前テーマへ 前テーマへ
次テーマへ
次テーマへ
フィッシング詐欺の手口
典型的なフィッシングの偽メールの例
典型的なフィッシングの偽メールの例。本物のサービスのアドレス(画面上)と、サービスからの連絡を装ったメール(画面下)の差出人アドレスがまったく一致していません。ただし、現在は偽装も巧妙になり、これほどわかりやすいものは少ないので注意してください。
  マルウェア以外に気をつけなければならないものに、フィッシング詐欺があります。たとえば、実在の銀行を装った「新しいサービスが開始されました」とか「システムを変更したので専用サイトにログインしてください」といった内容が書かれているメールが届きます。その中に記載されているリンクをクリックすると本物の銀行サイトと見間違えるほどそっくりな偽装サイトが表示され、そこでID(会員番号)やパスワードを入力させて、その情報を盗み不正アクセスをおこない、預金を奪うといった種類の犯罪です。偽装サイトは本物のサイトそっくりに作られているために、表示されているページのURLをきちんとチェックしなければ、気づくことさえ難しい場合もあります。
おすすめMOVIE
フィッシング詐欺の手口と対策の基本MOVIE
〜 動画で学ぶ“セキュリティの基礎”〜
フィッシング詐欺の
手口と対策の基本MOVIE
本MOVIEは、(株)インプレスジャパンが提供します
SmartScreen フィルター機能を利用しましょう

巧妙になってきたフィッシング詐欺の対策の一つとしてInternet Explorerの「SmartScreen フィルター」があります。マイクロソフトが持つ安全でないホームページや悪意のあるソフトウェアの情報と比較して、安全でないホームページを検知したり、マルウェアがダウンロードされるのを防ぐ機能です。「SmartScreenフィルター」以外でも、フィッシング詐欺対策機能をもったセキュリティ対策ソフトを利用することで対応可能です。広島銀行では、「PhishWall(フィッシュウォール)」を無償で提供していますので、ぜひご利用ください(詳しくは「“PhishWall”って何?」のページで紹介しています)。

また、インターネットバンキングなどでID(会員番号)やパスワードといった重要な情報を入力する際にサーバとのやり取りは第三者に傍受されないようにSSLという暗号化通信を利用します。もしも重要な情報を入力する通信が暗号化されていない場合にはフィッシング詐欺の可能性が高いといえます。

Internet Explorer 10のSmartScreen フィルターの設定画面。推奨の「SmartScreen フィルター機能を有効にする」設定を利用しましょう。
Internet Explorer 10のフィッシング詐欺検出機能の設定画面
SSL通信を使ったサイトの見分け方 通常の通信でアクセスするWebサイトと高度な暗号通信を利用するサイトのアドレス表記の違いです。SSL通信を使ったサイトの場合、先頭に「https」が付くのですぐ見分けられます。
迷惑メール対策は予防の第一歩
マルウェアやフィッシング詐欺といった脅威は、迷惑メールがきっかけになっていることが多いという統計があります。そのため、迷惑メール対策をおこない、不審なメールを排除することが、さまざまな脅威からパソコンを守ることにつながります。WindowsメールやOutlookは迷惑メール対策機能を持っていて、迷惑メール対策機能を有効にすると疑わしいメールは[迷惑メール]フォルダーに集められます。ただし、疑わしいと判断されただけなので、迷惑メール以外もこのフォルダーに入る可能性があるので注意が必要です。また、WindowsメールやOutlook以外でも、迷惑メール対策機能を持ったセキュリティ対策ソフトを導入することで対処することができます。
     
Outlook 2013での迷惑メール対策機能の設定
Outlook 2013での迷惑メール対策機能の設定は、[ファイル]メニューの[オプション]の項目から[迷惑メールのオプション]を選択しておこないます 。
  セキュリティ センター
Outlook 2013のセキュリティ センターの画面。「セキュリティ センターの設定」で詳しく設定できますが、初期設定のままの使用が推奨されます。
 
対策
  • フィッシングの手段は偽メールと偽サイトが中心だと覚えておきましょう。
  • 最新のInternet Explorerのフィッシング対策機能や「PhishWall(フィッシュウォール)を利用しましょう。
  • 迷惑メールを上手に排除できればフィッシングの予防にもつながります。

前テーマへ 前テーマへ
次テーマへ
次テーマへ
 
万全のセキュリティ対策で安心インターネット
解説を読む
 
インターネットで身を守る“はじめの一歩”
解説を読む
 
マルウェアとは?
解説を読む
 
フィッシング詐欺って何?
解説を読む
 
“PhishWall”って何?
解説を読む
 
新しい詐欺の手口
解説を読む
 
Windows Vistaのセキュリティセンター
解説を読む
 
Windows 7のセキュリティ機能
解説を読む
 
Windows 8.1のセキュリティ機能
解説を読む
 
Windows の更新は欠かさずに!
解説を読む
 
セキュリティ対策ソフトのアップデートを忘れずに!
解説を読む
 
ワンタイムパスワードって何?
解説を読む