この資料のねらい:
近年、銀行やクレジットカード会社などの金融機関、あるいは、プロバイダなどからの電子メールを装って、不正に個人情報を盗む「フィッシング詐欺」の被害が広がっています。
具体的な手口としては、電子メール本文に「新規サービスの開始に伴い、インターネット上での本人確認が必要です」などと書いたうえで、WebサイトのURLを記載し、そこをクリックさせて偽装サイトへと誘導する、というものが挙げられます。
偽装サイトは、本物の金融機関のWebサイトを巧妙に模倣して作られており、一見しただけでは区別がつかない場合があります。中には、閲覧者に本物のサイトを開かせたうえで、フォームなどに個人情報を入力させる偽装ウインドウを開くというパターンもあります。
そのため、被害に遭ったことすら気がつかない、ということもあり得ます。
とくに、クレジットカード番号や、ネットバンキングのユーザーIDとパスワードなどが盗まれると、甚大な被害を被ります。通常、金融機関がインターネット上で個人情報の再確認を要求することはありませんので、その種のメールを受け取った際には、くれぐれも注意してください。
海外では、2003年頃に月間数百件、翌2004年には月間数十万件の被害が出ていた模様です。日本でも、2004年末に被害が確認されています。2005年に入ると、UFJ銀行(当時)やみずほ銀行を騙るフィッシングメールが無差別に送付される、という事件が発生しました。
また、偽装サイトによってYahoo! JapanのIDとパスワードを盗み、ネットオークションなどで不正の隠れ蓑にされているケースも報告されています。
フィッシング詐欺の被害に遭わないようにするには、以下のことを徹底する必要があります。
また、以下のようなサイトは、怪しいと思ったほうがよいでしょう。しかしながら、これらに該当しない巧妙なサイトも存在するようです。
対策ソフトとしては、各種のアンチウイルスソフトが挙げられます。また、最新のWebブラウザ(Internet Explorer 7.0など)のなかには、フィッシング詐欺対策機能が実装されているものがあります。
個人であれば無料で利用できる対策ソフト(「Spyware Doctor」など)もあります。