ページの先頭です。

戸田市情報モラル教育サイト 情報モラルスクール


身を守るちから上級編つられるな!
フィッシングに注意

実際の銀行やカード会社、ショッピングサイトなどになりすまして「重要なお知らせ」などと題したメールを送り、本物にそっくりのニセサイトにアクセスさせてIDやパスワード、口座番号などの個人情報を入力させ、ぬすみ取ってしまうさぎのことを「フィッシング」といいます。フィッシングは年々、手口をこうみょうにしながら増えてきています。このようなさぎのひ害にあわないために、注意点と対策方法を知っておきましょう。

フィッシングについて知っておこう

こんなメールがきたらあやしい!

フィッシングメールがパスワードの変更を求めている様子のイラスト「重要!サービス移行のため本人確認をしないと今後サービスが利用できなくなります」「緊急!あなたのIDがぬすまれたおそれがあります」などといって、他のページに飛ぶようリンク先を示し「ここで登録情報を再入力してください」「至急パスワードを変こうしてください」と求めてくるメールが来たら要注意です。指示通りにメールにのっているリンク先へアクセスしてしまうと、ロゴやデザインなど実際の会社のウェブサイトにそっくりなニセページへと飛ばされ、そこであなた自身に口座番号やパスワードなどの重要な個人情報を入力させてだまし取ってしまうのです。 そして勝手にお金を引き出したり、あなたのふりをして買い物をしたり、個人情報を売ってしまったりします。おそろしいですね。

もしもこんなメールが来たらまずは、おうちの人に相談しましょう。 そもそも銀行やカード会社は、メールで暗証番号の入力を求めてくることはありません。あわててメールに書かれているリンクをクリックしないようにしましょう。 また、会員制サイトやネットゲームの運営、オークションサイトやショッピングサイトなどになりすまして、IDとパスワード、個人情報をぬすむこともあります。そしてあなたのふりをしてオークションさぎをしたり、ネットゲームのアイテムや通貨をとられてしまうかもしれません。

子どもがひ害にあう例として、次のような事例があります(加害者は中学生です)。

  • 小中学生向けのネット上の会員制交流サイトで、ID、パスワードがぬすまれ、相手のキャラクターが乗っ取られた。
  • 小中学生向けのネット上の会員制交流サイトのIDとパスワードが、運営をよそおった「フィッシングサイト」を使ってぬすまれ、利用された。

もしあなたがメールの内容が本当かどうか確認したい場合は、ブラウザのアドレスらんに直接本物の銀行やカード会社、ショッピングサイトなどのURLを入力して、サイトにアクセスしましょう。その上で、本物のサイト上にメールと同じ内容のお知らせがあるかどうか確認しましょう。 サイトによっては、「そのようなメールを配信することはありません」とはっきり書いて逆に注意を呼びかけていたりもするので、はじめにサービスに登録した時点であらかじめ確認しておくとよいでしょう。

こうみょうになっていく手口と対策

あなたが本物のログインページにアクセスしようとしても、無理矢理にせ物のページへつなげてしまうという手口もあります。これらを防ぐために、ふ段からセキュリティ対策ソフトを使ったり、ブラウザをきちんとアップデートしたりして、セキュリティの弱点をふさいでおくことが大切です。

暗号化でセキュリティ対策をしているページの例の画像 ブラウザのわくに鍵のアイコンが表示され、URLがhttpではなくhttpsで始まっている様子アクセスしている入力ページが本物かどうか確認する方法として、入力ページに入った時にブラウザのわくに表示されるカギのマークをチェックしましょう。これは「このページに入力される情報はぬすみ見られないようにきちんと暗号化しています。」ということを証明するマークです。これをダブルクリックや右クリックすると、証明書の発行先を確認することができます。そこに書かれている名前やURLが実際の会社のものと同じかどうかをチェックしましょう。 もしも情報を入力してしまった後にフィッシングサイトだったと分かった時は、おうちの人に相談した上で、できるだけ早く本物の会社に連らくし、利用停止・パスワードの変こうなどの手続きをするようにしましょう。

今後、このような手口はどんどんこうみょうになっていくと思われます。フィッシングさぎを見ぬく力と対策方法をしっかり身につけておきましょう。