コラム

誰でも引っかかるフィッシング詐欺に注意!簡単に出来る5つの対策法

投稿日:

最近、明らかにおかしい日本語や身に覚えのない請求のメールなどが届いて、ログインを促されたことありますか??

そんなメールを開こうとしていたあなた!!

実は「フィッシング詐欺」の可能性があります。

 

 

フィッシング(phising)について

そもそもフィッシングとは、実在する企業になりすまして、偽のメールを送ったり、偽のサイトを作成し、あなたのパスワードやクレジットカードの番号を盗み取ります。

そして盗んだ情報でアカウントを乗っ取る。

この行為を「フィッシング詐欺」と言います。

フィッシング詐欺の手口は『フィッシングメール』と『偽サイトによるフィッシング』の2種類に分かれます。

 

 

フィッシングメール

近年は、Amazonといった大手企業を名乗る偽メールを送るケースが多発しています。

よくある内容が「あなたのカードが使えなくなりました」「メンテナンス」などの文言で本文内のURLをクリックさせたり、返信を求めてきます。

こういったメールのほとんどは、ユーザーの情報を盗むために作られた偽のサイトです。

メールのURLをクリックし、URL先のサイトの個人情報を入力すると、パスワードやクレジットカード情報などあらゆることがわかってしまいます。

もし、同じパスワードを使い回していれば、他のサイトのログインも簡単に突破されます

 

 

フィッシングサイト

既存されているサイトをそっくりの偽ショッピングサイトを作った上で、品薄の人気商品を扱っていることで客を引き寄せます。

そして、会員登録を促し、個人情報を入力します。

もちろん商品は買えず「アクセスが集中しています」などと理由をつけて先に進まないようになります。

その間にユーザーの入力した情報が盗まれているのです。

 

 

どう対策すればいいのか?

フィッシング詐欺は常に進化を続けているため、完全に対策することはほぼ不可能です。

しかし、ある程度の知識さえ知っておくだけでも詐欺被害に遭うリスクを軽減できるでしょう!

 

まずはよく調べること

仮に大手企業の情報が漏洩したとすると、まず大きくニュースで取り上げられるはずです。

そういったメールが届いた場合は、まず他の人も同じようなことになっていることを調べるようにしましょう。

また、大事な情報をGmailなどのフリーアドレスで送ることも普通ではありえません。

不審なメールだと感じたら、まずメールアドレスの確認をしてみましょう。

スポンサーリンク

 

保護なしURLは開かない

冒頭のhttp://のところに見るだけで、偽サイトかどうかを見分けることができます。

最近の企業サイトのURLはほとんどがhttpのあとに「s」が入っています。

これはSSL通信方式を採用している証拠となります。

 

SSL通信とは「Secure Socket Layer」の略で、ブラウザやメールサーバーを保護し、万が一不正アクセスがあっても、個人情報を暗号化されているため、第三者に読み取られないようになっています。

 

なので、メール内に記載されているURLが「http」であればSSL通信ではないため、情報が筒抜け状態という事になります。

企業からのメールなのにURLが「http」であれば、フィッシングメールの可能性が高いので、絶対に開かないようにしましょう。

 

怪しい日本語文には無視

フィッシング詐欺の特徴のひとつが不可解な日本語文や字体になっていることがあります。

一見普通の見た目に見えていても、よく読んで見ると微妙に漢字が違っていることが多いですので、まずは内容を隅々まで見てみましょう。

 

アンチウイルスソフトを入れておく

ウイルス対策ソフトさえ導入しておけば、フィッシングを始めとしたネットのさまざまな危険を検知してくれて、警告の表示もしてくれます。

最近ではスマートフォン用のウイルス対策ソフトも発売されています。

中には無料アプリでウイルス対策が出来るものもありますが、機能が充実していない場合や、ウイルス対策とうたってインストールした瞬間ウイルス感染するケースもあります。

 

なので、実店舗で売られているウイルス対策ソフトを買うことが最も適切なのでおすすめです。

 

パスワードの見直しを!

まず、同じパスワードを使い回すのはあまりにも危険です!!

これだと一つでもパスワードが分かれば、すべてのサイトのログインを突破されてしまうからです。

面倒ですが、サイトごとにパスワードを少しでも変えておくだけでも、例え一つのサイトで不正アクセスがあった時でも、他のサイトの被害に遭う可能性は軽減できます。

 

最近では、あらゆるサイトのパスワードを一括に管理できるアプリ『1Password』といったものもリリースされていますので、ぜひ活用しましょう。

 

 

フィッシング詐欺は誰にでも被害に遭う可能性のある犯罪です。

ここで紹介した方法を覚えておくことも大事ですが、不審なメールが届いたら、まずメールが送られてきた企業のオペレーターに問い合わせて確認することが確実でしょう。

 

最後までご覧いただきありがとうございます!

-コラム

Copyright© はげログ , 2018 All Rights Reserved Powered by STINGER.