカード番号や口座番号などを送信してしまったら、速やかにカード会社や銀行に連絡すること。
フィッシング被害の相談窓口は会社によって異なるが、通常のカスタマーサポートと共通になっている場合がほとんどです。

カードの利用明細や銀行の通帳などをしっかり確認し、盗まれた情報が不正に使用されていないかチェックすることも大切です。
パスワードを送信してしまった場合は、なるべく早く安全なものに変更しましょう。
これによって被害を最小限に抑えることが出来ます。

金銭などを騙し取られた場合は、警察へ通報してください。最寄の警察署か都道府県警察のサイバー犯罪相談窓口へ被害内容を届けてください。
最近は、警察もフィッシング詐欺の増加に重大な関心を寄せており、インターネットなどで情報提供を呼びかけています。金融機関などを語るメールを受け取ったり、偽装サイトを発見した場合は、必ず通報してください。

（参考リンク）
フィッシング110番･･･警察庁のサイバー犯罪対策サイト内に設置されたページ。フィッシング詐欺に関する情報を呼びかけている。全国のサイバー犯罪相談窓口の案内もあります。

ページトップへ

騙されないために注意すること

フィッシングで騙されないためには、受け取ったメールを鵜呑みにせず、不用意にリンクをクリックしないことが肝心です。
そして、メールやサイトが正当な物であるか、いろんな角度から検証してみましょう。

リンク先のURLやメールのヘッダーを確認する。
まず、メールに書かれたリンク先が偽装された物でないか確認しましょう！
リンクを右クリックし、「ショートカットのコピー」を選択する。それを「メモ帳」等に貼り付けると、実際のURLを確認することが出来ます。
ただし、このURLはドメイン名をIPアドレスに変換したり、特殊なコードで書き換えることによって、分かりにくく記述されていることが多い。
このような仕掛けがあること自体が、疑わしさを証明していると思ってよいでしょう。

巧妙な偽装サイトに引っかからない為に
巧妙に偽装されたメールやサイトの場合、従来の方法では信頼性を確認しきれないこともあります。
そこで、現時点で有効と考えられている、別の方法を紹介します。

メールに書かれているリンクをクリックするのではなく、ブラウザのアドレスバーに手動で直接URLを入力すること。
これならどんなに巧妙な偽装が施されていても、偽のサイトへ誘導される心配は少ない。

SSL（Secre Socket Layer）で保護されたサイト以外では個人情報を入力しないこと。
SSLとは、インターネット上でやり取りする情報を暗号化し、安全に送受信するための仕組みのことです。
公開カギ暗号やデジタル証明書といった技術の組み合わせによって実現されている。SSLが使われているサイトは、URLが「https:」で始まり、ブラウザのステータスバーに「鍵」のアイコンが表示されるのが特徴です。

但し、鍵の画像を使ってアイコンを偽装しているケースもありますので、油断は禁物です！
疑わしい場合は、このアイコンをダブルクリックして証明書を確認してください。
証明書の発行先が正規のサイトを開設する企業などと一致していれば、信頼できるサイトである可能性は高いです。
すでに説明したように、フィッシング詐欺をたくらむ者は、次から次へと新しい手口を考え出してきます。現状では有効と思われる対策も、すぐに役に立たなくなる恐れもあります。

一番の対策は、メールの内容を安易に信用せず、少しでも怪しいと感じたら返信はしないことと、自分から企業のサイトにアクセスして情報を探すという姿勢なのかもしれません！

ページトップへ

フィッシング詐欺の巧妙な手口

「いくら本物そっくりでもURLなどをきちんと確認すれば偽のサイトだと気がつくのでは？」と思うかもしれない。
しかし、そう考えるのは危険です。最近のフィッシング詐欺は手口がどんどん巧妙になってきており、簡単には見破れないことも多いのです。

騙しのテクニック！

メールのFrom詐欺
メールのFrom（送信者）欄に記述する情報を偽り、本物の金融機関などと紛らわしい名前を詐称する。
ここで紹介する中では、もっとも初歩的な手口です。
くれぐれも、相手の名前だけで安易に信用しないように気をつけてください。

HTMLメールでのリンク先偽装
HTMLメールの仕組みを悪用した手口です。メールの文中にリンクを埋め込む際に、実際のリンク先とは異なるURLが表示されるように記述する。表示されているURLは信頼できるサイトのものだが、クリックすると全く別のサイトへ移動してしまう。

ステータスバーの偽装
大抵のメールソフトやブラウザでは、リンクにポインタを合わせるとステータスバーにURLが表示されます。このURLを偽装し、実際のリンク先とは異なるURLを表示するという手口。JavaScriptを悪用したり、ブラウザの脆弱性を狙うことで偽装が可能になる。

アドレスバーの偽装
通常は、ブラウザのアドレスバーに表示されるURLを見れば、アクセスしたサイトが本物かどうか判断できます。これを妨げるのが、アドレスバーの偽装。本物のアドレスバーの手前に、ポップアップ画像で偽のアドレスバーを表示する手口です。閲覧する環境によっては画像の位置がずれることもあるが、場合によっては実際のURLが完全に隠れてしまう。

アドレスバーやステータスバーの隠蔽
JavaScriptを利用すると、アドレスバーやステータスバーを見せずにサイトを表示することが出来ます。
ポップアップ広告などでよく使われる手法だが、これを悪用してURLがばれないようにした偽装サイトもあります。

ページトップへ

ブラウザの脆弱性が狙われる

OSやブラウザの脆弱性がフィッシングに悪用されるケースもある。InternetExplorer（以下、IE）をはじめとする主要ブラウザの多くに、ポップアップウィンドウの内容を偽装される恐れのあるセキュリティホールが見つかっている。正規のサイトから開いたページにも関わらず、ウィンドウの中身が勝手に書き換えられ、不正なサイトへと入れ替わってしまう可能性があるのだ。
このようなケースでは、サイトの偽装を見破るのはきわめて難しい。

これらに対抗するには、WindowsUｐdate等をこまめに実行し、セキュリティホールをふさいでおくことが重要。しかし、OSやブラウザには、セキュリティ上の欠陥が次から次へと発見されており、それを狙う者は後を絶たない。

ページトップへ