更新日:2024年8月2日
最近、フィッシングの被害や相談が増えています。
フィッシングと思われるメールが届いたり、フィッシングと思われるサイトを発見したりした場合、フィッシングの被害に遭ってしまったという方は、フィッシング110番に情報提供をお願いします。
フィッシングとは
銀行等の企業を装ってメールを送り、メールの受信者に、実在する企業の偽ホームページにアクセスさせて、そのページにおいてクレジットカード番号やID・パスワード等を入力させるなどして、不正に個人情報等を入手する行為をいいます。
不正に入手した個人情報を悪用し、他人になりすまして買物をしたり、インターネットバンキングからお金を引き出したりするなど、大きな問題となっています。
聞き出そうとする情報の例
- クレジットカード番号、キャッシュカード番号、暗証番号
- 住所、氏名、電話番号
- オークションやオンラインバンキングサイト等のIDやパスワード
金融機関(銀行、保険、カード会社など)は、メールにてカード番号や暗証番号を聞いてくることはありません。不審なメールを受信した際は、直接電話で金融機関に確認してください。
フィッシングの例
- 「システムトラブルが発生したので、会員情報の再入力をお願いしたい」というメールが届いたので、IDとパスワードを入力したが、フィッシングメールだった。
- 「更新手続をとらないと、退会処理される」等のメールが届き、メールに記載してあったURLをクリックすると、いつも利用しているサイトとそっくりだったので、信用して個人情報を入力してしまった。
フィッシングメールの例
実在する企業(図では○○○と記載)を名乗り、利用者を巧みにフィッシングサイトへと誘導するメールの例です。
メールに記載してある連絡先のドメインをよく見れば、全く別の会社(図では△△△と記載)のドメインであることが分かります。
日本語の文章がおかしい場合も、フィッシングだと判断する材料のひとつとなります。
特定の人にしか送信されないメール形式や文言で送信してくる標的型攻撃も考えられますので、個人情報の入力を求めてくる内容のメールには、細心の注意をする必要があります。
被害防止策
- メールソフトやWebブラウザのフィッシングサイト判別機能を活用する
- フィッシングを未然に防止するセキュリティ対策機能が付いたウイルス対策ソフト等を導入し、常に最新の定義ファイルにしておく
- フィッシングメールはHTML形式で作成されていることがあるため、メールはテキスト形式で受信するようにする
- メールの内容に不明な点がある場合は、メールに記載されている連絡先ではなく、企業のサイトへ直接アクセスし、そちらに記載されている連絡先に確認をする
- メールの差出人欄は偽造できるため、メールのヘッダを表示させ、送信元IPアドレスを調べて確認をする
- インターネット上で、個人情報など重要な情報を入力する際には暗号化されるのが一般的であるため、URLがhttps://から始まっていることを確認し、電子証明書の内容を確認する
フィッシング110番
フィッシングサイトを見つけた場合は、下記のリンク先から「インターネット・ホットラインセンター(IHC)」に情報提供をお願いします。
インターネット・ホットラインセンター(IHC)(外部サイト)
フィッシングにより実際に被害に遭った場合には、最寄りの警察署に相談してください。
参考ページ
フィッシングに関する情報収集・提供や、フィッシング対策ガイドラインを公開しています。
フィッシングサイトの閉鎖依頼等を受け付けています。
一般財団法人日本サイバー犯罪対策センター(JC3)(外部サイト)
フィッシングに関する注意喚起のほか、サイバー空間の脅威情報について掲載されています。
サイバー事案に関する通報・相談・情報提供窓口
サイバー事案に関する通報・相談・情報提供のオンライン受付窓口、サイバー犯罪に関する電話相談窓口についてご案内しています。
情報発信元
警視庁 サイバー犯罪対策課 対策係
電話:03-3581-4321(警視庁代表)