フィッシング詐欺にご注意ください
フィッシング詐欺は世界中で増加しており、日本においても、平成24年上半期の金銭被害額は、アジア地域で4位となるなど多発しています(RSAセキュリティ調べ)。
平成24年10月には、従来の一般的な手口とは異なる「ポップアップ型」フィッシング詐欺が大手銀行などのサイトにおいて発生し、不正出金の被害を受けた利用者の方もいました。
項目をクリックしていただきますと、詳細をご覧いただけます。
フィッシング詐欺とは フィッシング詐欺の被害にあわないために フィッシングメールなどの例
当組合からメールで個人情報をお聞きすることはありません
お知らせ
金融機関のマネロン等対策を騙ったフィッシングメールにご注意ください
金融機関を装い、マネー・ローンダリング・テロ資金供与・拡散金融対策の名目で、口座の暗証番号・インターネットバンキングのログインID・パスワードや、クレジットカード・キャッシングカード番号等を不正に入手しようとするフィッシングメールが確認されています。
お客さまにおかれましても被害に遭われないようご注意ください。
金融機関のマネロン等対策を騙ったフィッシングメールにご注意ください(金融庁ホームページ)
フィッシング詐欺とは
一般的手口
金融機関や有名企業を装い、「お得な金融情報をお知らせします。」「キャッシュカードの期限が到来します。」といった内容のメールを不特定多数の方に送り、住所・電話番号・暗証番号・クレジットカード番号などの個人情報を入力させる手口です。
< 被 害 例 >
ポップアップ型
正規のサイトにアクセスすると、偽のポップアップ画面が表示されるようにウイルスなどで仕組み、正規のサイトが入力を促しているように見せかけて個人情報を入力させる手口です。(被害にあうパソコンはウイルスに感染している可能性があります。)
< 被 害 例 >
フィッシング詐欺の被害にあわないために
パソコンを安全に保つ
- フィッシング詐欺は、パソコンのあらゆるセキュリティの穴を狙ってきます。OS(オペレーティングシステム)のアップデートの他、ブラウザ、ウイルス対策ソフトなどを常に最新の状態に保つことが大切です。
- フィッシングメールは、スパイウェアを含んでいたり、パソコンへのアクセスをハッカーに許可するウイルスが仕組まれていることがあります。ウイルス対策ソフトを導入し、最新に保つことによって、悪意あるソフトウェアを検出し、無効にすることができます。
- 最近では、スマートフォンを狙ったフィッシング詐欺も発生していますので、パソコンと同様に対策してください。
怪しいメールに注意する
- 企業から一方的に送られてくる「重要なお知らせ」などの電子メールを安易に開くのは危険ですので、インターネットショッピングでの「購入確認」など心当たりのあるメール以外は、不用意に開かない(プレビュー表示もしない)ようにしてください。
- 返答や個人情報の入力を求めるようなメールには安易に応答しないよう注意してください。利用している銀行やカード会社のお客さま窓口を日頃から確認しておき、怪しいメールが来たときにはすぐに問合せることも有効です。
- 特に「添付ファイル」は極めて危険で、ウイルスやスパイウェアである可能性もありますので、信用できる相手から送られたもの以外は、絶対に開かないよう注意してください。
- 送信者名やアドレスなどは容易に偽装できますので、「なりすまし」メールに注意し、有名企業からのメールであっても無条件に信用しないようにしてください。
メール内のリンクはむやみにクリックしない
- 一見するとよく知っている企業のサイトのURLに見えても、「.」(ピリオド)の位置をずらしたり「m」を「nn」と表記して似せた偽のURLである場合や、記載されているURLは正規のものでも、実際に接続・表示されるURLは異なるという場合もありますので、リンクは安易にクリックしないでください。「ワンクリック詐欺」の被害にあう可能性もあります。
- サービスの更新期限が迫っていることを通知するメールなどが届いた場合も、本文のURLはクリックせず、企業やサービスのURLを直接アドレスバーに入力するなどしてサイトを開き、確認してください。
怪しいサイトには近づかない
- ウイルスやスパイウェアなどのマルウェア(悪意あるソフトウェアの総称)は「サイトを見るだけ」で感染する場合がありますので、怪しいサイトには近づかないように注意してください。特にウイルス対策ソフトを停止してから閲覧するように要求するサイト(「ウイルス対策ソフトを停止しないと正常に表示されません」などを表示しているサイト)は絶対に見ないようにしてください。
個人情報を入力する際は、正規のサイトか確認する
- アドレスバーに表示されているURLが正規のサイトのものか確認してください。
正規のサイトのURLがわからない場合は、検索エンジンで企業名などを入力して探し、判明したURLが本物かどうか、さらに検索エンジンで調べてください。
パソコンをウイルスに感染させ、正しいURLを表示して安心させる手口もありますが、アドレスバーが偽装された場合でも、ページの「プロパティ」で本当のURLが確認できます。アドレスバーに表示されているURLと「プロパティ」に記載されているURLが異なる場合は注意が必要です。(InetenetExplorer9の場合は、ツールバーの「ファイル」をクリックまたは画面上で右クリックし、「プロパティ」を選択すると確認できます。)
- 個人情報を入力するサイトの多くは、SSL(情報を暗号化して送信し、途中で解読されることを防ぐ仕組み)を使用しています。
SSLを使用しているサイトの場合、URLが通常「https:~」で始まり、また、カギマークが表示されますので、確認してください。
※ただし、SSLを使用していない正規のサイトやSSLを使用しているフィッシングサイトもありますので、SSL使用の有無のみでサイトの安全性が判断できるわけではありません。
※InternetExplorer9の表示
- SSL証明書により、発行者の信頼性や有効期間などが分かるので確認してください。(InetenetExplorer9の場合は、カギマークをクリックし、「証明書の表示」をクリックするとSSL証明書が表示されます。)
また、発行先(証明書の所有者)の情報やSSL証明書のドメイン(正規のサイトであればアドレスバーのURLドメインと一致)も確認してください。(「詳細」タブ内の「サブジェクト」を選択すると、ドメイン・発行先の組織名などが表示されます。)
- よく利用するサイトであれば、「お気に入り」に登録しておき、そちらから直接アクセスするというのも有効な対策です。
取引履歴やログイン履歴などをこまめに確認することで、万が一被害にあってしまった場合でも、被害に早く気付くことができます。
身に覚えのないログインや、繰り返しログインに失敗しているような記録がある場合は、注意が必要です。
フィッシングメール等の例
①サービスの提供者を装ったサイトでIDとパスワードを入力させるもの
このお知らせは、○○サービスをご利用のお客さまに送信しています。
この度、○○サービスのセキュリティ向上に伴いまして、オンライン上の本人確認が必要となります。
この手続きを怠りますと、今後のオンライン上での操作に支障をきたす恐れがありますので一刻も早い手続きをお願いします。
https://www.○○.co.jp/login/index.htm
※一見、○○サービスのサイトへのリンクのようですが、クリックすると○○サービスを装った偽のサイトが表示されます。
②サービス提供者の本来のサイトでパスワードを変更させるもの
このお知らせは、○○サービスをご利用のお客さまに送信しています。
この度、○○サービスにおいては、セキュリティ向上のため、お客さまにパスワードの変更をお願いしています。お客さまの新しいパスワードは、
******
となりますので、以下のパスワード変更のページよりパスワードの変更作業を行ってください。
https://www.○○.co.jp/login/passchange.htm
この手続きを怠りますと、お客さまが安全に○○サービスをご利用いただくうえで支障をきたす恐れがありますので一刻も早い手続きをお願いします。
※このケースでは、クリックすると本来の○○サービスのサイトが表示されます。
ここでパスワードをメールの指示どおり「******」に変更してしまうと、パスワードが「第三者も知っているもの」になってしまいます。
けんしんからメールで個人情報をお聞きすることはありません
当組合からお客さまにメールを配信し、個人情報をお聞きしたりパスワードやIDの入力を依頼することはありません。
万一、このようなメールを受信された場合でも、安易に個人情報の入力は決してなさらないようご注意ください。
なお、当組合がホームページ上でお客さまの住所・氏名等の個人情報をおたずねするページは広報誌「Together」の応募ページおよびお問合せフォームしかございません。このページのデータ送受信に関しましては、SSL(Secure Socket Layer)による暗号化を実施しています。
ご相談・お問合せ
電話でのご相談
兵庫県信用組合 総合企画部
0120-18-6523
受付時間/月~金曜日(祝日を除く) 9:00~17:00