フィッシング詐欺

最近、ニュースでも話題になる『フィッシング（Phishing）詐欺』って？という方もおられるはず。

まず、『フィッシング詐欺』とはオンライン詐欺の一種で、語源はよくわからないのですが、『ユーザーの個人情報を釣る』（fishing）あたりが語源ではないかと。

もともとは、アメリカで急増して社会問題にまでなっているらしい。
それが、最近日本でも増え始めているということです。

銀行、クレジット会社などを装ったメールを送信し、偽のホームページにアクセスさせるように仕向ける。
そして、ユーザーが本物のサイトと信じて入力したカード番号や暗証番号などの個人情報を不正に入手されてしまうと、勝手に口座から現金を引き出されたり、覚えのない買い物でクレジットカードが使われる恐れがある。

偽メールは、銀行系だと『入金がありました。リンクから残高照会にログインし詳細をご確認下さい。』など、クレジット会社だと『システム更新の為、リンク先のサイトでID、パスワード等の情報を更新してください。更新しないとサービスを一時停止いたします』といった内容だそうです。

メールの差出人名も有名なところを騙っていることが多く、（差出人名は簡単に偽装できるそうです。私は知りませんが。。。）企業のロゴ等もそっくりまねて、偽のホームページも本物そっくりに作ってあり、何も警戒していないとうっかり騙されてしまうそうです。

メアドはむやみに公開しない

フィッシングメールは不特定多数に無作為に配信されるスパムメールの一種です。
詐欺メールを受け取らない為にはメールアドレスや個人情報をむやみに公開しないことが一番の対策。
大量の広告メールが届くことになる懸賞サイトやメールマガジンの登録には、プライベートで使っているメールアドレスを使用せずにフリーのメールアドレスを使うようにしましょう。

むやみにメールアドレスを公開しなければ、そのメールアドレス宛に届くメールの絶対数が減り、そのメールアドレスに来るはずのない企業からのフィッシングメールを信じてしまう危険性も減ります。

メールはテキスト形式で受信

フィッシングメールはHTML形式のメールに偽のホームページへのリンクを埋め込み詐欺サイトに誘導する仕組みが多いです。

それと、銀行等からの重要なメールがHTML形式のメールで来ることはまずないといっても良いでしょう。
むしろ、重要な内容はまだハガキ、封書で来る連絡の方が多いと思います。

そこで、うっかり偽の文字列にアクセスしないように、ＨＴＭＬ形式のメールはテキスト形式で表示するようメールソフトを設定しましょう。
HTML形式のメールをテキスト形式で表示することで偽のリンクを発見できます。

また、メール内のリンクをクリックせず、お気に入り等から企業のトップページからサイトに入るように習慣付けるのもある程度の対策になると思います。