ニュースや新聞等でフィッシング詐欺という言葉を聞いたことがありますか?
フィッシング詐欺というのは、業者からのメールを装って金銭をだまし取る悪質な詐欺の手口です。
近年このフィッシング詐欺は注意喚起されているものの、被害が後を絶ちません。
その理由は誰もが騙されてしまうような身近な出来事を装い言葉巧みに被害者を追い込む巧妙な手口へと進化しているからです。
今回は、そんなフィッシング詐欺に騙されないための防犯方法をご紹介します。
知っているのと知らないのとでは大違い!本記事でその対策法を学びいざという時に備えておきましょう。
メールの書き方でフィッシングメールは見抜ける
フィッシング詐欺は多くの場合、その導入として使われるのがメールです。
まずはメールの時点でフィッシング詐欺の可能性に気づけるポイントを紹介しておきます。
怪しいメールは開かない
大前提の話ではありますが、フィッシング詐欺はその性質上、多くの場合メールから相手を誘導します。
身に覚えがないメールやメールを開かなくてもわかる最低限の情報、タイトルや本文の冒頭などで怪しいと感じたメールは開かないこと。
これがまずフィッシング詐欺を防ぐ第一歩になります。
例え登録しているサービスからのメールであっても、普段お知らせなどが発信される時と違うメールアドレスからメールが届くことがあります。
タイトルや本文冒頭の内容は一見判断しにくいという場合もありますが、メールアドレスは必ずチェックした上でメールを開くようにしましょう。
本物のメールは要件だけでシンプルなものが多い
フィッシング詐欺のメールは相手を不安にさせて正常の判断をさせないように、過激な文面になっている場合が多いです。
「重要」「使えなくなります」などの過激な文面や「いついつまでに」といきなり短めの期限が設定されていたりするのが典型例になっています。
一方で、本物のメールは内容が重要であってもその内容だけを伝えるシンプルな内容になっている場合が多いです。
期限の記載に関しても特に利用者に不利益を被るような場合、長めに期間を設定して早め早めに案内する場合がほとんどです。
また企業側がフィッシング詐欺を予防する側面からメールにURLを記載しない場合もあります。
利用者自身が検索をかけることでHPに来てもらうという手法を取り入れているところもあるのです。
URLの記載がある=怪しいメールというわけではありませんが強い文面に慌ててURLにアクセスするのだけは辞めましょう。
フィッシング詐欺メールの文面も巧妙になっていることを覚えておいてください。
本文を見て個人に送ったメールだと分かるかどうかで判断
フィッシング詐欺のメールは不特定多数の相手に送ることを想定しています。
メール本文中に送った相手を特定できる文言、主に登録者の名前などのその人固有の情報が掲載されていない場合が多いのです。
メールの内容を鵜呑みにしない!検索して確認する
何か入力を促すサイトに誘導するようなメールが届いた場合、メールの内容の裏を取るようにするのもフィッシング詐欺対策としておすすめです。
メールの内容の裏取りは主に自身で検索することで行います。
検索して出たHPを確認してみる
もし、メールの内容が本物である場合、HPに全体向けにメッセージが掲載されている場合が多いです。
緊急性が高ければ大きく表示されますし「お知らせ」欄などから専用の案内ページなどがないかも確認してみましょう。
また届いたメールの内容と照らし合わせて、同様の状況が起きた時の対応についての記載がないかも確認します。
同様のメールが届いている人がいないか検索してみる
現在は個人レベルでも情報を発信するのが容易な時代になっているのでフィッシング詐欺メールなどが届いたことを発信する人もいます。
もしメールが届いた人が多数いる状況にも関わらず該当サービスから何も発表がない場合、それはやはり詐欺である可能性が高いということです。
サイトにアクセスした後でも見抜けるチャンスはある!
仮にフィッシング詐欺メールだと見抜けずにURLにアクセスしてしまった後でもまだ気付けるチャンスはあります。
サイトの表面上は真似しやすいですが絶対に真似できない部分があるのです。
URLの鍵マークをチェック!
インターネットを閲覧するブラウザは今アクセスしているサイトのURLを確認できるようになっています。
このURLの頭に鍵のマークがついているかを確認する癖をつけることがフィッシング詐欺の防犯に繋がるのです。
この鍵マークはSSL証明書といって、その通信が暗号化されて行われていることを示しているもの。
現在大手のサービスではこのSSL証明書を受けることはほぼ必須事項となっており、このSSL証明書の発行には第三者機関の審査が必須です。
第三者機関の審査を通過しているというだけで一定の信用があると証明しています。
そのため特に個人情報の入力を求めるようなサービスでこのSSL証明書がないというのはそれだけで怪しいです。
良く利用するサイトはブックマークしておくことがフィッシング対策に!
多くのブラウザ機能の1つとして実装されているブックマーク機能。
頻繁に利用するサービスや登録しているサービスはこのブックマーク機能に登録しておくことがフィッシング詐欺の防犯になります。
ブックマークはURLを覚えさせる機能で登録しているサイトの確認も容易です。
登録しているはずのサイトでブックマークに登録されていなければそのサイトは偽物。
つまりフィッシング詐欺用に用意されたサイトということになります。
メールの振り分け機能を使ったフィッシングメールの見分け方
ここまで紹介したのは主にフィッシング詐欺かもしれないメールが届いてからの対応でした。
メールが届いてからの対策だけでなく普段からできるフィッシング詐欺の防犯対策としてできるのが、メールソフトの振り分け機能の活用です。
登録しているサービスであれば普段からお知らせなどを受信でき相手が情報を発信するメールアドレスを把握することができます。
このメールアドレスを振り分けて、登録していないメールアドレスしか届かない受信ボックスを作っておくのです。
するとそこにメールが届いた時点でまず怪しいと考えることができるようになります。
何か新しいサービスなどに登録する度に登録する必要があり多少の手間はありますが、パッと見で判断ができるのでおすすめの方法です。
現在のメールソフトの多くは、あからさまに怪しいメールをスパムメールとして自動で振り分けてくれます。
しかし自動振り分け機能も絶対ではないので、ぜひ登録しておきましょう。
急増中!?偽造されるサービスの種類
フィッシング詐欺は多くの場合、その業種において大手といわれるサービスが狙われる傾向にあります。
裏を返せば、フィッシング詐欺に利用されやすいサービスを把握しておくことも防犯対策として有効です。
元々は銀行などの金融機関が主流
フィッシング詐欺が登場した当初、偽造されるのは銀行を始めとした金融機関がほとんどでした。
求められる情報は口座の番号など直接お金に関わる部分であり、変更を求めるような形で情報が入手されていたのです。
現在でもフィッシング詐欺の手法の1つとして利用されているので、金融機関からのメールには注意が必要です。
近年増えるWebサービス系の偽造
近年充実するWebサービスに比例するように増えているのがWebサービスの偽造。
Webサービスの偽造の場合、直接口座番号などを聞くのではなく、狙われているのはアカウントの情報です。
クレジット決済を取り入れているサービスはアカウントの情報を入手できればクレジット情報が確認できてしまいます。
そのためサービスを利用する際に必要なログインIDやパスワードなどの情報が狙われてしまうのです。
まとめ
フィッシング詐欺は人間の心の弱さに付け込んだ詐欺です。
強い言葉や煽り文句で相手を不安にさせ相手に情報を入力させるという手法が特徴。
その入口の多くはメールを使っていることがお分かりいただけたかと思います。
メールを見た時に何か少しでも違和感を感じたらそのメールはフィッシング詐欺である可能性が高く、警戒した上で対処する必要があるのです。
そもそも怪しいと思ったメールは開かないというのはもちろん、無視するに限ります。
しかし、見抜くポイントを把握しておけば例えメールに記載されたURLにアクセスしてしまった後でも被害を防ぐことが可能なのです。
同時にフィッシング詐欺に利用されやすいサービスを把握しておくことも対策に繋がります。
万が一フィッシングメールを受信してしまった場合でも、強い気持ちをもって冷静な判断と正しい対処を行いましょう。
■警察庁 各都道府県警察の被害相談窓口
http://www.npa.go.jp/higaisya/ichiran/index.html
