PR

 「○○銀行ご利用のお客様へ

○○銀行のご利用ありがとうございます。
このお知らせは、○○銀行をご利用のお客様に発送しております。
この度、○○銀行のセキュリティーの向上に伴いまして、オンライン上でのご本人
確認が必要となります。この手続きを怠ると今後のオンライン上での操作に支障を
きたす恐れがありますので、一刻も素早いお手続きをお願いします。

http://www.○○bank.co.jp/login/index.htm 以下略」

 突然このようなメールが届いたら、あなたはどう思いますか。「○○銀行」はいつもあなたが使っている銀行を想定して読んでみてください。このメールでは、「メールに書かれたURLにアクセスして本人確認しないと使えなくなりますよ」という脅し文句を、丁寧な言葉遣いで説明しています。何も知らない人がこのようなメールを受け取ったら、「そうなんだ。じゃあ確認しておかなくちゃ」などと思うのが普通ではないでしょうか。

 実はこのメール、実際にUFJ銀行を装って出されたメールを一部変更したものです。このほかにも、他の銀行やクレジットカード会社を装って「あなたの情報が危機に陥っている」「引き落としができない」などとユーザーの不安感をあおるような記述とともに、「すぐにパスワードを変更してください」などと促すパターンのメールもあります。もちろん、パスワードを変更するためのウェブサイトのURLが一緒に書かれています。

 では、メールに書かれているURLにアクセスするとどうなるのでしょうか。ワンクリック詐欺のような、料金請求画面が表示されるわけではありません。その銀行のウェブサイトにそっくりなウェサイトが表示されるのです。ユーザーは、そのウェブサイトにある指示に従って、何の疑いもなくユーザーIDやパスワードを入力し、「これで手続きが終わった」と、むしろホッとすることでしょう。

 こうして入力されたあなたの情報は、ネット詐欺師のところに送られてしまいます。ネット詐欺師は、この情報を使ってあなたになりすまし、お金を引き出したり、買い物をします。これが、フィッシング詐欺の流れです。UFJ銀行の例では、一五〇万円の被害が出ています。

 幸い日本では、まだフィッシング詐欺そのものが少ないため、不審なメールがあるとすぐに新聞やテレビなども含めてニュースになります。狙われているのも大手銀行やクレジットカード会社で、フィッシング詐欺のメールも大量に送信されます。このため、すぐにばれてニュースになってしまうのです。

報道が減り、情報が入らなくなる

 注意していただきたいのは、フィッシング詐欺があまり珍しくなくなってきた時です。珍しくなくなると、あまり報道されなくなってくるでしょう。そうなると、今どのようなフィッシング詐欺が起こっているのか、という情報を知ることが難しくなってしまうかもしれません。このときに大切なのが、フィッシング詐欺の手口に対する知識と対策です。実は、すでに特定の会員のユーザーIDやパスワードをだまし取ろうとしたフィッシング詐欺があります。しかし、すぐにその企業が対応したため、ニュースにはなりませんでした。

 手口は巧妙になっていきますが、基本はユーザーの確認やパスワードの変更を促すメールを受け取ったら無視することです。心配ならば、自分で銀行に確認をすればいいのです。ただし、電話をかけたりメールを出すとき、絶対にメールに書かれている連絡先を使わないことです。