■フィッシング(Phishing)とは
銀行等の企業からのメールを装い、メールの受信者に偽のホームページにアクセスするよう仕向け、そのページにおいて個人の金融情報(クレジットカード番号、ID、パスワード等)を入力させるなどして個人の金融情報を不正に入手するような行為のことです。当初は、欧米を中心に被害が確認されておりましたが、最近では、日本でも偽のホームページが開設されるとともに金銭的な被害が確認されるなど、今後の被害の増加が懸念されています。

<<対策>>

* メールに記載されているURLを安易にクリックしない
  金融機関などの企業は利用者に対して、利用者の個人情報(クレジットカード番号・ID・パスワード等)をメールにて尋ねることは基本的に行いません。そのような事実があるか確認する際は、メールに記載されているリンクまたは画像をクリックしないようご注意ください。
不審なメールを受信した場合は、お客様のパソコンにて直接ブラウザソフトを開いてブックマークや検索サイトから該当機関のサイトにアクセスし、お問い合わせ窓口などに確認しましょう。

* アクセスしたサイトの「サーバー証明書」を確認する
  公式なホームページの場合、暗証番号・パスワード等の重要情報の入力を受け付ける場合には、SSLによる暗号化通信を行っているのが一般的です。SSLによる暗号化通信が行われるページのアドレスは「https://」から始まっており、画面の右下(ブラウザソフトのステータスバー)に鍵のマークが表示されます。SSLで「https://~」のサイトに接続している際に、ブラウザソフトの右下の鍵マークをダブルクリックすると、「サーバー証明書」が表示されます。
「サーバー証明書」というのは、Webサーバーの運営者が、信頼される機関に対して申請して取得しているもので、そのサーバーの信頼性をある程度保障してくれるものです。この証明書の「発行先」が、アクセスしたホームページのURLと一致するかどうかを確認しましょう。一致していなければ、偽のサイトである可能性があります。

<INTERNET Watch --フィッシング詐欺をいかに見破り対策するか(前編)-->
http://internet.watch.impress.co.jp/cda/special/2005/03/16/6887.html

<INTERNET Watch --フィッシング詐欺をいかに見破り対策するか(後編)--> http://internet.watch.impress.co.jp/cda/special/2005/03/17/6898.html

フィッシングと思われるメールが届いたり、金銭をだまし取られるなど被害を受けた場合は、最寄りの警察署、または各都道府県警察本部のサイバー犯罪相談窓口にご相談ください。 各都道府県警察のサイバー犯罪相談窓口では、「フィッシング110番」を開設し、フィッシングに関する情報提供を受け付けています。

・フィッシング110番