※この記事は「2020年3月6日」に更新しました。
今回は、フィッシング詐欺がどういったものなのかを実例で紹介します。
内容は、三井住友銀行を装った、怪しい SMS です。
割と最近のことなので、三井住友銀行の公式サイト(TOPページ)でも注意するように呼びかけています。
三井住友銀行を装った、怪しい SMS
三井住友銀行を装って、不審サイトへアクセスを誘導するような SMS に注意しましょう。
お客様の【三井住友銀行の講座】セキュリティ強化、カード・通帳一時利用停止、再開のお手続きの設定。
こんな内容で送られてきて、不審サイトへのリンクが貼り付けてあります。
冷静に判断すれば、確実に怪しいとわかるのですが、慌ててしまうと被害につながる恐れがあります(相手を煽ってくるような文言に注意)。
独自ドメインも絶妙に似ているので、注意しましょう。
スクリーンショットを入手したので、貼り付けておきます。
フィッシング詐欺について
フィッシング詐欺は、送信者を詐称した電子メールを送りつけたり、偽の電子メールから偽のホームページに接続させたりする方法で、ユーザーの重要な個人情報を盗み出す行為のことです。
今回のパターンも典型的なフィッシング詐欺の手口です。
対策
フィッシング詐欺の対策をいくつか紹介します。
- 金融機関の ID・パスワードなどを入力する場合、金融機関から通知を受けている URL からアクセスする。
- SSL(暗号化技術)で通信が行われているか確認する。
- 金融機関に直接連絡して確認する(もしくはネットで同じような事例がないか調べる)。
まず、ID・パスワードがとても大切なもので漏洩すると非常に危険だという認識を持つことです。
あと、見た目で安易に判断しないことです。
独自ドメインは必ず確認しましょう。
絶妙に似せていて、わかりにくい場合もありますが、冷静に見ると偽サイトだとジャッジできる場合が多いです。
そして、個人情報を入力するフォームで SSL(暗号化技術)を使っていない場合、ほぼ偽サイトです。
もう今となっては、SSL だけで判断できませんが、それでもインターネットに疎い人は意外とノーマークだったりします。
サーバー証明書を確認することも大切です。
何よりも一番最初にすることはインターネットで同じような事例がないか調べることです。
有名なものであれば、必ず検索エンジンにヒットするはずです。
どうしてもわからない場合は、金融機関に直接連絡して確認しましょう。
最後に
いかがでしょうか。
なんか最近詐欺のような行為が多いですね。
昔はもっとわかりやすかったんですけどね。
以前から言われていますが、ウイルスの 9割くらいがネットで感染するものです(今回はウイルスではありませんが)。
ブラウザ(Chrome や Safari など)で不審サイトへアクセスするという行為は非常にリスキーなわけです。
もちろん性能の良いセキュリティソフトをインストールしていれば、ある程度ブロックしたり、注意したりはしてくれます。
それでも 100% 安全とは言えないのです。
ITリテラシーを高めて、正しくパソコンやスマホを使っていきましょう。
