Nedia What's up!

ネディアのエンジニアによるIT技術やサービスの紹介・検証などをお届け!

フィッシング詐欺に気を付けましょう

フィッシング詐欺による被害が現在も出続けているそうです。

フィッシング詐欺という言葉自体は知っていてもその手口や、
見分ける方法まではご存じない方もいらっしゃると思いますので、
改めて紹介したいと思います。

■フィッシング詐欺とは

実在の銀行・クレジットカード会社やショッピングサイトなどを装ったメールを無差別に送付し、そのメールにリンクを貼り付けて、その銀行やショッピングサイトにそっくりな「偽のサイト」に呼び込み、氏名や住所、電話番号、クレジットカード番号やパスワード等の個人情報を入力させてそれを入手し、現金や品物をだまし取るという詐欺です。

■フィッシングサイトを見分けるには

フィッシングサイトを見抜く方法はいくつかありますが、
代表的なものを1つ紹介したいと思います。

それは接続するWebサイトの本当のアドレスを確認することです。

たとえば、「http://www.XXXX.co.jp/」と記載されたURLをクリックしたところ、
アドレスバーに異なるURLが表示されていればフィッシングサイトの可能性が高いと
考えられます。

また情報を暗号化して送信し、通信内容を解読されるのを防いでくれる「SSL通信」を行っているかどうかを確認するのも有効です。

SSL通信を導入するWebサイトではアドレス欄に表示されるURLがhttps://~で始まり、ブラウザに鍵マークが表示されます。

SSLは一般にクレジットカード番号やパスワードなどの機密性の高い情報を入力するWebサイトに導入されています。

個人情報や機微な情報を入力・送信する前に、SSL通信が行われているかどうかを確認してください。

もちろん上記の点を確認すれば万全というわけではありません。
(SSLを偽装する手段というものまで出ています)

フィッシングサイトの手口は巧妙化しておりますので、
被害に合わないためにも日頃から最新のセキュリティ情報を入手することを
意識してもらえればと思います。

以上。ネットワーク事業部の佐藤でした。