おしえてブロードバンド

バックナンバー

■	第70回：「HD」コンテンツって何のこと？ [2005/12/16]
■	第69回：どんなサービスでIPv6は使われているの？ [2005/12/09]
■	第68回：IPv6で何が変わるの？ [2005/12/02]
■	第67回：スカイプって何が便利なの？ [2005/11/25]
■	第66回：無料で映画やドラマが見られる「GyaO」ってどんなサービス？ [2005/11/18]
■	第65回：無線LANを簡単に設定できる機能って？ [2005/11/11]
■	第64回：新しいIEEE 802.11aはアップデートしたほうが良い？ [2005/10/28]
■	第63回：「ダイナミックDNS」ってどういうことができるの？ [2005/10/21]
■	第62回：NASってどこが便利なの？ [2005/10/14]
■	第61回：コンセントでインターネットにつながるって本当？ [2005/10/07]
■	第60回：家電とパソコンがつながるDLNAってどういう意味？ [2005/09/30]
■	第59回：パソコンで録画した番組をテレビで見たい！ [2005/09/16]
■	第58回：外出先から自宅の様子を確認したい！ [2005/09/09]
■	第57回：無線LANはまだまだ速くなる？ [2005/09/02]
■	第56回：外出先から自宅のPCにアクセスするには？ [2005/08/26]
■	第55回：外出先でもブロードバンドを楽しみたい！ [2005/08/19]
■	第54回：Windows XPで自宅のPC同士を共有して便利に使おう [2005/08/05]
■	第53回：電子マネーや非接触ICカードってどうやって使うの？ [2005/07/29]
■	第52回：ギガビットイーサネットってどれくらい速いの？ [2005/07/22]
■	第51回：テレビで見られるブロードバンド放送ってどういうサービス？ [2005/07/15]
■	第50回：インターネットの音楽配信ってどうやって使うの？ [2005/07/08]
■	第49回：インターネットラジオってどうやって聴くの？ [2005/07/01]
■	第48回：動画などの大きなファイルを相手に渡すには？ [2005/06/24]
■	第47回：デジタルカメラで撮った写真を友達に見せたい！ [2005/06/10]
■	第46回：メッセンジャーってどこが便利なの？ [2005/06/03]
■	第45回：ソーシャルネットワークサービス（SNS）ってどういうサービス？ [2005/05/27]
■	第44回：ニュースサイトやブログで見かける「RSS」ってなに？ [2005/05/20]
■	第43回：最近話題の「ブログ」って何ができるの？ [2005/05/13]
■	第42回：P2Pってどういう仕組みなの？ [2005/04/22]
■	第41回：アフィリエイトってどういうメリットがあるの？ [2005/04/15]
■	第40回：フィッシングって何が危険なの？ [2005/04/08]
■	第39回：Windows XP SP2って何が違うの？ [2005/04/01]
■	第38回：危険なホームページを子供に見せたくない!! [2005/03/25]
■	第37回：電話加入権がいらない「直収電話」ってどういうサービス？ [2005/03/11]
■	第36回：「03」や「06」から始まる普通の電話番号のIP電話を使いたい！ [2005/03/04]
■	第35回：IP電話があれば、固定電話は解約しても大丈夫？ [2005/02/25]
■	第34回：ブロードバンドのテレビ電話ってどういうサービス？ [2005/02/04]
■	第33回：1GbpsのFTTHって何が違うの？ [2005/01/28]
■	第32回：無線で使えるFTTHってどういうサービス？ [2005/01/21]
■	第31回：「VDSL」ってADSLと違うの？ [2005/01/14]
■	第30回：FTTHの「占有型」と「共有型」って何が違うの？ [2004/12/17]
■	第29回：FTTHは本当に100Mbpsなの？ [2004/12/10]
■	第28回：FTTHってどうやって導入するの？ [2004/12/03]
■	第27回：インターネット電話ってIP電話と違うの？ [2004/11/26]
■	第26回：IP電話を使うには何が必要なの？ [2004/11/19]
■	第25回：IP電話サービスを選ぶ基準は？ [2004/11/12]
■	第24回：IP電話ってお得なの？ [2004/11/05]
■	第23回：プロバイダーの無線LANレンタルってお得？ [2004/10/29]
■	第22回：知らないアクセスポイントが表示されたんだけど…… [2004/10/22]
■	第21回：無線LANのセキュリティ対策はどうすればいいの？ [2004/10/08]
■	第20回：無線LANの「11a」「11b」「11g」って何が違うの？ [2004/09/17]
■	第19回：無線LANを始めるには何が必要なの？ [2004/09/10]
■	第18回：無線LANってどこが便利なの？ [2004/09/03]
■	第17回：オンラインショッピングってセキュリティが心配!? [2004/08/27]
■	第16回：プロバイダーのウイルスチェックサービスって便利なの？ [2004/08/20]
■	第15回：Windows Updateって必要なの？ [2004/08/06]
■	第14回：セキュリティ対策って何をすればいいの？ [2004/07/30]
■	第13回：ブロードバンドルータって必要なの？その2 [2004/07/23]
■	第12回：ブロードバンドルータって必要なの？ [2004/07/09]
■	第11回：回線の速度ってどうやって測るの？ [2004/07/02]
■	第10回：スループットってどういう意味？ [2004/06/25]
■	第9回：フレッツ・スクウェアってどうやって使うの？ [2004/06/11]
■	第8回：パソコンにLANポートがないんだけど？ [2004/06/04]
■	第7回：1M ADSLってお得なの？ [2004/05/28]
■	第6回：ADSLの「タイプ1・2」「ライトプラン」って何が違うの？ [2004/05/21]
■	第5回：ADSLってどういう仕組みなの？ [2004/05/14]
■	第4回：ブロードバンドをはじめたいんだけど……その4 どのコースを選べばいいの？ [2004/05/07]
■	第3回：ブロードバンドをはじめたいんだけど……その3 どのプロバイダーを選べばいいの？ [2004/04/23]
■	第2回：ブロードバンドをはじめたいんだけど……その2 どの事業者を選べばいいの？ [2004/04/16]
■	第1回：ブロードバンドをはじめたいんだけど……その1 [2004/04/09]

第40回：フィッシングって何が危険なの？

　「フィッシング（Phishing)」と呼ばれる詐欺によって、個人情報が不正に取得されてしまい、金銭的被害を受けるという犯罪が頻発しています。フィッシングとはいったいどのような手口で、どのように防止すればいいのでしょうか？

　「フィッシング(Phishing)」は、実在するサイトにそっくりな偽サイトを利用することでユーザーから銀行やクレジットカードといった個人情報を不正に入手し、この情報を悪用して金銭的な利益を得ようとする新手の詐欺です。銀行やクレジットカード会社の名を騙ってユーザーを偽のサイトへとおびき寄せ、個人情報を不正に入手しようとします。個人情報が盗まれることで、口座から現金を引き出される、本人になりすましてクレジットカードを不正利用されるといった犯罪などの被害を受けるおそれがあります。

　フィッシング詐欺を見抜くのは非常に難しいことと言えますが、少しでも疑わしいと思われるメールが届いた場合は、その内容を鵜呑みにしないことが大切です。メールのリンクをクリックせずに、自分でURLを入力してサイトにアクセスしたり、電話などで本当にIDやパスワードの変更が必要なのかを問い合わせるなどして、被害に遭わないように注意しましょう。

■ フィッシング詐欺の手口とは

　ある日突然、普段利用しているオンラインバンキングやショッピングサイトからメールが届き、サイトにアクセスしてIDやパスワードの変更をするように要求された。もしも、このようなメールが届いたとしたら、それはフィッシング詐欺のメールかもしれません。

　「フィッシング（Phishing）」とは、個人情報を不正に取得し、その情報を悪用して金銭的被害などを与える詐欺のことです。犯人は、まず実在する銀行やクレジットカード会社、ショッピングサイトなどを装い、不特定多数のユーザーにメールを送信します。このメールは、差出人が偽装されており、その内容も「パスワードの変更が必要で一定期間内に手続きをしないとサービスが利用できなくなる」といった、いかにももっともらしい内容になっています。

フィッシング詐欺では、まず実在の銀行やクレジットカード会社、ショッピングサイトなどを装ったメールが届く

　フィッシングサイトが巧妙なのはここからです。メールには、手続きを行なうためのサイトへのリンクが記載されていますが、このサイトが実はユーザーをだますための偽サイトなのです。実在する銀行やクレジットカード会社とそっくりなデザインで作られており、内容やロゴなどもそのまま使われています。ぱっと見ただけでは、本物のサイトと一切区別がつかないほどです。

本物とそっくりな偽サイトにユーザーを誘導し、ユーザーIDやパスワードを盗み出す

　偽サイトをうっかり信用してユーザーIDやパスワードを入力してしまうと、それは犯人の思うつぼです。入力したIDやパスワードは偽サイトのサーバーに記録されてしまいますので、犯人はこれを悪用して、オンラインバンキングで不正にお金を振り込んだり、クレジットカード番号を使って勝手に買物をすることが簡単にできてしまいます。気がついたときには、被害に遭った後だったということも珍しくないようです。

フィッシング詐欺の手口。偽装メールでユーザーを偽サイトにおびき寄せ、そこでユーザーIDやパスワードなどの個人情報を盗み出す

　フィッシングはこれまで海外で多く見られる詐欺の手口でしたが、国内の銀行の名を騙ったメールが実際に送信された経緯もあり、非常に身近な危険となっています。今後は、さらに被害が拡大することも予想されています。

■ フィッシング詐欺から身を守るには

　では、フィッシング詐欺から身を守るには、どうすればいいのでしょうか？　ウイルスやスパイウェアであれば、セキュリティ対策ソフトまかせでも被害を防ぐことができますが、フィッシングに関しては、このようなソフトウェアまかせの対策はできません。このため、ユーザーが十分に注意することが一番効果的な対策と言えるでしょう。

　前述したように、フィッシング詐欺ではメールが偽装されていたり、本物と見分けがつかないサイトが利用されています。もちろん、メールのヘッダやサイトのソースを解析すれば、それが偽物であることを判断することも不可能ではありませんが、これにはそれ相当の知識が要求されます。

　このため、まずメールの内容を鵜呑みにせず、怪しいと思ったメールのリンクはクリックしないようにすることが大切です。必要な場合は、メールのリンクからではなく、自分でURLやお気に入りを利用して自分から該当のサイトにアクセスし、本当にIDやパスワードの変更が必要なのかを確かめてみましょう。サポートセンターなどに電話で問い合わせてみるのも効果的です。

　また、国内ではUFJカードや東京スター銀行などが、フィッシング詐欺対策用の個人情報保護ツールの導入をはじめています。こういったツールを利用するのもいいでしょう。

　もしも、メールのリンクをクリックしてしまったときは、そのアドレスに注目してみましょう。URLが「http://xxxbank.co.jp」のようなドメイン名ではなく、「http://255.255.255.255」のようなIPアドレスで表記されている場合は、フィッシングサイトである可能性が高いと言えます。

　ただし、最近では、不正なスクリプトを利用してブラウザのアドレスバーを偽のアドレスバーに変えてしまうことで、アドレス欄に本物のサイトのURLを偽装表示するような手口も見られます。このため、偽サイトかどうかを判断するのは、次第に難しくなりつつあるのが現状です。

　やはり、メールが届いた段階で、それをフィッシングと疑い、実際に自分で本物のサイトにアクセスしたり、電話で問い合わせるなど、入り口の時点で被害を食い止めるのがもっとも効果的と言えるでしょう。

■ ＵＲＬ
　関連記事：UFJカード、フィッシング詐欺を防ぐ個人情報保護ツールを導入[INTERNET Watch]
　 http://internet.watch.impress.co.jp/cda/news/2005/04/04/7114.html
　関連記事：フィッシング詐欺をいかに見破り対策するか（前編）～国内銀行を騙る日本語フィッシングメールが出回る[INTERNET Watch]
　 http://internet.watch.impress.co.jp/cda/special/2005/03/16/6887.html
　関連記事：東京スター銀行、フィッシング詐欺メール対策ツールを導入[INTERNET Watch]
　 http://internet.watch.impress.co.jp/cda/news/2005/03/23/6952.html

2005/04/08 10:46

清水理史
製品レビューなど幅広く執筆しているが、実際に大手企業でネットワーク管理者をしていたこともあり、Windowsのネットワーク全般が得意ジャンル。最新刊「できるブロードバンドインターネット Windows XP対応」ほか多数の著書がある。

Broadband Watch ホームページ