フィッシング対策をしましょう

フィッシング詐欺って何？

最近のサイバー犯罪では、偽メールと偽Webサイトを使って、個人情報や金銭を盗み取ろうとする「フィッシング」という詐欺行為が多く起こっています。偽メールや偽サイトの作りが巧妙で、ウイルスなどの不正プログラムを使用しないため発見しづらく、被害が拡大しています。

POINT1

メールが第1の罠

銀行や金融サービスなどからのメールを装ったメールでユーザーをおびき寄せ…。

POINT2

偽サイトで情報を詐取

本物を装った偽サイトで重要な情報を入力させ盗み取る、というのが典型的手口です。

CheckPoint

「フィッシング詐欺」をご存知ですか？
フィッシング詐欺対策の機能を使っていますか？
大量の迷惑メールが送られてきていませんか？

フィッシング詐欺にあわないための安全対策はこちらをチェック！

ネットの危険な詐欺行為を防ぐには

STEP1

フィッシング詐欺の手口

マルウェア以外に気をつけなければならないものにフィッシング詐欺があります。たとえば、実在の銀行を装った「新しいサービスが開始されました」とか「システムを変更したので専用サイトにログインしてください」といった内容が書かれているメールが届きます。その中に記載されているリンクをクリックすると本物の銀行サイトと見間違えるほどそっくりな偽装サイトが表示され、そこでID（ご契約者番号）やパスワードを入力させて、その情報を盗み不正アクセスを行い、預金を奪うといった種類の犯罪です。偽装サイトは本物のサイトそっくりに作られているために、表示されているページのURLをきちんとチェックしなければ、気づくことさえ難しい場合もあります。

典型的なフィッシングの偽メールの例。本物のサービスのアドレス（画面上）と、サービスからの連絡を装ったメール（画面下）の差出人アドレスがまったく一致していません。ただし、現在は偽装も巧妙になり、これほどわかりやすいものは少ないので注意してください。

STEP2

SmartScreenフィルター機能を利用しましょう

巧妙になってきたフィッシング詐欺の対策の一つとして「SmartScreenフィルター機能」があります。これはマイクロソフトが収集している安全でないホームページや悪意のあるソフトウェアの情報と比較して、安全でないホームページを検知したり、マルウェアがダウンロードされるのを防ぐ機能です。
また、インターネットバンキングなどでID（ご契約者番号）やパスワードといった重要な情報を入力する際にサーバとのやり取りは第三者に傍受されないようにSSLという暗号化通信を利用します。もしも重要な情報を入力する通信が暗号化されていない場合にはフィッシング詐欺の可能性が高いといえます。

Microsoft EdgeのSmartScreenフィルター機能の設定画面。有効にする場合は「オン（青）」、無効にする場合は「オフ（白）」に設定します。

STEP3

迷惑メール対策は予防の第一歩

マルウェアやフィッシング詐欺といった脅威は、迷惑メールがきっかけになっていることが多いという統計があります。そのため、迷惑メール対策を行い、不審なメールを排除することが、さまざまな脅威からパソコンを守ることにつながります。
WindowsメールやOutlookは迷惑メール対策機能を持っていて、迷惑メール対策機能を有効にすると疑わしいメールは［迷惑メール］フォルダに集められます。ただし、疑わしいと判断されただけなので、迷惑メール以外もこのフォルダに入る可能性があるので注意が必要です。また、WindowsメールやOutlook以外でも、迷惑メール対策機能を持ったセキュリティ対策ソフトを導入することで対処することができます。