経産省、フィッシング詐欺への注意を呼びかけ

国内での被害が予想されるとして、経済産業省は、フィッシング詐欺に対する注意を呼びかける文書を公開した。

[ITmedia]

　経済産業省は7月7日付けで、フィッシング詐欺に対する注意を呼びかける文書を公開した。

　フィッシング詐欺とは、昨年末から今年にかけて急増している、電子メールを用いた詐欺の手法だ。銀行やサービスプロバイダーなどが送付する公式の電子メールを装って偽のWebサイトに誘導し、ユーザーにクレジットカード番号やパスワードといった重要な情報を入力するように仕向けるという手口である。技術的には非常にローテクで、むしろ「オレオレ詐欺」や「架空請求詐欺」など現実の世界の詐欺に近い手口であるにもかかわらず（だからこそ？）、米国では総被害額が10億ドル以上に上っているという。

　これを受けて過去にも、警察庁がフィッシング詐欺に対する注意喚起を行ったほか、ヤフーも、同社を騙ってパスワードの変更を求める悪質なメールへの注意を呼びかけている（5月26日の記事参照）。

　経済産業省では、フィッシング詐欺による被害の拡大が予想されるとして、不自然な形で重要な情報を聞き出そうとするメールに対しては、そのメールが名乗る企業のWebページや窓口に問い合わせ、確認を行うべきとしている。

　少なくとも、もっともらしいお知らせを装った電子メール中のURLをクリックし、オフィシャルのWebサイトに見えるページにアクセスしたとしても、そのURLを確認する作業を怠るべきではない（だが最近では、WebブラウザのURL作業の問題を悪用し、オフィシャルのURLに見せかける手口も報告されている）。また、クレジットカード番号をはじめとする重要な情報は、HTTPSで暗号化されたサイトで、相手の電子証明書を確認しない限り入力しないなどの心構えが必要だ。