is702
ニュース

フィッシング詐欺、判別するにはこのリストをチェック

2017/07/28

トレンドマイクロは7月27日、公式ブログで「すぐ役立つ!フィッシング詐欺を見抜くためのポイントとは?」と題する記事を公開しました。

「フィッシング詐欺」は、一見本物に見える電子メール(フィッシングメール)により、不正サイト(フィッシングサイト)へ誘導し、利用者自身に氏名や住所、アカウントやパスワードを入力させ、情報を詐取する詐欺です。古典的な手口ですが、現在も深刻な問題となっており、むしろその被害は拡大の一途をたどっています。

銀行やクレジットカード等の金融機関の情報以外にも、Amazon・PayPalのようなネットショッピングや決済に関わるサービス、Facebook・Twitter・LinkedInのようなソーシャルメディア、Apple ID・Googleアカウントのようなマルチサービスアカウント、クラウドサービス・Webメールのアカウント等、幅広い情報が近年はターゲットになっています。

典型的なフィッシング詐欺は、まずフィッシングメールを受け取るところからスタートします。知人や実在企業からの連絡を装い、リンクをクリックさせ、外部サイトにアクセスさせ、そこで情報を詐取しようとします。これらのメールやサイトは、画像を流用する等して、できるだけ本物に見えるよう工夫しています。ただし、的確なセキュリティ対策を導入し、注意深く観察すれば、真贋を判別することはある程度可能でしょう。

フィッシング詐欺に対する「注意点」「違和感」としては、以下があげられます。日頃からこれらのポイントを確認する習慣を付けてください。

・「個人情報や認証情報を安易に要求してくる」メールに用心する。
・リンクをクリックする前に、URLの上にマウスカーソルをかざして表示される「参照先」を確認する。
・「心当たりがないタイミング」で、勝手に送られてくるメールは非常に疑わしい。
・「登録したものと異なるアドレスに届いたメール」は、一斉配信されたスパムの可能性大。
・「期限を区切って早急な対応を求める」「威圧的・脅迫的な内容」のメールも危険。
・「普段と異なるドメイン」から送信されたメッセージは危険信号。Web検索で確かめるのもよい。
・「あいさつ文がない、個人名を書いていない等、普段と異なる書式」のメッセージは危険信号。
・「画像を読み込まない」「表示が崩れている」メッセージは危険信号。
・文法間違いやスペルミス等、「不自然な文章」のメッセージは危険信号。
・「無意味な文字列」のメールタイトルは、通常ありえない。
・自身が使用しているメールクライアントの機能を再確認し、不審メールはブロックする。
・日本の銀行、クレジットカード会社等の金融機関は、基本的にメールによる口座番号や暗証番号、本人確認は行っていない。
・会員番号を使用しないサービスから会員番号を含むメールが送られてきた際には注意が必要。
・個人情報を扱う正規サイトでは、通常「HTTPS」通信が使用され、ブラウザに錠前マークが表示される。




マイクロソフトを偽装したフィッシングメールの例<br />

マイクロソフトを偽装したフィッシングメールの例


  • FCTV
  • mitene
FCTV
mitene