• English
  • Japanese

フィッシングメールについて

フィッシングとは

金融機関やショッピングサイトなどを装って、クレジットカード番号やアカウント情報(ユーザID・パスワード)といった重要な個人情報を盗むために、本物そっくりに作られた偽のWebサイト(フィッシングサイト)に誘導しようとするメールを、フィッシングメールと言います。また、このような詐欺そのものをフィッシングと言います。
なお、フィッシングはphishingという綴りで、魚釣り(fishing)と洗練(sophisticated)から作られた造語であると言われています。

フィッシングの手口とは?

電子メールでフィッシングサイトに誘導

典型的な手口として、クレジットカード会社や銀行になりすまして、もっともらしい文面や緊急を装う文面のメールを送り、巧みにリンクをクリックさせ、あらかじめ用意した本物のWebサイトにそっくりな偽のWebサイトに利用者を誘導します。
そこでクレジットカード番号や口座番号、アカウント情報(ユーザID・パスワード)などを入力するよう促し、入力された情報を盗み取ります。

メールの差出人を詐称し、偽のWebサイトを本物のWebサイトとほとんど区別がつかないように偽造するなど、どんどん手口が巧妙になってきており、ひと目ではフィッシングであるとは判別できないケースが増えてきています。
最近では、パソコンだけでなく、スマートフォンでも同様にメールからフィッシングサイトに誘導される手口が増えています。

本物のWebサイトにそっくりな偽のWebサイトのURLには、アルファベットの「o」を数字の「0」にしたり、アルファベット大文字の「I」を小文字の「l」にすることによって、見間違えさせ、信用させる手口もあります。

フィッシングに引っかからないためには?

アクセスするURLに注目

アカウント情報(ユーザID・パスワード)などを入力するWebサイトにアクセスする場合は、通知を受けているURLをWebブラウザに直接入力するか、普段利用しているWebブラウザのブックマークに正しいURLを登録しておき、毎回そこからアクセスするようにしましょう。
また、本物のWebサイトのドメイン名(***.co.jp)やURL(https://www.***)を常に意識して、正しいWebサイトにアクセスしているかを確認するようにしましょう。

アクセス先のサーバ証明書を確認する

通常、インターネットバンキングへのログインやクレジットカード番号などの重要な情報の入力画面では、SSLという暗号化技術を利用します。
重要な情報を入力するWebページでは、SSLが採用されているかを毎回確認するようにしましょう。
SSLで通信が行われていることは、WebブラウザのURL表示部分(アドレスバー)や運営組織名が緑色の表示になっているか、鍵マークが表示されているかなどで確認できます。

※重要な情報の入力を求めるページで、SSLが使用されていない場合は、まずはフィッシングを疑いましょう。

通常と異なる手順の要求には注意

金融機関などの名前で送信されてきた電子メールの中で、通常と異なる手順を要求された場合には、内容を鵜呑みにせず、金融機関に確認することも必要です。

フィッシングメールであるかどうか判断が難しい場合には、メールの送信元の会社に連絡をしてみるのもよいでしょう。
ただし、メールに記載されている相手の情報は正しいものとは限らないため、電話をかける場合には必ず正規のWebサイトや金融機関からの郵便物などで連絡先の電話番号を調べるようにしてください。

最終更新日: 2019年6月25日

内容はここまでです。