不審なメールが届いた(フィッシングの解説)

不審なメールが届いた(フィッシングの解説)

相談事例

相談事例1

現在オンラインバンキングを利用しているが、その銀行からパスワードの変更を求めるメールが届いた。銀行のホームページには「当行を装った不審メールにご注意ください」といったメッセージが書かれているので、不安になった。

相談事例2

会員登録しているショッピングサイトから、会員情報を更新する旨のメールが届いた。メールからはそのショッピングサイトにジャンプできるようになっており、氏名や住所などを入力するようになっていたが、一緒に始めた友人のところにはこのようなメールは届いていなかったため、とりあえず更新は保留している。


対応方法

メールからジャンプできるページで、情報の入力を行わない

相談のメールは「フィッシング」メールの可能性があります。このメールからジャンプできるページで、氏名や住所、ID、パスワードなどの入力は絶対に行わないでください。個人情報やID、パスワードが悪意の第三者に盗まれるおそれがあります。
特に、金融機関から氏名、住所、口座番号、パスワードなどの情報の入力を求めるメールが送られることはありません。金融機関からこの種のメールが届いた場合は、無視してください。

メールが正しいものかどうか確認する

本物のサイトから届いたメールか確認する

送信者のメールアドレスを見て、本物の銀行やショッピングサイトから送信されたメールかどうかを確認します。ただし、送信者のメールアドレスは偽装することが可能ですので、メールアドレスの確認だけでこのメールを「本物」と判断することは危険です。

ジャンプする先が本物のサイトか確認する

メールに記載されたジャンプ先のURL(ホームページのアドレス)を見て、ジャンプする先が本物のサイトかどうかを確認します。ただし、フィッシング用のページには、大変紛らわしいURLが使われていることがあります(下記参照)ので、よく確認することが必要です。

その情報が本物か確認する

メールを送ってきたサイトを確認する、メールを送ってきた企業等の窓口に電話するなどして、実際にそのサイトや企業が会員情報の再登録などのメールを送ったのかを確認します。ただし、メールの送信が事実であっても、あなたの手元に届いたメールが本物である保証はありませんので、上記を参考にメールを確認するようにしましょう。


フィッシングの解説

フィッシングとは

フィッシングとは、偽のホームページにIDやパスワードなどを入力させることで、これらの情報を盗み取る手口のことです。フィッシングにより盗まれた情報は、不正アクセスに利用され、銀行口座から勝手に他人の口座にお金が送金されたり、ショッピングサイトに登録しているクレジットカード番号を勝手に使われ、高額商品を購入されるといった被害にあうことがあります。
フィッシングのページは、実在のオンラインバンキングやショッピングサイトとそっくり(デザインは全く同じ)に作られており、見た目で本物か偽物か見分けることはできません。
また、URL(ページのアドレス)も紛らわしいものを使っているなど、じっくり観察しないと、なかなか偽物だと見破ることができません。

紛らわしいURLの例

真:http://www.pref.tottori.lg.jp/
偽:http://www.pref.tottorilg.jp/(「lg」の前のピリオドがない)

フィッシングのしくみ

フィッシングにより他人のIDやパスワードなどを盗もうと企んでいる犯人は、本物そっくりのサイトを作った上で、不特定多数の人にメールを送ります。メールの内容は、相談事例にあるように、「セキュリティ対策のため、パスワードの変更をしてください」「会員情報更新の時期なので、再登録をお願いします」「新サービスへ移行するため、会員の再登録をお願いします」など、受け取った人がサイトを訪れ、情報の入力をしなければ、いかにも不利益を受けそうな内容になっています。このメールを信じ、メールに記載されたページを訪問してIDやパスワードなどを入力してしまうと、犯人にこれらの情報を盗み取られ、本物のサイトに対して不正アクセスされてしまう、というのが大まかなしくみです(概要は下図をご覧ください)
フィッシングの流れの画像


フィッシングの概要


情報提供のお願い

鳥取県警察では、フィッシングによる被害の未然防止や、フィッシング行為の取り締まりのため、「フィッシング110番」を設置し、フィッシングに関する情報を収集しています。

  • フィッシングサイトを発見した
  • 不審なメールが届いた

などの情報をお持ちの方は、「フィッシング110番」までお知らせください。

  

Copyright(C) 2006~ 鳥取県(Tottori Prefectural Government) All Rights Reserved. 法人番号 7000020310000