| 1. |
フィッシング詐欺とは |
| |
クレジット会社や銀行等の企業を装った偽の電子メールを送り、認証のためと称する文言により企業のホームページと酷似した偽のサイトに誘い込み、クレジットカード番号や暗証番号などを入力させる手口が一般的です。
この電子メールはパソコンだけでなく、携帯電話にも送られてくることがありますので、十分注意してください。
"Phishing"は洗練(sophisticate)された手法により、個人情報を釣り上げる(fishing)ことから作られた造語といわれています。 |
| |
| 《 フィッシング詐欺の特徴 》 |
| 1) |
クレジット会社や銀行等の企業のメールアドレスを装って(このメールアドレスは、似ているようで微妙に違うアドレスです)、または正しいメールアドレスを偽造して、電子メールを送ってきます。 |
| 2) |
送られてきた電子メールには、「○○の更新手続きを下記のサイトで行ってください。」などと誘い込み、フィッシング詐欺を行うためのアクセスを誘導してきます。 |
| 3) |
誘導されたサイトは、実際のショッピングサイトやクレジット会社、銀行等の企業サイトを間違えるほど巧みに作られた偽のサイトで、クレジットカード番号やID、パスワードなどを入力させて、個人の情報をだまし取ります。 |
| 4) |
だまし取った個人の情報を悪用して、偽造カードを作成して現金を引き出したり、本人になりすまして不正な売買をしたりします。 |
|
| |
| 《 認証入力をさせようと誘い込むための具体例 》 |
| ・ |
「あなた様がご本人であることを確認するため、会員番号、暗証番号を入力してください。」 |
| ・ |
「審査の結果、あなた様が○○に当選しましたので、カード番号の登録をしてください。」 |
| ・ |
「不正使用防止のため、お客様のカード番号、有効期限、暗証番号を登録してください。」 |
|
| |
| 《 聞き出そうとする個人情報の具体例 》 |
| ・ |
住所、氏名、電話番号 |
| ・ |
クレジットカード番号、キャッシュカード番号、暗証番号 |
| ・ |
オークション、プロバイダ、電子メール等のID、パスワード |
|
 |
| 2. |
このような電子メールが送られてきたら |
| |
個人情報やカードの情報などを問い合わせる不審な電子メールやホームページには、細心の注意を払っていただくことが必要です。このような電子メールが送られてきたら、以下のような対応をとるようにしてください。 |
| |
| ☆ |
お客様個人の情報を、決して入力して返信しないようにしてください。 |
| ☆ |
送信された電子メールは、むやみにリンクされたサイトにクリックしないようにしてください。 |
| ☆ |
メールの真偽を確かめたいときは、実在するショッピングサイトやクレジット会社、銀行等の企業への電話確認や、Webブラウザを新規に立ち上げるなど本物のサイトであることを確認してください。 |
| ☆ |
クレジットカード会社では、お客様個人の情報(クレジットカード番号、有効期限や暗証番号等)についてメールで問い合わせたり、回答をお願いするようなことはありません。 |
|
|
| 3. |
このような電子メールを排除するためには |
| |
フィッシングは、インターネットにおける企業と消費者の信頼を根底から揺るがすものであり、インターネットの安全な利用を脅かすだけでなく、クレジットカード等の健全な普及をも阻害する重大な問題です。このようなメールを受け取ったときは,次のように対応してください。 |
| |
| ☆ |
メールを返信せず、ホームページのアドレスやメールの題名など確認の上、速やかにご利用のクレジット会社にご連絡ください。 |
| ☆ |
都道府県警察のサイバー犯罪相談窓口に設置された『フィッシング110番』にご連絡するか、最寄の警察署にもご相談ください。 |
| |
|
|
