目次
フィッシング詐欺とは
ネット上の詐欺の中でも手法を変えながら長く生き残っている代表的なものにフィッシング詐欺があります。一応どんな詐欺か説明すると、インターネット上で、ユーザーを偽のサイトに誘導し、個人情報やパスワードを入力させ、その情報を盗み取るというものです。
偽のサイトに誘導するきっかけは大抵はメールです。メールで
「あなたのログイン情報を確認したい」
「不正なアクセスが確認されたので今すぐチェックしてください」
という名目でサイトに誘導します。例えば、本物の銀行のサイトにそっくりなサイトに誘導され、指示通りに口座番号と暗証番号を入力すると、次の日には口座の残高が減っている、というのが典型パターンです。銀行だけでなく、amazon、アップル、LINEを装ったサイトの話はよく聞きます。
「銀行がメールで個人情報を聞くことはない」というという呼びかけがされています。
しかし、人間は心理的に「~がある」と聞くとすぐに覚えるのですが、「~はない」という風に言われても印象に残りにくい傾向がありますのでそうした呼びかけは根本的な解決になりません。古くからある手法なので被害を未然に防ぐ手法も多く考案されています。
フィッシング詐欺を8割くらい防ぐ代表的な対策
URLをチェックする
デザインが本物そっくりなサイトを作ってもURLまで同じサイトは絶対に作れません。かといってよく使うサイトのURLを正確に言える人なんてほとんどいないはずです。URLを見て、やたらと長いとか、変な場所にハイフンが入っている場合は要注意です。また、多くの場合、大切な情報を入力するサイトのURLは「https://」で始まります。個人情報を入力する際にURLが「http://」で始まる場合は要注意です。
電子署名をチェックする
銀行から来るメールには電子署名がついています。電子署名とは、紙文書における印鑑やサインと同等の役割を果たし、文書の改竄を防ぐ目的でつけられています。これがない場合はかなり疑ったほうがいいでしょう。ちなみに電子署名を確かめるにはパソコンの専用のメールソフトを使う必要があります。
言葉遣いに不自然さがないか調べる
外国人が日本人を騙すために、嘘のメールを送り偽サイトに誘導することがあります。その場合日本語がたどたどしかったりする場合が多いので参考になります。
このメールではいきなり「親愛なる」という言葉を使っています。この時点で英語でよく使われる「Dear ○○(人の名前)」を無理やり和訳しただけだとバレバレです。日本人がこんな文章使わないですからね。実際にクリックしてアクセスしましたが、URLもおかしい偽サイトに誘導されました。
パソコンの環境を最新にしておく
OSやブラウザを最新にしておき、最新のセキュリティソフトを使用することで詐欺にあうリスクを減らせます。
パスワードを使いまわさない
パスワードをむやみやたらに使いまわしていると、一度パスワードがばれたたけで、あちこちで悪用されてしまいます。パスワードが流失しないのが一番ですが、流失した時の被害を最小限に抑える努力も必要です。
フィッシング詐欺の認知度があがり、少しでもネットに慣れたひとなら、単純な詐欺に引っかかる人も減少しています。代わりにネットにあまり慣れていない中学生やお年寄りがターゲットになりやすい、というのが最近の傾向です。しかし、フィッシング詐欺の中でも巧妙なものは、警戒しても引っかかってしまう可能性も十分あります。
巧妙な詐欺の種類トップ5にも数えられるファーミングとは?
ファーミングと呼ばれる手法はとても厄介です。ファーミングとは、ターゲットのパソコンをウイルスに感染させ、正しいサイトを経由したり、正しいURLを入力しても、偽のサイトにアクセスさせる手口です。フィッシング詐欺のように迷惑メールが送られてくるのではなく、普通にインターネットを使っていてもおこりうる詐欺です。この手法が使われる場合、正しいサイトにアクセスしたときポップアップが表示されたり、読み込みが遅い傾向があります。
とは言ってもファーミングを見抜くのは非常に困難です。なにせ普通にネットサーフィンをしていても、偽のログインサイトにたどり着いてしまうのですから。あなたが先日ログインした銀行のホームページも偽者である確率は0ではありません。やはりウイルスの力は恐ろしいですね。
特にパスワードとクレジットカード情報、この二つはなんとしても漏洩を避けたい情報です。パスワードはとにかく使いまわさない。これを徹底してください。 詳しくはこちら 絶対に詐欺に遭わないパスワードの作り方
クレジットカード情報に関するファーミングの対策は、バーチャルカードが有効です。バーチャルカードは16ケタの暗証番号だけが与えられ、ネットショッピングのみで利用できるものです。
そのため、店舗や飲食店、公共料金の支払いに使用することはできません。
また、最大の魅力は、カード番号を無料で何回も変えられることです。番号ごとに個別に限度額を設定できるので、限度額1万円に設定した番号が流出しても、被害は最大でも1万円で済みます。日本国内だと、エポスバーチャルカード、三井住友バーチャルカード、Vプリカ、楽天バーチャルカードが有名です。
エポスカードは年会費が無料で、審査も比較的緩く、大学生でも普通に持つことができます。詐欺の手口が巧妙化する世の中で、保身のために一枚は持っておいて損はないはずです。
