クレジットカード会社やオンラインバンクを騙り、個人情報を不正に入手するフィッシング詐欺。カード番号や銀行口座番号、パスワードといった情報を盗み、金銭を騙し取るのが目的です。
近年は偽造ホームページの質も上がっており、本家のサイトとほとんど見分けがつかないようなものも登場しています。今回はフィッシング詐欺に遭わないために、具体的な手口やその対策についてご紹介したいと思います。
フィッシングとは
フィッシング(phishing)とは、魚釣り(fishing)と洗練された(sophisticated)から作られた造語であり、企業や銀行を詐称してクレジットカードの番号や、キャッシュカードの番号・パスワード等の個人情報を不正に入手する詐欺です。近年は本家ホームページとそっくりのサイトに誘導するなど手口も巧妙化しており、ひと目ではフィッシングとは思えないケースが増えています。
フィッシング詐欺の特徴は本人に個人情報を入力させるところにあります。クレジットカード会社や銀行には補償制度があるため、詐欺にあった場合は補償金がでますが、本人による過失が認められた場合100%補償されるとは限りません。
フィッシングはメールから始まる
現在、警視庁はもちろん、総務省、クレジットカード会社、ネットバンクなどがフィッシング詐欺の注意を喚起していますが、それでも被害はなくなりません。これはフィッシング詐欺を行う「フィッシャー」たちが少しでもお金を取ろうと手口を巧妙化させているためです。
しかし、手口の大筋は変わらないようで、ほとんどのフィッシングはメールから始まります。「不正アクセスがありました。本人確認のため情報の再入力をしてください」「更新手続きを行うのでカード番号を入力してください」というメールが届き、URLをクリックすると本物とまったく同じサイトが開いたとしましょう。デザインからすべて一緒なので、いつも使っているサイトだと思うのも無理はありません。つい個人情報を入力してしまう方もいるでしょう。これがフィッシングの手口です。
本物の案内かもしれないと思うかもしれませんが、そもそもクレジットカード会社や銀行等はメールでカード番号やパスワードを聞くことは絶対にありません。どんなにそれっぽく見えたとしてもフィッシングを疑いましょう。
ウイルスソフトで対策を
メールにウイルスが添付されている可能性があります。
フィッシングウイルスに感染した場合、本家のサイトにアクセスすることでポップアップが出て、個人情報を入力するように促されます。本家サイトから要求されたように見えるため信じてしまう方が多いようですが、これもフィッシング詐欺の手口のひとつです。
フィッシングウイルスに感染しないためにも、OSやウイルス対策ソフトを最新版にアップデートしておきましょう。更新プログラムが適用されていなかった場合は過失があると認められ、補償が100%出ない可能性があります。更新プログラムがある場合はすぐに適用してください。