フィッシング詐欺が心配
フィッシング詐欺という言葉がマスコミを賑わせたことがあります。日本語ではフィッシングと言うと魚釣りのことかと思ってしまいますが、英語で表記すると綴りが異なります。
ただ、フィッシング詐欺というのは魚釣りのように個人情報を奪う手口なので、語源は魚釣りのフィッシングであると言われています。
フィッシング詐欺の手口はほとんど共通しています。大手ポータルサイトや銀行、クレジットカード会社などのページとそっくりのページを作り、そのページを見たユーザーが騙されて自分の個人情報を記入して、詐欺師にその情報を奪い取られてしまいます。これらの個人情報が奪われると、銀行でお金を引き出したりカードで買い物をしたり、金銭的な被害が出てしまいます。
それでは、詐欺師はどうやって偽物のページにユーザーを誘い込むのでしょうか。よくある方法としては、「ユーザーアカウントの有効期限が近づいています」などの文言を入れたメールを無差別に送って、送られた人の中に運悪く心当たりのある人がいて、その人がメール本文内にある偽物のページに重要な情報を書き込んでしまうという流れになります。
筆者のところに、本当にフィッシング詐欺の被害に遭ったという例はまだ来ていません。しかし、連日のようにフィッシング詐欺のことが報道されていた時期があったので、それを見て不安に思った方からのご相談は一時期殺到しました。
「どう注意すればいいのか?」
「見分ける方法は?」
といった予防法に関するものがほとんどで、かなり多くの方が不安になっていることを実感しました。この時点で、フィッシング詐欺は充分社会に悪い影響を及ぼしていることになります。
まず、最も簡単な判別法としては表示されているページのURLを見ることです。ブラウザソフトにはアドレスバーと言って表示中のWebがどこにあるのかというURLが表示されている欄があります。
例えばVISAカードの正規の入力画面であれば、「www.visa.co.jp」から始まるURLのはずです。最近ではこれも偽装する方法が考案されているので、ここに表示されているものだけで信用せず、本物のサイトのトップページからそこにリンクでたどり着くというのが最も確実です。
メール本文にある、いわゆる直リンクを信用しないということはセキュリティの第一歩です。サンプルとして、実際のフィッシング詐欺に使われていた偽ページをご紹介します。この画面はネットオークションサイト「eBay」を偽装したものですが、よく見るとアドレスバーのURLが「www.ebay.com」で始まっていません。この部分で偽物を見破ることができます。
最近ではブラウザソフトにフィッシング詐欺への対策機能がついていることがありますので、それを有効にすることもお忘れなく。