知っているようで知らない「フィッシング詐欺」の実態と対策
「フィッシング詐欺」はかなり手の込んだ仕組みの新手の詐欺だ。仕掛ける側はまず金融機関やインターネット決済システムを持つ企業のホームページそっくりのサイトを作る。その上で無差別にメールを出しまくる。メールの文面は例えば「当社ご利用のお客様の暗証番号を確認させていただいております」などだ。
利用者がメール本文にあるURLにジャンプすると、そこには暗証番号やクレジット番号、ID入力欄などがある。素直に入力すると大切なデータがそっくり盗まれる仕組みになっている。盗まれたが最後、本人が気づくまで銀行口座から無断で金を引き落とされたり、勝手に高額の買い物をされるなど、被害の大きさは架空請求とは比べものにならない。信用第一の金融機関が重要な個人情報をネット上でやり取りすることは絶対にあり得ないのだが、そもそもネットに不慣れな人にそんなことは分からない。フィッシング詐欺にだまされる人は一定の割合で存在するのだ。
■ 実際の手口
大手金融機関などを装って「お知らせ」メールを送りつける。メールの文面にはフィッシングサイトのURLが記載されている
巧妙に偽装されたサイト。IDやパスワードを入力すると、データがそっくり盗まれる。URLをよく見ればニセモノであることが分かるのだが……
■ IE7の設定でフィッシング対策
IE7では初期設定でフィッシング詐欺検出機能が無効になっている
自動検出機能を有効にするときは「ツール」→「フィッシング詐欺検出機能」で設定
2008年12月05日 18時10分