簡単なフィッシング詐欺対策方法

フィッシング詐欺は、クレジットカード番号やオンラインバンキングのパスワードといった個人情報を盗むスパムとして最近急増しています。

フィッシング攻撃は、銀行やクレジットカード会社あるいは ISP といった、個人情報や口座を扱う正規のWeb サイトからのメールに「なりすまし」をし、詐欺を仕掛ける手段です。 サイトから送られてきたかのように見せかけた、「なりすまし」メールを送信する詐欺メール作成者の仕業です。メールは受信者に、「セキュリティをアップデートするため」、あるいは他の理由で、口座情報を返信するよう要求することがあります。

フィッシングメールはまた、個人情報を盗む目的で作成され、本物そっくりに「なりすまし」された Web サイトやポップアップウィンドウへ受信者をつなげてしまうこともあります。何も知らないユーザーはしばしば騙されて、クレジットカード番号、パスワード、またはその他の個人情報を渡してしまいます。

Anti-Phishing Working Group (リンク先英語)によると、受信者の5パーセントがフィッシングメールに情報を返信してしまうとしています。

フィッシング詐欺対策法:

  • 個人的な金融情報を要求するメールには決して返信しない
    銀行やオンラインショッピングサイトからのメールは、一般に個人向けに特化されていますが、フィッシングメールでそういうことはありません。すぐに返信を得るため、フィッシングメールにはしばしば、「緊急 - あなたの口座情報は盗まれた恐れがあります」などといったセンセーショナルな偽メッセージが含まれていることがあります。
    信頼できる会社は、顧客のパスワードや口座情報をメールで尋ねることはありません。メールが正規のものと思われても返信せず、電話や Web サイトでその会社に問い合わせるようにしてください。
    添付ファイルを開いたり、メールからファイルをダウンロードすることは、送信者が誰であっても充分に気を付けてください。ソフォスは、SPF(Sender Policy Framework)(リンク先英語)を使用しています。これは、偽造対策ソリューションで、ソフォスにメールを送ることができるサーバーのリストを発行するものです。
  • アドレスバーに URL を入力して、銀行の Web サイトにアクセスする
    フィッシングメールには、「なりすまし」サイトへ受信者を導くリンクがしばしば使用されています。たいてい、mybank.com の代わりに mybankonline.com というような、よく似たアドレスを使います。クリックすると、アドレスバーに現れる URL は本物のように見えますが、なりすまされたサイトへつながってしまいます。URLを偽るには複数の方法があります。銀行やインターネット会社からのメールが疑わしい場合は、メール内にあるリンクにはクリックしないようにしてください。
  • 口座を定期的に確認するようにする
    インターネット口座に定期的にログインして、明細を確認するようにしましょう。疑わしい取引がある場合は、銀行やクレジットカード会社に報告しましょう。
  • アクセスする Web サイトの安全性を確認する
    銀行口座の詳細や他の個人情報を送信する前に、サイトが個人情報を守るための暗号化を行っているかを次の要領で確認してください。

    アドレスバーの Web アドレスを確認します。アクセスしている Web サイトがセキュアサーバー上にある場合、アドレスは、通常の "http://" ではなく、"https://"("s" は security を指す)と表示されます。
    また、ブラウザのステータスバー上でロックアイコンを探します。カーソルをアイコン上に移動させることによって、ビット表示される暗号レベルを確認することができます。

  • メールと個人情報を慎重に扱う
    ほとんどの銀行は、他人に暗証番号やパスワードを教えない、それらを書き留めない、インターネット口座全てに同じパスワードを使わないなど、個人情報に関する一般的なアドバイスの他に、安全なお金の取引を実行するのに必要な情報をその Web サイトのセキュリティページに載せています。
    スパムメールを開いたり、返信したりしないようにしましょう。返信すると、アドレスが実際に使われていることを送信者に伝えることになります。
    メールを読むときは、常識を働かせましょう。どことなく疑わしいメールや、信じられないほどうますぎる内容のメールは、恐らくスパムです。
  • コンピュータを安全に保つ
    フィッシングメールや他のスパムは、ユーザーのネット性向に関する情報を記録するソフトウェア(スパイウェア)を含んでいたり、ユーザーのコンピュータへのアクセスをハッカーに許可する「バックドア」を開けたりすることがあります(トロイの木馬)。ウイルス対策ソフトをインストールし、最新に保つことよって、悪意あるソフトウェアを検出し、無効にするのに役立ちます。一方、スパム対策ソフトを使うと、フィッシングメールがユーザーに着信するのを防ぐことができます。
    また、ファイアウォールをインストールすることも、ブロードバンド接続を使うユーザーにはとりわけ重要です。これは、不審な送信者からのメールを封じて、コンピュータ上の情報を安全に保つことに役立ちます。
    ブラウザを最新に保ち、最新のセキュリティパッチをダウンロードするようにしてください。何もパッチをインストールしていない場合は、ブラウザメーカーの Web サイトから入手できます。例えば、Internet Explorer のユーザーは、マイクロソフト Web サイトから得られます。
  • 不審な活動は必ず報告する
    本物でないと思われるメールを受信した場合は、それを「なりすまし」の対象となった組織へ転送しましょう(多くの企業には、このようなメール報告用に専用のメールアドレスがあります)。

download Sophos Virus Removal Tool (無償) のダウンロード
他社製ウイルス対策製品が検出できなかったマルウェアを検出

Download a free Virus Removal ToolVirus Removal Tool (無償) のダウンロード

© 1997 - 2012 Sophos Ltd. All rights reserved. 利用規約 個人情報保護方針