Q&A情報
フィッシング詐欺の対処方法
文書番号:104810
最終更新日:2008/04/01 12:00
ご質問
Prius のコンピュータを使用中に、フィッシング詐欺の被害に遭わないための対処方法を教えてください。
回答
ここでは、Prius のコンピュータを使用中に、フィッシング詐欺の被害に遭わないための対処方法について説明します。
Prius のコンピュータで、Web サイトを閲覧したりメールをやり取りする際、フィッシング詐欺の被害に遭わないために、以下の項目の確認および操作を行うことをお勧めします。
- 怪しいメールに注意する
- 不審な URL に注意する
- 個人情報の入力画面に暗号化技術が使用されているか確認する
- Windows Update を実行する
- フィッシング対策機能が付いた Web ブラウザを使う
フィッシングメールには、いくつかの特徴があります。
怪しいと思われるメールを受信した場合は、早急に削除してください。
受信したメールがフィッシングメールであるか確認するには、以下の項目を参考にしてください。
- 送信元 ([差出人]/[送信者]/[From] 欄) を偽って送信されている
フィッシングメールは、[差出人]/[送信者]/[From] 欄に表示されている送信元の名前やメールアドレスを詐称しています。
もっともらしい名前やメールアドレスを使用していることが多く、気づきにくいこともありますが、受け取る理由のない送信元からのメールは、フィッシングメールである可能性があります。 - 本文中で個人情報や本人確認を求めてくる
メールの本文中で、クレジットカード番号やパスワードなどの個人情報や本人確認を求めてくる場合、フィッシングメールである可能性があります。
通常、銀行やクレジットカード会社などの企業が、メールで個人情報を確認したり本人確認を求めることは決してありません。 - 本文中で曖昧な日付が記載されている
メールの本文中で、「数週間以内」、「近日中」、「素早く」、「直ちに」、「お早めに」、「一刻も早く」、「メールを見た日から一週間以内」など、具体的な月日時が指定されていない場合、フィッシングメールである可能性があります。 - 日本語の使い方やフォントがおかしい
正しい日本語の助詞が使われていなかったり、フォントが乱れていたり混在している場合、フィッシングメールである可能性があります。
なお、Windows Vista に搭載されている Windows メールでは、「フィッシング詐欺検出機能」を有効にすることにより、詐欺目的の可能性が高いメールを自動的に検出し、フィッシング詐欺を防ぐことができます。
Windows メールで、フィッシング詐欺検出機能を有効にする方法については、以下の文書をご参照ください。
フィッシングメールの本文中には、Web サイトへ誘導するための URL が記載されていることがあり、URL をクリックすると偽の Web サイトへアクセスしてしまう可能性があります。
不審な URL が記載されたメールを受信した場合は、以下の項目を心がけていだたくことをお勧めします。
- 本文中の URL をクリックしない
- メールを返信しない
- 該当する企業の正しい情報を入手する
Web ブラウザで直接その企業の Web サイトへアクセスし、企業の正しい情報や問い合わせ先をご確認ください。 - 直接問い合わせる
店頭や電話の問い合わせ窓口で、直接お問い合わせください。
氏名や住所、電話番号のほか、クレジットカード番号や暗証番号などの個人情報を入力する必要のある Web サイトのページに、SSL (Secure Sockets Layer) という暗号化技術が使用されているか確認します。
通常、SSL を使用するためには、認証局の審査を受け、「SSL 証明書」という電子証明書を発行してもらう必要があります。
認証局から保証された Web サイトは信頼性が高く、フィッシング詐欺の被害に遭う可能性も低くなります。
SSL が使用されていないページを開いてしまった場合は、速やかに Web ブラウザを閉じ、再度同じページにアクセスしないようにご注意ください。
個人情報の入力画面で、SSL が使用されているか確認するには、以下の項目を参考にしてください。
- [セキュリティの警告] 画面を確認する
通常、個人情報の入力画面などの SSL が使用されているページへアクセスする際には、[セキュリティの警告] 画面が表示されます。
しかし、[セキュリティの警告] 画面に「このサイトのセキュリティ証明書には問題があります。」というメッセージが表示されている場合は、偽造した SSL 証明書が使用されているページである可能性があります。
以下のような [セキュリティの警告] 画面が表示された場合は、[いいえ] をクリックし、前の画面へ戻ります。
- 鍵マークが表示されているか確認する
SSL が使用されている Web サイトのページでは、Web ブラウザに鍵マークが表示されます。
【補足】
Internet Explorer 7 では、アドレスバーの右横に鍵マークが表示されます。 - アドレスを確認する
SSL が使用されている Web サイトのページのアドレスは、「https:// 〜」で始まります。
アドレスが「http://XXX.XXX.XXX.XXX/〜」(X は 0 〜 9 までの数字 = IP アドレス) と表示されるページは、フィッシングサイトである可能性があります。
- SSL 証明書で証明書の所有者情報を確認する
最近では、SSL 証明書を持つフィッシングサイトもあり、鍵マークが表示されていても、無条件に信用できない場合もあります。
SSL 証明書を持つフィッシングサイトを見分けるために、SSL 証明書で証明書の所有者情報をご確認ください。
SSL 証明書で証明書の所有者情報を確認する方法については、以下のいずれかの文書をご参照ください。
Windows Update を実行し、最新のセキュリティパッチを適用することによって、セキュリティを強化することができます。
フィッシング詐欺の被害に遭わないために、定期的に Windows Update を実行することをお勧めします。
Windows Update を実行する方法については、以下のいずれかの文書をご参照ください。
フィッシング対策機能が付いた最新の Web ブラウザを使用することで、セキュリティを強化することができます。
古い Web ブラウザでは、フィッシング詐欺に対応できないこともありますので、最新の Web ブラウザを使用することをお勧めします。
Internet Explorer 7 には自動フィッシング詐欺検出機能が付いており、既知のフィッシングサイトにアクセスしようとすると警告が表示されるか、ブロックされるようになっています。
Windows XP に Internet Explorer 7 をインストールする方法については、以下の文書をご参照ください。
また、Internet Explorer 7 で、自動フィッシング詐欺検出機能を有効にする方法については、以下の文書をご参照ください。
関連情報
アンケートにご協力をお願いします
