自分を守る

フィッシング詐欺とは

公開日: 2006年9月14日
**
関連リンク
フィッシング詐欺検出機能 : オンライン詐欺からの保護
疑わしい電子メールを取り扱う方法
フィッシング詐欺に返信してしまった場合の対処方法
**
ヒント

典型的なフィッシング詐欺の最新例およびフィッシング詐欺と思われるものの報告方法については、Anti-Phishing Working Group Web サイトのアーカイブ (英語) を参照してください。

フィッシング

フィッシングとは、クレジット カード番号、パスワード、アカウント情報など、ユーザーの身元情報を盗み出すことを目的とした詐欺の一種です。

この詐欺では、ユーザーが信頼している Web サイト (銀行、クレジット カード会社など) から送信されたように見せかけた電子メール メッセージが大量に送信され、そのメールによって個人情報の提供が求められます。

フィッシング詐欺メールの外観の例

詐欺師の腕が上がるにつれて、フィッシング詐欺で使用される電子メール メッセージやポップアップ ウィンドウはますます巧妙なものになってきています。

多くの場合、実際の会社のロゴにそっくりなロゴが使われており、その他の識別情報についても正規の Web サイトのものがそのまま使われています。

フィッシング詐欺メールの例を以下に示します。

偽の Web サイトにリンクする偽の URL アドレスが記載されたフィッシング詐欺メールの例

偽の Web サイトにリンクする偽の URL アドレスが記載されたフィッシング詐欺メールの例

こういったフィッシング詐欺メールでは、さらに本物らしく見せるために正規の Web サイトにアクセスするように見せかけられたリンク (1) が記載されていることがあります。このリンクは実際には、正規のサイトにそっくりな偽のサイト (2) またはポップアップ ウィンドウにユーザーを誘導するようになっています。

このような偽のサイトは、"なりすまし" Web サイトとも呼ばれています。 このようなサイトにアクセスすると、知らず知らずのうちに個人情報を詐欺師に送信してしまう可能性があります。

電子メールが詐欺メールかどうか見分ける方法

電子メールがフィッシング詐欺メールと思われる場合、以下に挙げる言い回しが含まれていないか確認してください。

「アカウントの確認をお願いします。」
通常の企業が、パスワード、ログイン名、社会保障番号などの個人情報を電子メールで返信するよう要求することはありません。

マイクロソフトからクレジット カード情報の更新を求める電子メールが送られてきた場合は、絶対にそのメールの指示には従わないでください。 そのメールこそフィッシング詐欺メールです。 詳細については、「マイクロソフト ユーザーに送られてくる、クレジット カード情報を求める詐欺メール」を参照してください。

「48 時間以内に応答していただけない場合は、アカウントを閉鎖させていただきます。」
フィッシング詐欺メールは、ユーザーが考える暇もなくすぐに応答するように、緊急性が高いことを示す文面になっています。 中には、アカウントが侵害された可能性があるため対応が必要であるという文面の場合もあります。

「お客様各位。」
フィッシング詐欺メールは一括送信されるのが普通であるため、個人の姓名は記載されていません。

「以下のリンクをクリックして、お客様のアカウントにアクセスしてください。」
HTML 形式のメッセージには、リンクが含まれていたり、Web サイト上で入力するのと同様なフォームが含まれていることがあります。
クリックすることを求められるリンクには、実際の会社名の全体または一部が含まれていることがあります。また、リンクは通常 "マスク" されているため、リンクをクリックするとそこに表示されているアドレスではなく別のアドレスにつながり、通常は偽の Web サイトが表示されます。
下の例のようにリンクの上にマウス ポインタを合わせると、黄色の背景のボックスに実際の Web アドレスが表示されます。 この例の場合、表示されたアドレスは意味不明の一連の数字で、元の企業の Web アドレスとはまったく異なることから、疑わしいリンクと判断できます。

マスクされた URL アドレスの例

マスクされた URL アドレスの例

また、この種の詐欺では、知名度の高い企業名のように見えて実際には文字が一部追加、省略、または変更されている URL (Uniform Resource Locator) が使用されます。 たとえば、www.microsoft.com という URL によく似た、次のような URL が使用されます。
www.micosoft.com
www.mircosoft.com
www.verify-microsoft.com

オンライン詐欺を警告、防止する最新の製品やサービスを使用する

マイクロソフトのフィッシング詐欺検出機能を使用します。そのためには、Internet Explorer 7 または Windows Live Toolbar をインストールします。 フィッシング詐欺検出機能を使用すると、既知のフィッシング Web サイトにアクセスしようとしたときに警告が表示されるかそのサイトがブロックされるため、ユーザーはオンライン詐欺や個人データを盗まれる危険から身を守ることができます。 フィッシング詐欺検出機能を利用するには、こちらを参照してください。

最新のウイルス対策/スパイウェア対策ソフトウェアをインストールします。 一部のフィッシング詐欺メールには、操作履歴を追跡したり単にコンピュータの処理速度を遅くしたりする悪意のあるソフトウェアや迷惑なソフトウェアが含まれている場合があります。 Windows Live OneCare のような、ウイルス対策と包括的な PC 健全性チェックが含まれた新しいサービスをお試しください。 スパイウェアやその他の迷惑ソフトウェアを防止するには、Windows Defender を使用します。 Windows Defender は、Windows Vista に搭載されています。Windows XP SP2 をお使いの場合は、無償で使用できます。

詳細については、「疑わしい電子メールを取り扱う方法」を参照してください。 ここで説明したような電子メールの指示に従って既に個人情報または財務情報を提供してしまったと考えられる場合は、「フィッシング詐欺に返信してしまった場合の対処方法」を参照してください。