フィッシング110番

最近、フィッシングの被害や相談が増えています。
フィッシングと思われるメールが届いたり、フィッシングと思われるサイトを発見したりした場合、フィッシングの被害に遭ってしまったという方は、フィッシング110番に情報提供をお願いします。

銀行等の企業を装ってメールを送り、メールの受信者に、実在する企業の偽ホームページにアクセスさせて、そのページにおいてクレジットカード番号やID・パスワード等を入力させるなどして、不正に個人情報等を入手する行為をいいます。
不正に入手した個人情報を悪用し、他人になりすまして買物をしたり、インターネットバンキングからお金を引き出したりするなど、大きな問題となっています。

• 「システムトラブルが発生したので、会員情報の再入力をお願いしたい」というメールが届いたので、IDとパスワードを入力したが、フィッシングメールだった。
• 「更新手続をとらないと、退会処理される」等のメールが届き、メールに記載してあったURLをクリックすると、いつも利用しているサイトとそっくりだったので、信用して個人情報を入力してしまった。

実在する企業（図では○○○と記載）を名乗り、利用者を巧みにフィッシングサイトへと誘導するメールの例です。

メールに記載してある連絡先のドメインをよく見れば、全く別の会社（図では△△△と記載）のドメインであることが分かります。

日本語の文章がおかしい場合も、フィッシングだと判断する材料のひとつとなります。

特定の人にしか送信されないメール形式や文言で送信してくる標的型攻撃も考えられますので、個人情報の入力を求めてくる内容のメールには、細心の注意をする必要があります。

• メールソフトやWebブラウザのフィッシングサイト判別機能を活用する
• フィッシングを未然に防止するセキュリティ対策機能が付いたウイルス対策ソフト等を導入し、常に最新の定義ファイルにしておく
• フィッシングメールはHTML形式で作成されていることがあるため、メールはテキスト形式で受信するようにする
• メールの内容に不明な点がある場合は、メールに記載されている連絡先ではなく、企業のサイトへ直接アクセスし、そちらに記載されている連絡先に確認をする
• メールの差出人欄は偽造できるため、メールのヘッダを表示させ、送信元IPアドレスを調べて確認をする
• インターネット上で、個人情報など重要な情報を入力する際には暗号化されるのが一般的であるため、URLがhttps://から始まっていることを確認し、電子証明書の内容を確認する

メールによりフィッシングに関する情報提供を受け付けています。
また、サイバー犯罪に係る相談窓口でも受け付けています。

フィッシングに関する情報収集・提供や、フィッシング対策ガイドラインを公開しています。

フィッシングサイトの閉鎖依頼等を受け付けています。

フィッシングに関する注意喚起のほか、サイバー空間の脅威情報について掲載されています。

電話：03-5805-1731
平日午前8時30分から午後5時15分まで