こうして見分けるフィッシング詐欺

「このメール、なんだかあやしいなぁ」「このWEBサイト、本物かなぁ」、そう思ったことはないでしょうか?
もしかしたらそれはフィッシング詐欺だったかもしれません。こちらでは、フィッシング詐欺の見分け方を、フィッシングメールの見分け方とフィッシングサイトの見分け方の2つに分けてご説明します。以下の内容をご確認いただき、ひとつでも該当すればフィッシング詐欺といえます。

フィッシングメールの見分け方

メールに個人情報の入力を要求する記述がないか確認します

当社では、クレジットカード番号・有効期限・暗証番号など、お客様の重要なクレジットカード情報をメールでおうかがいすることは一切ありません。もし、お客様が受信されたメールの文中に個人情報の入力を要求する文があれば、そのメールはフィッシングメールと考えられます。このようなメールを受け取られた場合は無視してください。

フィッシングサイトの見分け方

リンク先URLを確認します

アドレスバーの画面に正しいURLを記載した画像を強制的に表示して、あたかもアドレスバーに正しいURLが表示されているように見せかける手口が発生しています。これは、アドレスバーのうえに別のウィンドウを重ねることで偽装しているかどうかを判別できます。

アドレスバーの画像貼り付けの確認方法

個人情報の入力画面では、SSL証明書の鍵マークを確認します

SSL(情報を暗号化して送る通信技術のこと)証明書とは、アクセスしているWEBサイトが実在する組織によって運営されていることを証明するものです。
個人情報の入力画面がSSLで暗号化された画面であることをご確認ください。これは、ブラウザに鍵マークが表示されているかどうかで確認できます。
SSLで暗号化された画面は、アドレスバーのURLが「https://~」となっています。もし画面に鍵マークがなければ、まずフィッシングサイトであると疑いましょう。
しかし、最近では、SSL証明書を持つフィッシングサイトもあり、鍵マークが出ているからといって、無条件に信用できない場合もあります。

ブラウザでのSSL証明書(鍵マーク)の確認方法(Internet Explorerの場合)

例)MUFGカード会員の方

SSL証明書のドメイン(※1)とアドレスバーのURLのドメインが一致するかを確認します

前項のようなSSL証明書を持つフィッシングサイトを見分けるためには、SSL証明書のドメインとアドレスバーのURLのドメインが一致しているかを確認する必要があります。オンラインショッピングをしていて個人情報を入力するようなWEBサイトがあった場合には必ず確認しましょう。
以下では、MUFGカードのWEBサイトを利用する場合を例にしてご説明します。SSL証明書のドメインとアドレスバーのURLのドメインがmufgcard.com、dccard.co.jp、nicos.co.jpであることを確認しましょう。ドメインの前後が「.」(ドット)や「/」(スラッシュ)で区切られていない場合は、違うドメインですのでご注意ください。

SSL証明書の内容の確認方法(Internet Explorerの場合)

例)MUFGカード会員の方

  1. ドメイン:インターネット上のサーバーは、XXX.XXX.XXX.XXX(Xは数字)という数字の羅列であるIPアドレスによって識別されますが、これだと覚えにくいので、社名などから連想しやすい表記として利用されるのがドメインです。
    ドメインはmufgcard.com、dccard.co.jp、nicos.co.jpのように表されます。

SSL証明書の警告が出たら要注意!

WEBサイトにアクセスすると、いきなり以下のような警告ウィンドウが現れる場合があります。ここで挙げたウィンドウは3つの警告(「!」が表示されている箇所)がありますが、このうちどれか一つでも警告があがっていれば、それはフィッシングサイトである可能性が高いと考えられます。警告ウィンドウが出たら、「いいえ(N)」を押してそのWEBサイトにはアクセスしないようにしましょう。

警告ウィンドウ

フィッシングメール、フィッシングサイト共通の見分け方

フィッシング対策協議会のWEBサイトにて、受け取ったメールや訪問したWEBサイトが詐欺事例に該当していないか確認します

個人情報を要求したメールやWEBサイトがあって「あやしいな」と思ったら、それはすでに報告されているフィッシング詐欺事例かもしれません。
その場合は、フィッシング対策協議会のWEBサイトにて報告されている事例と比較してみてください。同じような手口であれば、それはフィッシング詐欺である可能性が高いことになります。フィッシング対策協議会とは、近年、ますます被害が深刻化しているフィッシング詐欺の情報を集約し、提供している団体です。
詳しくはフィッシング対策協議会のWEBサイトをご覧ください。

  • Microsoft Corporationのガイドラインにしたがって画面写真を使用しています。