• English
  • Japanese

フィッシングメールについて

フィッシングメールとは?

フィッシングメールとは、送信者を詐称した電子メールを送りつけたり、偽の電子メールから偽のホームページを開かせたりするなどの方法で、クレジットカード番号やアカウント情報(ユーザID、パスワードなど)といった重要な個人情報を盗み出そうとするメールのことです。

最近では、パソコンだけでなく、スマートフォンでも同様に電子メールからフィッシングサイトに誘導される手口が増えています。

フィッシングメールの手口とは?

電子メールでフィッシングサイトに誘導

典型的な手口として、クレジットカード会社や銀行からのお知らせと称したメールなどで、巧みにリンクをクリックさせ、あらかじめ用意した本物のサイトにそっくりな偽サイトに利用者を誘導します。
そこでクレジットカード番号や口座番号などを入力するよう促し、入力された情報を盗み取ります。

電子メールの送信者名を詐称し、もっともらしい文面や緊急を装う文面にするだけでなく、接続先の偽のWebサイトを本物のWebサイトとほとんど区別がつかないように偽造するなど、どんどん手口が巧妙になってきており、ひと目ではフィッシングメールであるとは判別できないケースが増えてきています。

※偽サイトのURLには、アルファベットの「o」を数字の「0」にしたり、アルファベット大文字の「I」を小文字の「l」にしたりして、閲覧者が見間違えたり、信用させたりする手口もあります。

フィッシングメールに引っかからないためには?

アクセスするURLに注目

金融機関のID・パスワードなどを入力するWebページにアクセスする場合は、金融機関から通知を受けているURLをWebブラウザに直接入力するか、普段利用しているWebブラウザのブックマークに金融機関の正しいURLを登録しておき、毎回そこからアクセスするように心がけましょう。
また、本物のWebサイトのドメイン名やURLを常に意識して、正しいWebサイトにアクセスしているかを確認しましょう。

アクセス先のサーバ証明書を確認する

通常、インターネットバンキングへのログインやクレジットカード番号などの重要な情報の入力画面では、SSLという暗号化技術を利用します。

※重要な情報を入力するWebページでは、SSLが採用されているかを毎回確認するようにしましょう。
SSLで通信が行われていることは、WebブラウザのURL表示部分(アドレスバー)や運営組織名が緑色の表示になっているか、鍵マークが表示されているか、などで確認できます

※重要な情報の入力を求めるページで、SSLが使用されていない場合は、まずはフィッシングメールを疑いましょう。

通常と異なる手順の要求には注意

金融機関などの名前で送信されてきた電子メールの中で、通常と異なる手順を要求された場合には、内容を鵜呑みにせず、金融機関に確認することも必要です。

フィッシングメールであるかどうか判断が難しい場合には、メールの送信元の会社に連絡をしてみるのもよいでしょう。

※ただし、電子メールに記載されている相手の情報は正しいものとは限らないため、電話をかける場合には必ず正規のWebサイトや金融機関からの郵便物などで連絡先の電話番号を調べるようにしてください。

最終更新日: 2017年8月18日

内容はここまでです。