フィッシングについて知っておこう

こんなメールがきたらあやしい！

「重要！サービス移行のため本人確認をしないと今後サービスが利用できなくなります」「緊急！あなたのIDがぬすまれたおそれがあります」などといって、他のページに飛ぶようリンク先を示し「ここで登録情報を再入力してください」「至急パスワードを変こうしてください」と求めてくるメールが来たら要注意です。指示通りにメールにのっているリンク先へアクセスしてしまうと、ロゴやデザインなど実際の会社のウェブサイトにそっくりなニセページへと飛ばされ、そこであなた自身に口座番号やパスワードなどの重要な個人情報を入力させてだまし取ってしまうのです。そして勝手にお金を引き出したり、あなたのふりをして買い物をしたり、個人情報を売ってしまったりします。おそろしいですね。

もしもこんなメールが来たらまずは、おうちの人に相談しましょう。そもそも銀行やカード会社は、メールで暗証番号の入力を求めてくることはありません。あわててメールに書かれているリンクをクリックしないようにしましょう。 また、会員制サイトやネットゲームの運営、オークションサイトやショッピングサイトなどになりすまして、IDとパスワード、個人情報をぬすむこともあります。そしてあなたのふりをしてオークションさぎをしたり、ネットゲームのアイテムや通貨をとられてしまうかもしれません。

子どもがひ害にあう例として、次のような事例があります（加害者は中学生です）。

• 小中学生向けのネット上の会員制交流サイトで、ID、パスワードがぬすまれ、アカウントが乗っ取られた。
• 小中学生向けのネット上の会員制交流サイトのIDとパスワードが、運営をよそおった「フィッシングサイト」を使ってぬすまれ、利用された。

もしあなたがメールの内容が本当かどうか確認したい場合は、ブラウザのアドレスらんに直接本物の銀行やカード会社、ショッピングサイトなどのURLを入力して、サイトにアクセスしましょう。その上で、本物のサイト上にメールと同じ内容のお知らせがあるかどうか確認しましょう。サイトによっては、「そのようなメールを配信することはありません」とはっきり書いて逆に注意を呼びかけていたりもするので、はじめにサービスに登録した時点であらかじめ確認しておくとよいでしょう。

こうみょうになっていく手口と対策

あなたが本物のログインページにアクセスしようとしても、無理矢理にせ物のページへつなげてしまうという手口もあります。これらを防ぐために、ふ段からセキュリティ対策ソフトを使ったり、ブラウザをきちんとアップデートしたりして、セキュリティの弱点をふさいでおくことが大切です。

アクセスしている入力ページが本物かどうか確認する方法として、入力ページに入った時にブラウザのわくに表示されるカギのマークをチェックしましょう。これは「このページに入力される情報はぬすみ見られないようにきちんと暗号化しています。」ということを証明するマークです。これをダブルクリックや右クリックすると、証明書の発行先を確認することができます。そこに書かれている名前やURLが実際の会社のものと同じかどうかをチェックしましょう。 もしも情報を入力してしまった後にフィッシングサイトだったと分かった時は、おうちの人に相談した上で、できるだけ早く本物の会社に連らくし、利用停止・パスワードの変こうなどの手続きをするようにしましょう。

今後、このような手口はどんどんこうみょうになっていくと思われます。フィッシングさぎを見ぬく力と対策方法をしっかり身につけておきましょう。