注意!フィッシングサイト

フィッシングサイトという言葉は、もうご存知でしょうか。

銀行やクレジットカード会社、プロバイダなどのホームページにきわめて類似した偽ホームページを作り、メールなどでその偽ホームページに人を誘導して、IDやパスワード・カード番号などの情報を盗む、という手口です。

近年ではたびたびニュースなどでもとり上げられたりして、フィッシングサイトの存在がかなり認知されてきているにもかかわらず、今も爆発的に被害が増加しています。

その理由のひとつは、手口の巧妙化でしょう。かつてのメールは、ちょっと見ればすぐに偽者のメールだと分かるアドレスだったり、日本のホームページについてのメールなのに本文がすべて英語だったりと、一目見ただけで不自然さ満載でした。

しかし今は、メールアドレスについてもかなりまぎらわしいものが使われていたり、メール本文にしても、かなりもっともらしい警告文になっていたり、ぱっとひと目で判断するのは難しくなっています。

フィッシングサイトの誘導メールにはひとつの共通点があります。それは、なんらかの情報を入力させようとしている、ということです。

「パスワードの有効期限が近づいています」
「サイトリニューアルにともない、再度登録をお願いいたします」
「情報の確認が必要となりました」

だいたいこんな感じでしょうか。とにかく、パスワード・ID・暗証番号・カード番号などなど、何か重要なことを再入力するよう、わざわざメールで知らせてくるようなものはまずフィッシングメールと考えて間違いありません。絶対に、このメールに記載されているアドレスに直接アクセスしないで下さい。

たとえば、これらの公式ホームページをブックマーク(お気に入り登録)しておく、というのもかなり有効です。疑わしいときは、かならずメールからではなく、ブックマークからアクセスする、という手順を踏むようにしましょう。

ブックマークをしていなかった場合は、検索サイトからきちんと公式のホームページに行って確認しましょう。これを徹底するだけでも、ほとんどの被害を防げます。

関連エントリー

 
Copyright (C) 防犯から身を守る!ホームセキュリティ比較 . All rights reserved