フィッシング詐欺とは、相手を騙して個人情報を漏えいさせようとする、古くから存在するインターネット詐欺の一種です。

フィッシング詐欺は基本的にオンライン上で行われるもので、フィッシング詐欺師は、テクノロジーに詳しいというだけで普通の窃盗犯や詐欺師と何ら変わりはありません。フィッシング詐欺では、スパム、悪質なウェブサイト、電子メール、インスタントメッセージを悪用して標的を騙し、銀行口座やクレジットカード情報、ユーザー名、パスワードなど、大切な個人情報を漏えいするよう仕向けます。

フィッシング詐欺を見破るには

フィッシング詐欺の手口はさまざまです。電子メールや SNS のメッセージ、インスタントメッセージ、SMS メッセージ、さらにはインターネットチャットルームを悪用して、個人情報を引き出そうと罠を仕掛ける場合もあれば、ユーザーを騙してスパイウェアなどの悪質なプログラムをインストールさせようとする場合もあります。スパイウェアに侵入されると、あなたがパソコン上で入力した情報が奪われてしまうかもしれません。ここでは、用心する必要のある一般的な詐欺の手口や危険信号をご紹介します。

• 正規の企業を装った電子メールで個人情報を尋ねてきたり、悪意のあるウェブサイトに誘導して情報を入力させようとしたりする可能性があります。その際、本物の企業ロゴや、本物に似せた偽の電子メールアドレスが使われます。このアドレスは本物そっくりに見えますが、実際には綴りがわずかに違っていたり、偽装したドメインが使われていたりします。
• サポートセンターや銀行からと称する電子メールや、419 詐欺 (ナイジェリアからの手紙) によって金銭を要求する電子メールが送られてくる可能性があります。
• 緊急対応を求めてくる場合があります。たとえば、口座を凍結されたくなかったら、すぐにログインする必要があるという通知などです。また、身元を確認するためと称して、個人情報を要求する可能性もあります。
• フィッシングサイトは正規のウェブサイトで使われている画像を勝手に利用していることが多く、正規のサイトと驚くほどそっくりです。
• 多くの場合、フィッシングメールはカスタマイズされておらず、単語や企業名の間違いや誤字脱字が見られます。

スパイウェアを発見するには

スパイウェアは、ウェブサイト、電子メール、インスタントメッセージ、またはファイル共有機能を介してダウンロードされる可能性があります。また、ソフトウェアをインストールすることで知らないうちに仕掛けられたり、そのソフトウェアに関連するお勧めソフトウェアとして追加でインストールされたりすることもあります。

スパイウェアは通常、ユーザーに気付かれないよう自らの存在を隠したり、システム内に潜伏し続けたりします。以下の兆候が現れたら、感染しているかもしれないので注意してください。

• パソコンの起動がいつもより遅い。
• 大量のポップアップ広告が表示される。
• インストールした覚えのないツールバーがブラウザに表示される。
• ブラウザのホームページが知らないページに変更された。
• インターネットで検索を行うとスパムサイトにリダイレクトされる。

スパイウェアを回避するには

• ダウンロードするものは慎重に選ぶこと。
• スパイウェア駆除を装った詐欺に注意すること。
• クリック広告に注意すること。
• ノートン セキュリティを使用して、スパイウェア対策を実施し、他のセキュリティリスクを未然に防ぐこと。
• ブラウザに表示された怪しいエラーメッセージを承諾したり開いたりしないこと。
• スパイウェアは「無償」のプレゼントやキャンペーンを装って侵入してくることがあります。無料のものを安易に承諾しないこと。
• ソフトウェアやセキュリティパッチを常に最新の状態に保つこと。

プライバシーを保護するには

怪しい兆候を見つけたら、以下のヒントを参考にして、あなた自身とプライバシーを保護してください。

• 電子メール、SNS、SMS メッセージ、インスタントメッセージで個人情報を送信しないでください。
• リンクをクリックし、ユーザー名とパスワードを入力してサイトにサインインするよう求められても、リンクをクリックしないようにしてください。その代わりに、ブラウザに直接ウェブサイトの URL を入力します。アドレスバーの URL が「https:/」で始まっており、認証済みであることを確認してください。
• 怪しい電子メールを通じてプログラムやファイルをダウンロードしないでください。スパイウェアやキーロガーなど、悪質なプログラムが含まれている恐れがあります。