こうして見分けるフィッシング詐欺
「このメール、なんだかあやしいなぁ」「このWEBサイト、本物かなぁ」、そう思ったことはないでしょうか?
もしかしたらそれはフィッシング詐欺だったかもしれません。こちらでは、フィッシング詐欺の見分け方を、フィッシングメールの見分け方とフィッシングサイトの見分け方の2つに分けてご説明します。以下の内容をご確認いただき、ひとつでも該当すればフィッシング詐欺といえます。
そのメール、
フィッシング詐欺かも
IDやパスワード、クレジットカード番号の入力を促すメールが来たときに、お客さまにお願いしたいことを動画にまとめております。まずはこちらをご覧ください。
フィッシングメールの見分け方
メールに個人情報の入力を要求する記述がないか確認します
当社では、クレジットカード番号・有効期限・暗証番号など、お客様の重要なクレジットカード情報をメールでおうかがいすることは一切ありません。もし、お客様が受信されたメールの文中に個人情報の入力を要求する文があれば、そのメールはフィッシングメールと考えられます。このようなメールを受け取られた場合は無視してください。
フィッシングサイトの見分け方
個人情報の入力画面では、SSL証明書の鍵マークを確認します
SSL(情報を暗号化して送る通信技術のこと)証明書とは、アクセスしているWEBサイトが実在する組織によって運営されていることを証明するものです。
個人情報の入力画面がSSLで暗号化された画面であることをご確認ください。これは、ブラウザに鍵マークが表示されているかどうかで確認できます。
SSLで暗号化された画面は、アドレスバーのURLが「https://~」となっています。もし画面に鍵マークがなければ、まずフィッシングサイトであると疑いましょう。
しかし、最近では、SSL証明書を持つフィッシングサイトもあり、鍵マークが出ているからといって、無条件に信用できない場合もあります。
ブラウザでのSSL証明書(鍵マーク)の確認方法(Microsoft Edgeの場合)
例)MUFGカード会員の方
SSL証明書のドメイン(※1)とアドレスバーのURLのドメインが一致するかを確認します
前項のようなSSL証明書を持つフィッシングサイトを見分けるためには、SSL証明書のドメインとアドレスバーのURLのドメインが一致しているかを確認する必要があります。オンラインショッピングをしていて個人情報を入力するようなWEBサイトがあった場合には必ず確認しましょう。
以下では、MUFGカードのWEBサイトを利用する場合を例にしてご説明します。SSL証明書のドメインとアドレスバーのURLのドメインがmufgcard.com、dccard.co.jp、nicos.co.jpであることを確認しましょう。ドメインの前後が「.」(ドット)や「/」(スラッシュ)で区切られていない場合は、違うドメインですのでご注意ください。
SSL証明書の内容の確認方法(Microsoft Edgeの場合)
例)MUFGカード会員の方
- ドメイン:インターネット上のサーバーは、XXX.XXX.XXX.XXX(Xは数字)という数字の羅列であるIPアドレスによって識別されますが、これだと覚えにくいので、社名などから連想しやすい表記として利用されるのがドメインです。
ドメインはmufgcard.com、dccard.co.jp、nicos.co.jpのように表されます。
SSL証明書の警告が出たら要注意!
WEBサイトにアクセスすると、いきなり以下のような警告ウィンドウが現れる場合があります。ここで挙げたウィンドウは3つの警告(「!」が表示されている箇所)がありますが、このうちどれか一つでも警告があがっていれば、それはフィッシングサイトである可能性が高いと考えられます。警告ウィンドウが出たら、「いいえ(N)」を押してそのWEBサイトにはアクセスしないようにしましょう。
警告ウィンドウ
フィッシングメール、フィッシングサイト共通の見分け方
フィッシング対策協議会のWEBサイトにて、受け取ったメールや訪問したWEBサイトが詐欺事例に該当していないか確認します
個人情報を要求したメールやWEBサイトがあって「あやしいな」と思ったら、それはすでに報告されているフィッシング詐欺事例かもしれません。
その場合は、フィッシング対策協議会のWEBサイトにて報告されている事例と比較してみてください。同じような手口であれば、それはフィッシング詐欺である可能性が高いことになります。フィッシング対策協議会とは、近年、ますます被害が深刻化しているフィッシング詐欺の情報を集約し、提供している団体です。
詳しくはフィッシング対策協議会のWEBサイトをご覧ください。
- Microsoft Corporationのガイドラインにしたがって画面写真を使用しています。