フィッシング詐欺は、偽の情報を使って個人情報を入力させ悪用する仕組みです。
このため、セキュリティ対策ソフトでは、完全に防ぐことはできません。
ただし、スパイウェアをパソコンにインストールさせて情報を盗むというケースも発生しています。
パソコンのセキュリティ対策を常に行い、不審なメールはすぐに削除し、ファイルが添付されていた場合も実行しないようにしてください。
Q&Aナンバー【0405-5901】更新日:2021年12月4日
このページをブックマークする(ログイン中のみ利用可)
対象機種 | すべて |
---|---|
対象OS |
|
このQ&Aのお役立ち度
回答なし
回答なし
集計結果は翌日反映されます。
フィッシング(Phishing)詐欺とは、信頼性のある会社などになりすまし、メールなどを使ってクレジットカード番号や暗証番号といった個人情報を盗みとる犯罪です。
フィッシング詐欺について、確認したい項目をクリックしてご覧ください。
信頼性がある会社からの通知と見せかけたメールを送り、不正なサイトへ誘導します。
次のサービスを、インターネット上で行っている会社が、なりすましの対象となりやすいようです。
ユーザーが盗み取られる個人情報としては、次の例があります。
フィッシング詐欺の代表的な手口の流れです。
フィッシング詐欺は、偽の情報を使って個人情報を入力させ悪用する仕組みです。
このため、セキュリティ対策ソフトでは、完全に防ぐことはできません。
ただし、スパイウェアをパソコンにインストールさせて情報を盗むというケースも発生しています。
パソコンのセキュリティ対策を常に行い、不審なメールはすぐに削除し、ファイルが添付されていた場合も実行しないようにしてください。
フィッシング詐欺のきっかけとなるメールの多くは、本当の通知メールであるように見せかけたものです。
また、受け取った人の不安をあおるような内容のものもあります。
フィッシング詐欺に実際に使われたメールの例
国内外で、次のようなメール文面のフィッシング詐欺が発生したことがあります。
このようなメールが、実在の会社のメールアドレスによく似ている、偽のメールアドレスから送信されます。
偽のメールアドレスは、info@xxx.xxxbank.co.jp、service@xxx.xxxcard.com など、実在の会社によく似ています。
また、実在するメールアドレスを詐称している場合もあります。
偽のホームページ・ログイン画面は、実在のものによく似せて作られています。
実在の会社のロゴマークや連絡先が盗用され、そのまま表示されていることがあります。
悪質なものでは、実在している正しいホームページを表示したうえで、ポップアップ画面に見せかけて偽のログイン画面を表示する場合もあります。
本当にその会社のページが表示されていても、個人情報の入力画面が小さな別の画面で表示されている場合は、注意が必要です。
フィッシング詐欺の被害にあわないためには、次の点に注意する必要があります。
受け取るおぼえがないメールや、リンクをクリックして個人情報の入力手続きを促す不審なメールは、すぐに閉じます。
不審なメールに記載されたURLには一切アクセスせず、返信も行わないでください。
該当の会社やサービスの、信頼性があることがはっきりしている窓口に直接問い合わせ、情報が本物であるかどうかを確認してください。
Internet Explorer や Microsoft Edgeでは、「SSL」というセキュリティ技術が使用されています。
「SSL」とは「Secure Socket Layer」の略語で、暗号通信プロトコル(通信の手段)のことです。
この技術によって、プライバシーや金銭に関わる個人情報が通信中に改ざんされたり盗用されることがなくなり、インターネット上でも安全にやりとりができるようになっています。
「SSL」を元に改良された「TLS」(Transport Layer Security)が主に使われていますが、TLSも含めて「SSL」と表記される場合があります。
表示されたホームページに、SSLが使用されているかどうかは、次の特徴を確認してください。
メールやページの内容に、おかしな点がないかどうかを充分に確認します。例として次のような点があります。
これらに該当しなくても、悪意のある不正なページ・メールである可能性はあります。
少しでも疑わしいと感じたら、直接、該当の会社へ問い合わせるようにしてください。
ブラウザーやセキュリティ対策ソフトなどには、フィッシング詐欺を予防する機能があります。
主なアプリの設定方法は、次のQ&Aをご覧ください。
このような不正なサイトに個人情報を送信してしまった可能性があると思った場合は、もし不正なサイトに問い合わせ先が表示されていても、そこには連絡せず、すみやかに本来の会社・サービス提供元の、信頼性があることがはっきりしている窓口にご相談ください。
また、実際の被害が発生した場合は、最寄の都道府県警察のサイバー犯罪相談窓口や、消費生活センター(国民生活センター)にもご相談ください。