日本では、”振り込め詐欺”が問題となっていますが、遠くアメリカでは、フィッシング詐欺が社会問題になっています。あまり聞きなれませんが、インターネットを使っている以上、いつフィッシング詐欺に直面するか判りません。知らないで対応してしまうと、とんでもない事になってしまうかも知れません。ここは今後の為に、情報収集しておきましょう。
【オールアバウトジャパン】専門家がガイドするテーマ別情報サイトで調べてみました。
--------------------<フィッシング詐欺>-----------------------------
米国では、1年間に約1300億円の被害が出ている...なんと1項で述べた”振り込め詐欺の約6倍”被害額、これだけだけの被害額となっているフィッシング詐欺は、よほど人をだますプロセスに長けているのでしょうか?
では、その手口ですが、大体下記のような手順で進んで行くようです。
1)大手のクレジット会社等からメールが届きます。
(文面から内容まで、とても”にせもの”メールとは思えないそうです。)
2)メールの内容は、「登録頂いているカード情報に不備があり再登録が必要です。お手数ですが
指定のアドレスから、クレジットカードの情報を再登録お願いします。」等の内容です。
3)指定されたホームページのアドレスは、VISAとかJCBとかがドメインネームに使われており、やはり直ぐ
には”にせもの”と判断できないそうです。
4)指定されているアドレスをクリックしてページを開くと、これまた”にせもの”とは思えない凝ったつくりの、カ
ード情報登録ページが現れます。
※カード登録ページですが、自分のパソコンにページを作ると、IPアドレスから詐欺がばれてしまいます。 そこで この犯罪では、他人のパソコンをハッキングして、カード情報登録ページを埋め込んでしまうよ うです。こうする事で、足がつきにくくなるのです。
5)記入を済まし登録ボタンを押した瞬間に、あなたの情報はネットを駆け巡ることとなります。
--------------------------------------------------------------------------
アメリカで被害を大きくしている原因の一つに、偽のカード情報登録ページに”社会保険番号”を記入する項目がある為です。アメリカにおける”社会保険番号”とは、日本の住民基本台帳法の住民票コードの高機能版とイメージしてもらえばわかりやすいでしょうか。この”社会保険番号”があれば、クレジットカードの作成やローンを組むことが、本人がいなくても、本人になりすまして出来てしまうのです。
アメリカでの被害総額が日本に比べて1桁違うのは、”社会保険番号”のシステムを悪用しているからなのです。日本では、住民票コードについて、そこまでの機能がありませんので現在はそんなに重要事項ではありません。ゆくゆくは年金の支払い等に使われる計画になっているらしいので、住民票コードをむやみに人に見せたりすることは避けましょう!
-------<対応方法>--------------------------------------------------------------------------
届いたメールが偽者か、本物なのか見抜く事が必要となりますが、仮にクレジットカードの内容に訂正が発生した場合、重要事項に当る内容なので、一般的には郵送による通知だそうです。いきなりメールで訂正をお願いしてくるような場合は、疑ってかかった方が良いと思います。
電話にてお客様センターに問い合わせをすれば、はっきりします。
この電話をかける際の、お客様センターの番号は届いたメールに書かれている番号に掛けてはいけません。必ず、自宅に保管されている資料に掲載されている番号に掛けてください。大体フリーダイヤルだと思います。
もう一つの手段として、WEB(インターネット)上での電子商取引を行う場合、SSL(Secure Socket Layer、エスエスエル)のシステムを使うことがほとんどとなっています。
【オールアバウトジャパン】専門家がガイドするテーマ別情報サイトで調べてみました。
--------------------<SSL>---------------------------------------------
インターネットを流れる情報は、そのままでは誰にでも読めてしまいます。大切な情報が関係の無い人や悪意のハッカーに見られないようする暗号化通信方式技術を、「SSL(Secure Socket Layer、エスエスエル)」といいます。
SSLで保護されたページのURLは、「https:」ではじまります。また、IEであれば、右下に閉じた南京錠のマークが表示されます。(図1参照)
SSLとセットのようになっているのが、サーバ証明書です。これはその名のとおり、接続しているサーバの素性を証明する仕組みで、なりすましを防ぎます。証明書なしでもSSLで通信することは可能ですが、IEでは証明書がないという表示が出てしまいます
偽者ページは、証明書の認証局からの取得が困難なので、(ULRのS、鍵マーク、証明書)を確認できれば、良いことになります。
<<具体例イーバンク銀行を使い確認してみよう!>>
イーバンク銀行のログインページを参考にしてみました。上赤丸のULRですが、ちゃんとhttpsとなっています。又、下赤丸内は”鍵マーク”が付いています。
(図1)
では、下赤丸の”鍵”をクリックしてみましょう。
証明書の表示がなされました。ここまで確認できれば、安心して良いと思います。しかし犯罪の手口の技術革新とそれを防ぐ方法は、常にいたちごっこなので、今後はこの確認だけでは不十分になると思います
<最後に>
詐欺の手口は、日進月歩で毎日進化を続けています。対応する側も自分は大丈夫と過信せず、常に情報に対し”アンテナを高く(意識を高める)”事が必要と思います。
スペもんも出来るだけ情報を収集して、ページの更新に努めたいと考えておりますので一緒に勉強しましょう。 |
