フィッシング:インターネットバンキング詐欺
2004年12月に起こったインド洋の津波以降、インターネットが支援金や情報を提供するために重要な役割を果たしました。しかし、スパム(ジャンク・メール、バルク・メールとも呼ぶ)を送信するスパマーなどが虚偽の寄付金を募り、親族や友人、恋人などの所在確認の手助けをするとして、その情報提供料を騙し取るフィッシング詐欺メールを送りつける事件が増加しています。寄付金を募る偽のウェブサイトにアクセスするだけで、コンピューターがウイルスに感染するということも生じます。津波被害の支援者たちは、寄付をするときは、合法の組織を通じて寄付をするように呼びかけています。このような詐欺がある一方で、個人情報の盗難はそれほど大規模には起こっていません。
イギリスでは400万人のインターネット利用者がウェブ・バンキング・サービスを利用しています。2004年後半6ヶ月の間で、外国人犯罪者によってイギリスの銀行口座から500万ポンド(約100億円)が盗まれました。専門家によると、この状況は悪化し、2004年度の31,000件から2005年度は86,000件に被害件数は増加すると見ています。
急増しているインターネット・バンキング詐欺「フィッシング詐欺」は、個人の銀行の情報などを入手するためにEメール、スパム、個人情報を収集するスパイウェアおよび「複合型の脅威」と呼ばれる様々な技術を組み合わせたウイルスの大量送信などを利用しています。フィッシングは1年前にはあまり知られていませんでしたが、突然その被害が急増し、それと同時に世界でオンラインを使った金融サービスに関するメディアの注目度も一気に上がりました。アメリカを基盤とする反フィッシング活動の組織によると、これらのフィッシング詐欺は知名度のある銀行、オンライン販売、クレジット・カード会社などのブランド名を利用し、メールを配信します。その受信者のうち約5パーセントの人は返信してしまうとのことです。
フィッシング詐欺は多くの場合、インターネット利用者に虚偽または詐称したEメールを送りつけ、実際に存在する会社を偽ったウェブサイトのリンクをつけ、アクセスするように導きます。一度そのようなサイトにアクセスすると、個人の銀行口座の詳細などが盗まれたりします。そのような個人情報をフィッシャーが手に入れる事で個人情報の盗難、クレジットカード詐欺などが起こります。
これらのEメールは、あなたが利用している銀行を装い、あなたの個人情報、例えばパスワードや氏名、クレジット・カード番号や銀行口座番号などを聞きだそうとします。また、安全対策のために口座番号の確認、または個人情報が必要である、もしくは口座の有効期限が切れる、クレジット・カードの清算処理に問題が起こっているなどの内容が送られてきます。
フィッシング詐欺の多くは偽のウェブサイトへインターネット利用者を導きますが、手口はそれだけではありません。2003年南アフリカで起こったのは、フィッシング詐欺師がスパイウェアを搭載したトロイの木馬ウイルスを作り、それによってインターネットバンキングを利用している個人の情報を奪い取るというものでした。トロイの木馬は顧客の口座番号や暗証番号を記録し、その情報をフィッシャーにEメールします。そしてフィッシャーは顧客が気付かない間にお金を奪い取ってしまうのです。このようなことも起こりうるため、ウイルス対策は万全にする必要があるのです。
2004年4月までの18ヶ月間、イギリスでハリファックス(Halifax)、ネイションワイド(Nationwide)、シティバンク(Citibank)、ナットウェスト(Natwest)といった銀行が偽のウェブサイトの標的となり、100万ポンド以上の被害を受けました。2003年、クレジット・カード詐欺による被害総額は240万ポンドにも上りました。その中でフィッシング詐欺による被害総額は大きくありませんが、増加傾向にあります。
詐欺師の手口はより巧妙になってきており、被害者は彼らの巧みな手口により罠にかかってしまいます。休暇時期が特に消費者、従業員にとって危険な時期となります。この時期に通常の広告メールが増加します。それと共に虚偽のメールが送られてくるため、消費者は通常よりも簡単に騙されて個人情報を与えてしまいます。インターネット利用者は、自分が次の標的とならないためにも、常に警戒を怠らないようにしてください。
・パスワードや暗証番号は自分以外には誰にも知られないようにしてください。
・銀行のパスワードと同じパスワードを、その他の安全が確認できないウェブサイトなどで使用しないでください。パスワードはオンライン・バンキング専用のものを選び、度々パスワードを変えるようにしましょう。
・迷惑メールが送られてきたら、処理に注意してください。うっかりそのなかのリンク先にアクセスしたり、返信したりしないでください。
・個人情報や金融関係の情報を要求してくるメールには警戒し、相手が誰であるかを確認してください。個人情報や金融関係の情報をEメール上のフォームに記入するよう要求されても、決して記入しないでください。信頼のおけるものであれば通常そういった重要情報の要求をEメールで行うことはありません。
・個人情報は出来る限り電話かもしくは防犯体制の確立しているウェブサイトにて伝えるようにしてください。最初が「https://」で始まっているアドレスは「http://」で始まっているアドレスより安全です。この「s」はセキュリティの頭文字です。しかし、そのようなウェブサイトでさえ、侵入できるハッカーもいますので、電話を利用する方がより安全でしょう。
・そのメールが信頼の置けるものがどうか確認するために、その企業や銀行に電話して確認してください。決してそのEメールにあるリンク先にはアクセスしないでください。Eメール上で電話番号が表示されている場合は、正しい電話番号であるかどうかを電話帳などで確認してください。
・フィッシャ詐欺は「返信してくれたら、多額のお金が手に入る」などと申し出るものが多々あります。そのような上手い話には乗らないでください。
・オンライン・バンキングやクレジット・カードの中に不正な利用がないか定期的に確認してください。また、キャッシュ・カード、クレジット・カード、デビット・カードの明細も確認してください。何か不審な動きがあった場合は、直ちに銀行に連絡してください。
・もし、毎月来るべきはずの日に銀行などからの明細が届かない場合は、必ず銀行に連絡を取り、残高や届け先住所などを確認してください。
・ご自身のパソコンが本当に安全であるか確認してください。アンチ・ウイルスやファイアー・ウォールなどのソフトをインストールし、なるべく頻繁にアップデートするようにしてください。また、最新もしくは以前のウイルスを感知し、修復してくれるソフトウェアを利用してください。
・マイクロソフトやリナックス(Linux)では、フィッシャーやハッカーに狙われるシステムの落とし穴を埋めるための無料ソフトウェアを提供しています。マイクロソフトのインターネット・エクスプローラーを利用する人は、マイクロソフト社のセキュリティ・ホームページからそのようなフィッシング詐欺から守るため、下記のページを参考にしてください。http://www.microsoft.com/japan/athome/security/spam/phishing.mspx