フィッシング詐欺とは?フィッシング詐欺の主な手口と対策
2016.03.24
フィッシング詐欺とは?フィッシング詐欺の主な手口と対策
2016.03.24
ネットショッピングをはじめとするインターネット上でのさまざまなお支払いに便利なクレジットカード。ところがここ数年、クレジットカードのユーザーから個人情報を盗み取り不正に利用する「フィッシング詐欺」の被害が急増しています。
三井住友カードでもフィッシング詐欺への対策は実施しているものの、フィッシング詐欺は日々巧妙化しています。悪質な詐欺の被害にあわないためにも、その手口と対処法をしっかりと理解し、いざという時に備えておきましょう。
当ページはフィッシング詐欺の一般的な情報を載せております。以下に弊社のフィッシング詐欺の対策方法をまとめたページがございます。弊社のクレジットカードをお使いの方で、あやしいと思った際はまずこちらをご一読のうえ、お問い合わせください。
フィッシング詐欺とは
まずは、今一度フィッシング詐欺についてご説明します。「フィッシング詐欺」というのは、クレジットカード会社や金融機関を詐称したメールを送りつけたり、偽のウェブページへ接続させたりといった方法で、インターネットの利用者から、経済的価値のある情報を盗み出す詐欺のことです。
クレジットカードの番号、IDおよびパスワードなどが不正に盗み出されてしまうと、誰かが自分になりすまして買物をしたり、勝手に現金を引き落としたりされてしまう可能性があります。
フィッシング詐欺の主な手口
クレジットカード会社に装うフィッシング詐欺にはどのような手口があるのでしょうか。特に最近増えている、その代表的な2つの手口を下記でご紹介します。
1. メールを使ってサイトに誘導
フィッシング詐欺のなかでも最も典型的な手口のひとつで、弊社やほかのクレジットカード会社を装って「お知らせ」と称したメールをインターネット利用者に送りつけ、「有効期限が切れるため、下記のサイトで更新手続きをしてください」という具合に、あたかも必ず手続きを実施しなければならないかのような重要なご案内を装い、URLをクリックするよう誘導してきます。
最近ではURLを偽装する手口もより巧妙になっており、一見しただけではわからないそっくりのURLや、短縮URLを利用し巧みにアクセスを誘導しています。例えば、本物のサイトが「http://www.hello…」というURLだった場合、偽サイトは「http://www.hell0…」というようにアルファベットのoを数字の0にすることで、閲覧者が本物のURLと見間違え、そのURLをクリックしてしまうようにしくまれています。
また、誘導されたサイトは、実際のサイトとそっくりに作られた偽のサイトで、場合によってはそのままコピーされたサイトの時もあります。そこに、クレジットカードの番号やID、パスワードなどを入力させ、それらの情報を盗み出すのです。
2. SNSやネットの掲示板などから誘導
昨今、最も増えているのがSNSのタイムライン上や、電子掲示板などに偽サイトのURLを投稿して、誘導する手口です。
特に注意が必要なのは、SNSでの投稿です。ユーザーのアカウントをのっとり、あたかもそのユーザーが投稿したかのような形でフィッシング詐欺のサイトに誘導するのです。
SNS上でつながっているユーザーですと無意識に投稿や共有された内容を信じてしまいがちですが、少しでもあやしいと思ったらそのURL先にはいかないよう、普段からこころがけておくことが重要です。
弊社を装うフィッシング詐欺の事例をまとめております。以下ページの「このような犯罪が発生しています」をご参照ください。
フィッシング詐欺の予防策と対処法
上記のようなフィッシング詐欺の手口にひっかからないためには、どのようなことに気をつければよいのでしょうか。具体的な予防策と対処法は下記のとおりです。
怪しいと思ったらまず確認
弊社や、ほかのクレジットカード会社の名前で送信されたメールであっても、個人情報の入力を求められるなど、普段と違う手順を要求された場合には、必ずそのクレジットカード会社に電話で直接問い合わせをするようにしましょう。その際、メールに添付された電話番号にかけるのではなく、必ず正規のウェブサイトや申込書などに記載されている電話番号に連絡することもお忘れなく。
お問い合わせ
カード紛失・盗難受付デスク電話番号:0120-919-456
受付時間/24時間・年中無休
携帯電話・PHSからもご利用いただけます。
SSLが使われているか確認
クレジットカードの番号やID、暗証番号といった大切な情報をインターネット上で入力する場合、通常は「SSL」という暗号化技術が使われています。WebブラウザのURLが表示される部分に鍵マークが表示、もしくはURLの運営組織名が緑色で表示されれば、SSLが使用されているということです。重要な情報を入力するのにこのSSLが使用されていない場合は、フィッシング詐欺を疑いましょう。
ブックマークや直接入力を利用する
クレジットカード会社などのウェブサイトで重要な情報を入力する場合には、偽サイトの可能性があるURLをクリックしてそのページに移動するのではなく、アドレスバーにURLを直接自分で入力するか、もしくはあらかじめ登録しておいたブックマークから間違いなく正規のサイトに移動するようにしましょう。
弊社のフィッシング詐欺対策をまとめております。以下ページの「被害に遭わないためには」をご参照ください。
インターネット上でクレジットカードを安全に使うためにも、上記を参考に、フィッシング詐欺の手口を正しく把握して、その予防策や対処法を心得ておくことが大切です。
2016年3月時点の情報のため、最新の情報ではない可能性があります。
今回の記事のまとめ
フィッシング詐欺の主な手口
フィッシング詐欺の予防策と対処法