ここから本文です。

更新日:2013年8月30日

フィッシング・スパイウェア

フィッシング110番

フィッシング?

フィッシングとは、銀行やクレジットカード会社などの企業を装った電子メールやホームページを用いて、そのページにおいて個人の金融情報(クレジットカード番号、ID、パスワードなど)を入力させるなどして、不正に個人情報等を入手する行為をいいます。

不正に入手した個人情報を悪用し、他人になりすまして買い物をしたり、インターネットバンキングからお金を引き出したりするなど、大きな問題となっています。

事例

  • 「平素から○○会社をご利用いただきましてありがとうございます。システムトラブルが発生しました。会員情報の確認とセキュリティ対策の為の、新たなパスワードの入力をお願いいたします。」
    http://www.△△.com~
    上記のようなメールが届き、URLへアクセスし、IDとパスワードを入力したら、フィッシングサイトだったということがあります。
  • フィッシングメールの文面は、「日本語の文章がおかしい」ことがあります。
    (例)平素から○○はご利用いただきましてありがとうございます。
    ↑日本語がおかしいですよね。文章をよく読みましょう。

被害防止対策

  • 個人情報やカードの情報などを問い合わせる不審な電子メール、ホームページには注意が必要です。
    不自然な形で、個人の金融情報
    • クレジットカード番号、キャッシュカード番号、暗証番号
    • 住所、氏名、電話番号
    • オークション、プロバイダ、電子メール等のID・パスワード

などを聞き出そうとするメールに対しては、メールを送信してきたとされる企業へ、直接電話で確認してください。

※金融機関(銀行、保険、カード会社など)は、メールにてカード番号や暗証番号を聞いてくることはありません。

  • メールソフトやWebブラウザのフィッシングサイト判別機能を活用しましょう。
    フィッシングを未然に防止するセキュリティ対策機能がついたウイルス対策ソフト等を導入し、常に最新バージョンにしておきましょう。

スパイウェア

スパイウェアとは?

スパイウェアとは、コンピュータのハードディスク等に記録された情報やキーボードの操作(入力)情報、表示画面の情報等を外部に流出させる機能を有するプログラムのことです。

事例

  • 電子メールにスパイウェアを添付して送りつけて、受信者に添付資料を開かせます。
    添付資料はスパイウェアであるため、受信者が使用するID・パスワードを取得されてしまいました。
  • スマートフォンで、ウイルス対策アプリをダウンロードしたところ、そのアプリがスパイウェアで、通信記録などが抜かれてしまいました。

被害防止対策

  • 信頼できない電子メールや添付ファイルは開かないようにしましょう。
  • フィッシング対策と同様に、ウイルス対策ソフトを導入し、常に最新バージョンにしておきましょう。

お問い合わせ

長野県警察本部生活安全部生活環境課
電話:026-233-0110(代表)