フィッシング対策
フィッシングとは?
正規のサイトを装い不正に入手したクレジット番号やID・パスワードなどの個人情報を悪用して本人になりすまして買い物をしたり、インターネットバンキングで不正に送金する等、深刻な被害が発生しています。
聞き出そうとする情報の例
- クレジット番号、カード有効期限、キャッシュカード番号、暗証番号
- 住所、氏名、電話番号
- IDやパスワード(インターネットバンキング、通信関連のアカウント、コード決済アプリ、ショッピングサイト等)
フィッシングメールの例
実在する企業(ここでは○△銀行)を名乗り、メール受信者をフィッシングサイトへと誘導するメールの例
宅配業者の不在通知を装い、フィッシングサイトへと誘導したり、不正アプリをインストールさせたりするメール(SMS)の例
通信販売会社の名前を騙り、フィッシングサイトへと誘導するメールの例
フィッシングメール・フィッシングサイトの特徴
見分けることが困難で、巧妙化している
- 差出人のメールアドレスや本文中に記載のURLリンクの表示を偽装している。
- メール本文が自然な日本語になっている。
- その時々に合わせた内容になっている。
(大規模イベントのチケット関連、納税時期に国税庁や税務署を騙る内容、還付金の案内等) - 公式サイトに記載の文章や画像などのデザインをコピーしている。
- ワンタイムパスワードや乱数表の数字も入力を求める「リアルタイム型フィッシング」により多要素認証を突破する。
- 「緊急」「至急」などの内容のほかに、ポイントの付与を騙る「ポイントプレゼント系」や、個人を狙ったものだけではなく、企業を狙った内容等、多様化している。
- メールを送る前に電話でアポをとる「ビッシング(ボイスフィッシング)」 により信憑性を高める。
被害防止策
1 メールやSMSに記載のリンクはクリックしない
受信したメールの内容が「今すぐに確認したい」と思うような内容であっても、ログインする時は必ずいつもアクセスする方法(ブラウザのお気に入りやブックマーク、公式アプリ)でログインしてください。
どうしても内容が気がかりな場合は、事前に企業から教示されている連絡先または金融機関などのサイトに直接アクセスし、そこに記載された連絡先に問い合わせてください。
2 パソコンやスマートフォンを安全に保つ
OSやアプリ、ソフトウェアのぜい弱性や不具合を悪用し、広告などからフィッシングサイトに誘導される場合があるので、OSやアプリ、ソフトウェアのアップデートを行い、パソコンやスマートフォンを安全に保ってください。
3 セキュリティの設定やウイルス対策ソフトを活用する
携帯電話会社が提供するサービスや、ウイルス対策ソフトなどの「迷惑メッセージブロック機能」を活用して、フィッシングメールが届きづらい設定にしてください。
情報提供について
フィッシングサイトを発見した場合は、当該フィッシングサイトのURLなどを
インターネットホットラインセンター(新しいウィンドウで開きます。)
フィッシング対策協議会(フィッシングの報告、新しいウィンドウで開きます。)
に通報してください。
フィッシングの被害に遭った場合は
フィッシングの被害に遭った場合は、最寄りの警察署又はサイバー事案に関する通報等のオンライン受付窓口に通報・相談してください。
サイバー事案に関する通報・相談・情報提供のオンライン受付窓口(警察庁へのリンク、新しいウィンドウで開きます。)
リンク先
警察庁フィッシング110番のページです。
全国の都道府県警察本部サイバー犯罪相談窓口等一覧等が掲載されています。
フィッシング詐欺に関する事例情報、技術情報の収集及び提供、フィッシング対策5ヶ条やフィッシング対策ガイドラインの公開をしています。
一般社団法人日本クレジット協会「フィッシングに遭わないための注意事項」(新しいウィンドウで開きます。)
フィッシング詐欺被害防止の啓発動画等を掲載しています。
日本クレジットカード協会「いますぐチェック!フィッシングを学んで防ぐ!」(新しいウィンドウで開きます。)
フィッシング被害防止の啓発動画などを掲載しています。
インターネット・ホットラインセンター(新しいウィンドウで開きます。)
インターネット利用者等からの違法有害情報に関する通報を受け付け警察への情報提供やサイト管理者への削除依頼などを行っています。
ここからセキュリティ!(IPA、新しいウィンドウで開きます。)
情報セキュリティに関するポータルサイト