@nifty トップ  > 会員向けサービス  > セキュリティ@nifty  > セキュリティ基礎知識  > そのアドレス、本物ですか?

そのアドレス、本物ですか?(フィッシング詐欺とは?)

チェック

フィッシング詐欺とは、本物の金融機関やカード会社、インターネット上のサービスを装って、あなた個人の情報を取得しようとする手口のことです。

だまされてユーザーIDやパスワード、会員番号などを入力してしまうと大切な財産を失うことにもなりかねません。

だまされないためには、信頼できるセキュリティ対策とあなた自身の心構えが大切です。

フィッシング詐欺とは?

フィッシング詐欺とは、本物の金融機関を装ったネット詐欺です。

あたかもネットバンキングなどの情報を変更させようと、

  • 「ユーザーID/パスワードの有効期限が近づいています」
  • 「お願い。システム変更に伴うユーザー登録情報の再入力をお願いします」

などと、偽物のホームページへのアドレスを貼ったメールを送りつけ、クレジットカードの会員番号といった個人情報や、銀行預金口座を含む各種サービスのIDやパスワードを獲得することを目的としています。

その結果として架空請求詐欺や預金の引き下ろし、成り済ましなどに利用されることが多いのです。

UFJカードを装ったフィッシングメール例

Closing Accounts and Limiting Account Access

This is your official notification that your account has been Limited.
We recently reviewed your credit card and it seems that you are using the same credit card for 2 accounts. As you can read in our User Agreement ( section 5.11 ) opening multiple accounts is strictly forbidden.
You are now requested to provide information relevant to your account.
UFJ Card ( Mitsubishi UFJ Financial Group ) will investigate the matter promptly and if the investigation is in your favor, we will restore your account.

How can I restore my account access?

Click here and complete the steps to remove limitations.

Completing all of the checklist items will automatically restore your account access.

フィッシング詐欺に遭わないための対策!

まずは、身に覚えのない怪しいメールに記載されているホームページへのアドレスをクリックしないようにしましょう。たとえ普段利用している銀行やオンラインショッピングサイトから送られてきたメールでも同様です。

フィッシングは、技術的な方法だけでは完全に防御することはできません。
次のような対策を行い、詐欺の被害に遭わないよう心がけましょう。

ID、パスワード、個人情報を入力にする前に以下のことを確認しましょう。

  1. ブラウザーのアドレスバーに表示されたアドレスに間違いがないかを確認する。
    アドレスバーには企業名が入った正規のアドレスではなく、[ xxx24-123-45-67.xxxxx.biz.xxx.com ] などと言ったIPアドレスが表示されていることが多いのです。
  2. ブラウザーの鍵アイコンを確認する。
    本来であれば、金融機関のホームページでIDやPWを入力するときには暗号化が掛けられているものですが、フィッシング詐欺のために作られたホームページでは暗号化などが行われていません。
    Internet Explorerであれば、鍵のアイコンが表示されますので、アイコンがあるかないかが詐欺である一つの目安になります。

    インターネットエクスプローラーの鍵アイコン

パソコンのセキュリティ対策を行いましょう。

  1. パソコンを最新の状態にし、OSやブラウザーを最新の状態に保つ。
  2. ウイルス対策ソフトウエア、ファイアウォール(不正侵入防止)機能を導入し、不正なプログラムや意図しない動作を行うプログラムを検知・駆除する。OSやブラウザーと同様に、ウイルス対策ソフトやパターンファイルを最新の状態にする。

    @niftyツールバーや常時安全セキュリティ24を利用する

    @niftyツールバーには、ホームページにアクセスすると、そのホームページの危険度を表す機能がついています。また@niftyが提供するセキュリティサービス「常時安全セキュリティ24」にも同様の機能を持つツールバーがあります。
    危険度によって色が変わるので、ひと目でアクセスしたホームページの危険性がわかり、危険である理由も表示されます。

    アット・ニフティツールバーとセキュリティ24ツールバーの表示例

    Internet Explorer8のSmart Screenフィルターを利用する。

    Internet Explorer8には、Smart Screenフィルターという新しいセキュリティ機能があります。
    Smart Screenフィルターを利用すれば、不正なフィッシング詐欺のホームページだけでなく、そのほかの脅威からコンピューターを守ることができます。

このページの先頭へ戻る