相談事例1
現在オンラインバンキングを利用しているが、その銀行からパスワードの変更を求めるメールが届いた。銀行のトップページには「当行を装った不審メールにご注意ください」といったメッセージが書かれているので、不安になった。
相談事例2
会員登録しているショッピングサイトから、会員情報を更新する旨のメールが届いた。メールからはそのショッピングサイトにジャンプできるようになっており、氏名や住所などの入力するようになっていたが、一緒に始めた友人のところにはこのようなメールは届いていなかったため、とりあえず更新は保留している。
フィッシングとは
フィッシングとは、偽のホームページにIDやパスワードなどを入力させることで、これらの情報を盗み取る手口のことです。フィッシングにより盗まれた情報は、不正アクセスに利用され、銀行口座から勝手に他人の口座にお金が送金されたり、ショッピングサイトに登録しているクレジットカード番号を勝手に使われ、高額商品を購入されるといった被害にあうことがあります。
フィッシングのページは、実在のオンラインバンキングやショッピングサイトとそっくり(デザインは全く同じ)に作られており、見た目で本物か偽物か見分けることはできません。
また、URL(ページのアドレス)も紛らわしいものを使っているなど、じっくり観察しないと、なかなか偽物だと見破ることができません。
紛らわしいURLの例
真:http://www.pref.tottori.lg.jp/
偽:http://www.pref.tottorilg.jp/(「lg」の前のピリオドがない)
フィッシングのしくみ
フィッシングにより他人のIDやパスワードなどを盗もうと企んでいる犯人は、本物そっくりのサイトを作った上で、不特定多数の人にメールを送ります。メールの内容は、相談事例にあるように、「セキュリティ対策のため、パスワードの変更をしてください」「会員情報更新の時期なので、再登録をお願いします」「新サービスへ移行するため、会員の再登録をお願いします」など、受け取った人がサイトを訪れ、情報の入力をしなければ、いかにも不利益を受けそうな内容になっています。このメールを信じ、メールに記載されたページを訪問してIDやパスワードなどを入力してしまうと、犯人にこれらの情報を盗み取られ、本物のサイトに対して不正アクセスされてしまう、というのが大まかなしくみです(概要は下図をご覧ください)
フィッシングの概要(クリックすると拡大します。(JPEG画像:67キロバイト))
鳥取県警察では、フィッシングによる被害の未然防止や、フィッシング行為の取り締まりのため、「
フィッシング110番」を設置し、フィッシングに関する情報を収集しています。
- フィッシングサイトを発見した
- 不審なメールが届いた
などの情報をお持ちの方は、「
フィッシング110番」までお知らせください。