フィッシング詐欺に遭わないための対策とは？

フィッシング詐欺は通販会社や銀行などを装ってニセメールを送付します。メールのリンクを開くと実在する通販会社や銀行と見た目そっくりなサイトにアクセス。IDやパスワードを入力すると個人情報が盗まれるというわけです。フィッシング詐欺の対策はどうすればよいのでしょう？

フィッシング詐欺の違いはURL

フィッシング詐欺において、正規サイトとの一番の違いはURLです。過去のフィッシング詐欺の事例では、正規サイトのドメインは「.jp」や「.com/jp」ですが、フィッシングサイトでは「.net/jp/」などになっていたといいます。

しかし、さらに巧妙な手口のフィッシング詐欺も発覚しています。IPA（独立行政法人情報処理推進機構）が確認した事例では、マルウェアが使用されていました。犯罪者は、以下の流れで被害者の個人情報を詐取したのです。

まず実行ファイル付きのスパムメールを送信。ユーザーが添付ファイルをクリックすると、マルウェアが起動してログイン情報入力画面が現れます。ここでパスワードなどの個人情報の入力をすると、その情報を外部のサーバに送信するというものです。

それまでのフィッシング詐欺では、犯罪者側が用意した偽装サイトに被害者を誘導し、個人情報を入力させることが中心でした。しかし、この事例では、マルウェアから直接詐取する手口だったのです。

新手の手口も登場するフィッシング詐欺は、どのように対策すればよいのでしょう？　まず覚えておくべきは、一般的にサービスの運営者側がユーザーのIDやパスワード、クレジットカード番号などの金融関連情報をメールで尋ねることはないということです。

怪しい内容のメールを受け取った際には、送信元への内容の確認や、正規サービス運営業者のWebサイトをチェックするなど、必ず確認を取ることが必要です。そしてまずは、メールに添付されたファイルや記載されたリンクをうかつにクリックしないようにすることが、フィッシング詐欺の対策への第一歩となります。

■「フィッシング詐欺」おすすめ記事
フィッシング詐欺の手口を知っておいて損はない
 フィッシング詐欺サイトにあえてログインしたら