フィッシング詐欺の手口とその対策

まずやってみる対処法

■そのメールはあなたが知っている方から届いたメールですか？

「鈴木」さんからメールが届きました。 もしあなたが「鈴木」さんを知っていたら、メール内容を疑う事も無く信用してしまっていませんか？

送信者（差出人、From）はいくらでも偽装ができます。
あなたの知っている「鈴木」さんのメールアドレスは、今送られてきた「鈴木」さんのメールアドレスですか？
送られてきたメールのメールアドレスを確認するクセをつけ、知らない人からのメールは基本的に無視するようにしましょう。

■そのページは正規のページですか？

偽装手段は年々巧妙となり、ページのデザインを正規のものそっくりに作ったり、 URLドメインを正規のものと似たものにするなど、間違ってしまいやすい方法がどんどん使われています。

それでは、どうやって偽装を見抜けばよいのでしょうか？
いくつか方法はあります。

アドレスバーに表示されているURL、またはブラウザの「プロパティ」からURLを確認する方法があります。
このURLが正規のものでなければ、疑わしいサイトと言えるでしょう。

しかし、正規のアドレスバーのURL表示部分を偽のURLに書き換えてしまうプログラムや、 正規のページと偽装ページを一緒に開き、間違わせるといった方法もありますので、油断はできません。

また、認証局が発行しているSSL電子証明の確認を取る方法もあります。 SSLを使用しているサイトは、URLが「http://」から「https://」になり、Internet Explorerであれば、 右下に鍵マークが表示されます。
こういったサイトは、身元の証明できるサイトだと言えます。

しかしどの方法も完全といえません。
これからも偽装する方法はどんどん開発されていくでしょうから、 ページのデザインやURLといった見た目に惑わされず、また、メールの文中リンクからはなるべく移動せずに、 いつも使っているブラウザの「お気に入り」、「ブックマーク」等からページを開くようにしましょう。

■HTML形式のメールを使わない（受信・送信しない）。

Outlook Expressを使っている方は、標準でHTML形式のメールを使用する事になっていると思います。
HTML形式のメールはフィッシングのみならず、 ウイルスやトロイの木馬などのセキュリティの不備を突いた攻撃に利用されやすい形式です。

メールの文中に偽装ページへのリンクを張る場合も、テキスト形式ならばURL自体を表記する必要がありますが、 HTML形式では画像にリンクを張る等のウェブページとまったく一緒の方式が使えてしまうので、 URLの確認などがしづらくなってしまいます。
早めにHTML形式をテキスト形式に切り替る事をおすすめします。

■不審なメールは直ぐに削除する。

あなたがメールアドレスを公開しているなら別ですが、 基本的にピンポイントで募金を募るメールやお得な情報ですといった内容のメールが届く事がおかしいと考えましょう。

電話番号を教えていない人から、いきなり勧誘電話が来れば、不審に思い、疑ったり、電話を切りますよね？　 それと同様です。

届くはずもない人からのメールは削除しましょう。
反応が無ければ確認のメールが届くはずです。メールは必ず相手に届くとは限らないのですから。