インターネットバンキングを通じてあなたの口座からお金を奪うフィッシング詐欺が流行っています。

オレオレ詐欺は、電話で相手を巧みに騙し、指定の口座にお金を振り込ませる詐欺ですが、フィッシング詐欺は、犯人が勝手にあなたのインターネットバンキングにログインし、自分（犯人）の口座にお金を振り込んでしまうという詐欺です。

実際、年間50件を超える被害が発生していますし、その手口・やり方も年々巧妙に、詐欺と見破りづらいものへと進化しています。

今回は、そんな卑劣な詐欺から口座のお金を守るために「フィッシング詐欺にひっかからないために気をつけるべきこと」についてまとめてみました。

• 目次
• ウイルス対策ソフトを導入する
• GmailやHotmailなどを利用する
• 添付ファイルを確認
• あやしいHTMLメールに注意
• 「暗証カードなどの再発行を促す」メールは要注意
• サイトが鍵付きの表示になっているか確認
• 金融機関のコールセンターに問い合わせよう！

1．ウイルス対策ソフトを導入する

あなたが使用しているPCには、ウイルス対策ソフトがインストールされていますか？

「フィッシング詐欺にウイルスソフト？関係あるの？」と思われるかもしれませんが、ウイルスソフトには「フィッシング詐欺の可能性があるサイトへのアクセスを禁止する機能」が備わっているのです。

万が一、フィッシング詐欺のメールに従って偽サイトのアドレスをクリックしてしまっても、ウイルス対策ソフトが「フィッシング詐欺の危険がある」ことを検出すると、

• フィッシング詐欺について注意喚起する画面を表示
• そのサイトへのアクセスを強制的に遮断

このようにフィッシングサイトへのアクセスを防いでくれます。（機能を最大限に発揮させるために、ウイル対策ソフトを常に最新の状態にしておくことが大事です。）

そもそもPCにウイルスソフトを入れていない場合は、一刻も早くインストールすることをおすすめします。また、既にウイルスソフトをインストールしている状態なら、お使いのウイルスソフトが「フィッシング詐欺に対応しているか」どうか一度確認してみるといいでしょう。

2．GmailやHotmailなどを利用する

GmailやHotmailといったメールサービスには、非常に強力なメールの振り分け機能がついています。日頃受信していないメールアドレスからのメールや大量に送信されているメールなどを迷惑メールとして認識し、自動的に迷惑メールフォルダに移動させることができます。

そもそもフィッシング詐欺のメールを受信しなければ、フィッシング詐欺にひっかかることはありません。GmailやHotmailなどを利用すれば、振り分け機能でフィッシング詐欺の可能性のあるメールを自動的に迷惑メールフォルダに移動させてくれるので、開いて見ることもなくなります。（※このようなメールサービスの迷惑メールフィルタは完璧ではありませんので、迷惑メールやフィッシング詐欺メールでも「受信ボックス」に入ってしまうことがあります。）

3．添付ファイルを確認

2012年4月に発生した、「三井住友銀行を装ったフィッシング詐欺」はメールにもっともそうなファイルを添付し、その添付ファイルに

• ネットバンキングのログインID
• パスワード
• 振込の際に使用する暗証番号カード（乱数表）

などを必要事項として入力するよう指示し、そのまま返信させるという手口でした。

そのときのメールの内容は以下のようなものです。

----------------------------
件名　：.Sumitomo Banking
送信元：Mitsui_Banking@direct.smbc.co.jp
本文　：
三井住友銀行より大切なお知らせです

三井住友銀行ご利用のお客様へ
三井住友銀行のご利用ありがとうございます。
このお知らせは、三井住友銀行をご利用のお客様に送信しております。

この度、三井住友銀行のセキュリティーの向上に伴いまして、SMBCダイレクト暗証カードを再発行する事になりました。

再発行手続きはこのメールと一緒に添付されている申し込みソフトに必要事項を記入し送信をしていただければ手続き完了となりますので、添付ソフトを右クリックし対象をファイルに保存を選択後、必要事項を記入し送信お願いします。
再発行のカードは後日郵送で届きますので到着までは現在の確認番号カードをお使いください。

この手続きを怠ると今後のオンライン上での操作に支障をきたす恐れがありますので、一刻も素早いお手続きをお願いします。


三井住友銀行
----------------------------
（当行を装った不審な電子メールの例、三井住友銀行ホームページより引用）

送信元のアドレスも三井住友銀行のものであり、一見、三井住友銀行からの本物のメールに思えてしまいます。しかし、送信元アドレスを公式のものと全く同じに見せることは技術的に難しいことではありません。

ですから、送信元アドレスだけでメールの真贋を判断しないでください。
また、個人情報を添付ファイルに記入させ、返信させるなど、普通の金融機関ではありえませんので、絶対に個人情報を記入したり返信しないようにしてくださいね。

また、不審なメールの添付ファイルはウイルスファイルの可能性もありますので、絶対に開かないようにしてください。

4．あやしいHTMLメールに注意

メールで送られてくるのは普通文字だけですが、画像が表示されるHTMLメールで送信されてくるものもあります。フィッシング詐欺のメールでも、金融機関の実際のログイン画面を模したHTMLメールを送信してくることがあるのです。

普通の金融機関なら、HTMLメールでログインボタンを使用するケースは非常に少ないため、もしあったら即フィッシング詐欺と疑ってもいいでしょう。

2012年2月に発生したゆうちょ銀行（ゆうちょダイレクト）のフィッシング詐欺では、ゆうちょダイレクトのログインボタン画像を使用したメールが使われていました。

5．「暗証カードなどの再発行を促す」メールは要注意

フィッシング詐欺のメールには、「セキュリティ上の問題が発生したので、あなたの暗証番号カード（乱数表）やトークン（乱数表発生装置）を再発行するための確認としてログインをしてほしい」というような内容で送られてくるものもあります。（なかなか巧みですよね＾＾；）

通常の金融機関が、再発行の確認のためにログインを促すようなメールを送ることはあり得ないので、このような内容のメールがきたら要注意です。

以下は、「三井住友銀行を装ったフィッシング詐欺」で実際に送られてきたフィッシング詐欺メールの内容です。

----------------------------
件名　：三井住友銀行ご利用のお客様へ
送信元："BANK SMBC" Smbc@Banking.co.jp
本文　：
三井住友銀行のご利用ありがとうございます。
このお知らせは、三井住友銀行をご利用のお客様に送信しております。

この度、三井住友銀行のセキュリティーの向上に伴いまして、SMBCダイレクト暗証カードを再発行する事になりました。

再発行手続きは下記ＵＲＬから入り必要事項を記入し送信お願いします。

＜フィッシングサイトのＵＲＬ記載＞

再発行のカードは後日郵送で届きますので到着までは現在の確認番号カードをお使いください。

この手続きを怠ると今後のオンライン上での操作に支障をきたす恐れがありますので、一刻も素早いお手続きをお願いします。


三井住友銀行
----------------------------
（当行を装った不審な電子メールの例、三井住友銀行ホームページより引用）

6．サイトが鍵付きの表示になっているか確認

もし詐欺メールに騙されてしまい、フィッシングサイトが表示されたら、どうすればいいのでしょうか。そのとき必ず確認してほしいのは、アドレスバーに鍵付きの表示があるかどうか？です。

Internet ExplorerやFirefox、Google Chromeなどのブラウザは、フィッシング詐欺サイトが表示された時、アドレスバーに鍵マークの表示がされません。したがって、アドレス欄に鍵付きの表示があるかどうかを必ず確認しましょう。

アドレスバーに鍵マークが表示されていれば、そのサイトは「ネット上の認証局から署名付きの証明書を発行されているサイト」という証拠です。フィッシング詐欺サイトを表示した時にアドレス欄に鍵マークの表示があることは99％ありません。

しかし今後はフィッシング詐欺サイトでも、表示した時にアドレスバーに鍵マークがでる可能性がないとも言えません。（すでに鍵付き表示となっているサイトをハッキングしてフィッシングサイトにしてしまう可能性も否定できないからです。）

その場合には、鍵マークをダブルクリックしてください。インターネット上の認証局が発行した証明書が表示されます。そして、証明書の発行先が、通常使用している金融機関のアドレスになっているかを確認してください。

7．金融機関のコールセンターに問い合わせよう！

銀行などの金融機関からきたと思われるメールでも、個人情報の記入を求められたり、ログインを求められたりした場合は、まず疑ってかかったほうがいいでしょう。

オススメなのは、その金融機関のコールセンターに連絡をして、そのメールについて問い合わせてしまうことです。（受信したメールに載っている番号ではなく、その金融機関の公式サイトに掲載されている番号にかけるようにしてくださいね。）

そうすれば、そのメールが本当にその金融機関から送られたものなのかは一目瞭然です。フィッシング詐欺は必要な対策を行えば防げます。くれぐれも不審に思わずとも金融機関からのメールには、疑ってかかるようにして、今回のチェックリストを活用してください。