富山県警察本部 サイバー犯罪対策課
フィッシング(Phishing)にご注意下さい!!

フィッシングとは
オークション主催者や金融機関等からの通知を装った偽の電子メールを不特定多数に送信して、受信者に偽のホームページにアクセスするよう仕向け、そのページ上でクレジットカード番号やID、パスワード等を入力させるなどして、不正に個人情報を入手する行為です。
「自分のIDがオークション詐欺に使われる」
「預金を勝手に別口座に振り込まれる」
「メールアドレスを無断で使用される」
など、さまざまな犯罪被害に遭うおそれがあります。


フィッシングの手口
(1) 偽の電子メールを送信
差出人を偽って、オークション主催者や金融機関等になりすまし、偽のホームページに誘導する内容の電子メールを不特定多数に送信します。
電子メールには、「あなたのアカウントの有効期限が近づいています、更新手続しなければアカウントが失効します」等ともっともらしい文面が書かれているため、受信者は文面を信じて偽のホームページにアクセスしてしまいます。

(2) 偽のホームページに個人情報を入力させる
偽のホームページも本物そっくりのデザインなので、アクセスした人は何の疑いもなく入力フォームに自分のID、パスワードなどの個人情報を入力してしまいます。
偽メールや偽ホームページは、巧妙に偽装しています。また、偽装のために高度な技術が使われていることがあり、偽装を見抜くのは困難です。
このように、フィッシングの被害に遭う最大の理由は、「本物と偽物の区別が難しい」という点にあります。
例 オンラインバンキングのIDとパスワードを入手するフィッシングの手口
説明: 例 オンラインバンキングのIDとパスワードを入手するフィッシングの手口
(3) 不正なポップアップ画面に注意
正規なサイトを利用中、サイトには組み込まれていない不正なポップアップ画面が表示され、ID・パスワードを盗み出そうとする手口があります。

被害予防法
日頃から偽メールや偽ホームページに注意し、次のとおり自己防衛してください。
● 窓口に直接確認
金融機関やクレジットカード会社などが、電子メールで、ID・パスワードやカード情報などの入力ページへ誘導する事はありません。
金融機関やクレジットカード会社の電話窓口に「電子メールを配信したかどうか」を直接確認するという方法もあります。確認の際は、電子メールに記載の電話番号ではなく、電話帳や会社の正式なホームページに記載されている電話番号に連絡してください。

● 検索サイトやURLの直接入力でアクセス
電子メールの文面中のリンクをむやみにクリックするのは避けましょう。
クリックしただけでメールアドレスが相手に知られてしまったり、送られてきた電子メールの形式によっては、思いもよらないことが起こるおそれがあります。
検索サイトからアクセスするか、正しいURLをウェブブラウザのアドレス欄に直接入力してアクセスするようにしましょう。

● 個人情報の入力は慎重に
フィッシング事案に限らず、懸賞、アンケート、ショッピングサイト等で個人情報等の入力を求められた場合には、個人情報の送信先が信頼できるかを確認するなど、慎重に行うようにしてください。

● ウェブブラウザやウィルス対策ソフト等は常に最新のものを使う
フィッシングの中には、ウェブブラウザのセキュリティ上の欠陥を攻撃する等、高度な技術を使っているものがあります。
自分の使っているウェブブラウザやメールソフトウェアに定期的にパッチ(欠陥等を修正するためのデータ)を適用して、既知のセキュリティ上の欠陥を解消するとともに、ウィルス対策ソフトを更新して、常に最新のものを使うようにしましょう。