【インターネットを安全に使うために】

4.1.10. フィッシング詐欺対策

フィッシング詐欺とは、送信者を詐称した電子メールを送りつけ、そこに記載されたURLアドレスから偽のホームページに接続させて、クレジットカード番号、ユーザ名、パスワードといった重要な個人情報を盗み出す行為のことです。

なお、フィッシングはphishingという綴りで、魚釣り（fishing）と洗練（sphisticated）から作られた造語であると言われています。

最近では、電子メールの送信者名を詐称し、もっともらしい文面や緊急を装う文面にするだけでなく、接続先の偽のホームページを本物のWebサイトとほとんど区別がつかないようにするなど、少しずつ手口が巧妙になってきており、ひと目ではフィッシング詐欺であるとは判別できないケースが増えてきています。

フィッシング詐欺に対しては、明確な対策が取りにくいものですが、電子メールで送信されてきた案内に対して、送信者名や電子メールの内容を鵜呑みにしないこと、ホームページでの登録にSSLという暗号化技術が採用されているかということを確認すること（通常、クレジットカード番号などの重要な個人情報の登録では、SSLを利用します）等の対策を取るようにしてください。

何よりも、むやみにホームページで個人情報や重要な情報を登録することを避けることが大切です。フィッシング詐欺であると判断できない場合には、送信元として記載されている会社に連絡をしてみるのもよいでしょう。

銀行やクレジットカード会社などから、指定されたホームページで個人情報やカード番号などの登録を要求する内容の電子メールが送られてくることがあります。このような場合には、自分が利用している会社の名義であっても、必ず送信元の会社に確認するようにしてください。