実在する企業などのメールやホームページを装って、ユーザの個人情報を奪う「フィッシング詐欺」と呼ばれる犯罪が急増しています。奪われる可能性のある個人情報は、住所・氏名・年齢などから、クレジットカードや銀行口座の番号やID、パスワードなどまで幅広く、対策が急がれています。

奪われた個人情報は、預金の引き出しや架空請求などに利用されるため、さまざまな犯罪の被害者になってしまう可能性があります。しかも、被害者になるだけではなく、自分の個人情報が犯罪に悪用されたりした結果、別の人にも被害が及ぶ場合さえあります。つまり、間接的とはいえ、あなたが加害者になってしまうこともあるのです。

ではどのように「フィッシング詐欺」が行われるのか。ある例をもとにご紹介しましょう。ある日、金融機関や有名企業、会員制ホームページなどを装ったメールが届きます。これは詐欺師または詐欺グループが送信したもので、文面にはニセモノのホームページへユーザを誘導するさまざまな仕掛けが施されています。

たとえば、「パスワードの再登録をお願いします」「新サービス開始のため情報の入力をお願いします」など、さまざまなことを理由にして、メールに記載されたリンク先へのアクセスを促します。これは、ユーザをニセモノのホームページにアクセスさせ、そこでクレジットカード番号やパスワード、IDといった個人情報を入力させるのが目的です。リンク先のホームページで入力された情報は、そのまま詐欺グループのものとなり、さまざまな犯罪へと利用されてしまいます。

最近では、正式なホームページと異なるURLとばれないように本物と同じURLを表示させたり、リンク先のホームページ自体は本物で、同時に表示されるポップアップウインドウがニセモノだったりと、手口がどんどん巧妙になっています。

「フィッシング詐欺」の「フィッシング」（phishing）は、釣りを意味する「fishing」が語源です。メールというエサによって、さまざまな個人情報を釣り上げるというわけです。また、偽装の手口が洗練されているため、洗練（sophisticated）と釣り（fishing）の合成語として「phishing」と表記するようになったとする説もあります。

「フィッシング詐欺」は、2003年頃からアメリカで被害が増え始め、日本でも2004年12月に初めてフィッシング詐欺の被害が警察庁に届けられました。アメリカのガートナー社の調査によると、アメリカ国内のフィッシング詐欺の被害総額は2006年に28億ドルにも達し、今後ますます増加していくと見られています。

また日本では、銀行を装ってCD-ROMをユーザへ郵送するという手口の事件も発生しています。CD-ROMをパソコンに挿入するとフィッシング詐欺のホームページに自動的にアクセスするようになっていて、個人情報を不正に入手されるというのが、そのしくみです。その結果、銀行口座から不正に預金を引き出される被害が発生しました。

この他には、オークションサイトのIDを不正に入手して、出品者から商品を騙し取る事件も発生しています。一口にフィッシング詐欺といっても、さまざまな手口があるのです。

「フィッシング詐欺」の被害を防ぐためには、当たり前のことですが、何よりも自分自身で注意することが必要です。以下に、基本的な心構えをご説明しましょう。

銀行やクレジットカード会社がユーザに対して、口座番号やクレジットカード番号、IDやパスワードの確認をメールで求めることはまずありません。重要な個人情報の確認を要求するメールが届いた場合は、本当に銀行やクレジットカード会社から送られたメールなのかを確認しましょう。

最近は手口が巧妙化しているため、インターネットに慣れたユーザでも、油断すると騙されてしまうことがあります。たとえば前述のように、実在のサイトと同じURLを画像で表示している場合もあるので、表示されているURLを確認するだけでは安心できません。不安な場合は、正式なサイトのトップページからアクセスすることを心がけましょう。

過去に、「Internet Explorer 6」と「Outlook Express」のセキュリティホールを利用したフィッシング詐欺が確認されています。このような被害を防ぐためには、アップデートは欠かせません。ウイルス対策などとあわせて、OSや現在使用している各種のソフトウェアについては、アップデート情報を定期的にチェックしておきましょう。

これも前述のように、CD-ROMを送りつけるなどの手口が実際に確認されています。ニュースなどで報じられた過去の事例に注意することはもちろん、今後新たな手口が次々に登場する可能性があることも、常に意識しておきたいものです。

フィッシング詐欺の増加を反映して、最近は「フィッシング詐欺対策機能」を搭載したソフトウェア（ブラウザ、メールソフト、セキュリティソフト）も登場しています。それらを利用することも有効な対策と言えます。たとえば、「Internet Explorer 7」や、Windows Vistaに標準搭載されているメールソフト「Windowsメール」の他、フリーウェアでも「Firefox」や「Opera」などのブラウザには、フィッシング詐欺対策機能が搭載されています（最新バージョンの場合）。また、これからセキュリティソフトを導入するという方は、迷惑メールやフィッシング詐欺への対策機能を持ったものを選ぶと良いでしょう。

フィッシング詐欺を予防するためのしくみは、各メーカやソフトによっていろいろなものが考えられていますが、現在主流となっているのは、基本的には以下のようなしくみです。

・過去に被害報告があったホームページのURLを一種の「ブラックリスト」に登録しておく。 ・ブラウザを利用する際は、その都度アクセス先のURLをブラックリストと照合する。 ・万一、一致した場合は、そのURLへのアクセスをブロックし、警告を表示する。

この「ブラックリスト」をパソコンにダウンロードするタイプと、インターネット上のサーバに置いておき、照合の際はユーザからサーバにアクセスするタイプなどがあります。前者の場合は、ブラックリストを最新版に更新するためには、情報のアップデートが必要になります。

さまざまな手口を使って、巧妙に仕掛けてくるフィッシング詐欺ですが、上記のような機能を持ったソフトを利用することにより、被害にあう確率を大幅に減らすことができるでしょう。

これまでご紹介してきたような対策方法をとったとしても、100％確実とは言えません。残念ながら、フィッシング詐欺に対しては絶対確実と言える防止策がないのが現状です。

万一、被害にあってしまった場合は、警察に届けるようにしましょう。被害額が少なかったりすると、届け出るのが面倒に感じるかもしれませんが、新たな被害者を生まないよう、善後策をとることはとても大切です。また、あなた自身にとっても、第2、第3の被害が後々生じないとも限りません。

警察庁は、全国の警察本部に「フィッシング110番」を設置しており、被害の届け出だけではなく相談も受け付けています。不安な点がある方は、こうした公的機関の窓口を利用するのも一つの方法です。以下に主なものをご紹介しておきます。

インターネット上の有料サービスは、たいていIDやパスワードで利用者を特定しています。こうしたIDやパスワードの管理には細心の注意を払う必要があることは言うまでもありません。しかしフィッシング詐欺は、ユーザの心理を巧みに利用するため、世の中のセキュリティ意識が高まっているにもかかわらず、被害は急増しています。あなたが新たな被害者にならないために、そしてあなたの個人情報が新たな犯罪に利用されないためにも、油断は大敵。ぜひ今回の記事を参考にしてください。