フィッシング詐欺に引っかからないために

インターネット上で、フィッシング詐欺が流行しています。
フィッシング詐欺は、銀行やクレジットカード会社などを騙ったメールを送信し、カード番号や暗証番号などの個人情報を盗み出すものです。

フィッシング・メールの罠

フィッシングメールフィッシング詐欺の多くは、銀行やクレジットカード会社などを騙ったメールが届くところから始まります

たとえば左は、VISAを騙ったフィッシング・メールです。
差出人（Fromアドレス）はsupport@visa.co.jpとなっていて、「VISA カード保有者のみなさまへ」という件名で始まります。そして、手続きのために示されているURLはhttps://www.visa.co.jp/verified/です。 HTMLメールなので、この表示をクリックすると、サイトに接続します。
しかし、差出人はまったくのデタラメ。クリックして、実際にジャンプするのはhttp://62.231.95.161/verified/なのです。
そして、このサイトにジャンプすると、氏名、カード番号、暗証番号などを入力するフォームが現れ、うっかり入力しようものなら、詐欺師にカード情報が渡ってしまうのです。

メールの差出人や表示URLを偽るのは、特殊なソフトなどは必要なく、簡単に誰にでもでき。しかし、本物のサイトと似たようなデザインの画面を見せられると、何の疑いも抱かずにカード情報を入力してしまう人が少なくないようです。

これは基本的なことですが、銀行やカード会社は、メールで個人情報を確認することはあり得ません。この点を再確認しておきましょう。

シマンテックの「インターネットセキュリティ脅威レポート」によると、全世界におけるフィッシングメールは2004年7月から12月末までの下半期で１日平均100万通から450万通、ピーク時では週900万通に上るといいます。これは処理されるメッセージ全体の比率としては0.1パーセントから0.6パーセントにあたり、ピーク時の週900万通で換算するとメール全体の0.4パーセント、250通のうち１通はフィッシングメールになるという状況です。