フィッシング対策協議会のサイトでも紹介のサイトでも紹介されていますが、銀行を騙る日本語のフィッシングメールとフィッシングサイトが先日確認されましたので、これについて少しお話させていただきたいと思います。

海外では銀行のフィッシング詐欺は珍しいものではありませんが、日本国内の銀行を騙る詐欺はまだ多くの例がありません。今回のフィッシング詐欺は、フィッシングメールとフィッシングサイトとも日本語で記載されているもので、これは意外と珍しいのです。

上記が今回利用されたメールでありますが、まず最初にお気づきになったのは文章の内容ではないでしょうか。日本語が少し変だと思いませんか？この文章はおそらく元の文章を翻訳サイトなどを利用して機械翻訳したものではないでしょうか。今回の詐欺は日本語の文章で偽メールと疑うことができますのが、普通の日本語による文章が記載されているメールを受信するとうっかりリンクをクリックしてしまう可能性があります。

リンクをクリックするとブラウザーが起動して、サイトが開きます。フィッシングサイトは正規のサイトと見た目はほとんど変わりませんので、偽サイトなのかは確認できません。ではどうしたら確認できるのでしょう？まずは、サイトのアドレスを確認すると多くの場合はメールに記載されているアドレスと違うことです。また、通常オンラインバンキングのサイトはSSLというデータを暗号する通信を利用しますが、今回の詐欺のように偽サイトのアドレスが「http」から始まっているサイトではデータは暗号化されませんので、機密情報であるパスワードを扱うサイトとしては疑問に思うべきです。SSLの通信を行うサイトでは「https」になりますので、重要な情報を入力している際は必ずアドレスの頭が「https」になっていることをご確認ください。

日本語のメールであれば油断してしまう方々もいるかと思いますが、銀行からは基本的にEメールを通して口座番号や暗証番号など重要な情報の入力を求めることはありませんので、このようなメールを受信した際はリンクはクリックせずにまずはその銀行へ問い合わせをしましょう。今回の詐欺はノートンでフィッシング詐欺として遮断しますので、ご安心ください。