Yahoo!セキュリティセンター
ログイン
IDでもっと便利に[ 新規取得 ]

Yahoo!セキュリティセンター

トップ > セキュリティガイド > 5-3.フィッシング詐欺について

5.いろいろな攻撃とその対策

3.フィッシング詐欺について

1.フィッシング詐欺とは?
フィッシング詐欺とは、本物そっくりに作ったページに誘導して、パスワードやクレジットカードなどの個人情報を盗み出す行為のことです。盗み出した情報は、売却して利益を得たり、あなたに成りすまして、サービスを利用するために使用します。 手口は次のようなものです。
1. 本物のサイトをかたったり、実在する送信者を偽って、偽りのログインページや登録ページのURLが書かれたメールを送信します。
2. メールを受信した人がそのURLをクリックすると、本物そっくりに作られたフィッシング用の偽物のページが表示されます。
3. このサイトを本物と思わせて、ID・パスワードや名前、住所、クレジットカード番号などの個人情報を入力させて、それらを盗み出します。
フィッシング詐欺とは?
盗んだ情報は?
ここで盗み出したID・パスワードやクレジットカード番号を使って、あなたの名義で本物のサイトにアクセスして、サービスや商品を購入したり、オークションに出品したりして、詐欺行為を行います。また、これらの情報は闇で売買されています。
2.フィッシング詐欺対策
1.習慣づけること
1. ログインするときや重要な情報を入力するときは、そのページのアドレスバーでアクセス先を確認する習慣を身につけましょう。
アドレスバーが、いつもそのサイトにアクセスするときのものと同じかチェックします。
メールにあるURLなどをクリックした場合などは、特に注意が必要です。
できたばかりのフィッシングサイトなどでは、ブラウザやセキュリティ対策ソフトウエアのフィッシング対策機能が有効に働かない場合があるので、この習慣を身につけましょう。
詳しくは 3.5「重要な情報を入力するときは?」を参照してください。
2. 警告画面がでたときに、自分の意図した行為でない場合は、キャンセルします。
ブラウザやセキュリティ対策ソフトウエアには、フィッシング対策機能があるものがあり、登録されているフィッシングサイトにアクセスすると警告画面が表示されます。この警告画面が出たらキャンセルします。
詳しくは 3.6「パソコンから警告画面が出たら」を参照してください。
3.フィッシングサイトにアクセスしてしまったら
画面はいつもログインするサイトと同じに見えても、アドレスバーを確認して、いつもと違ったら、入力してはいけません。ブラウザを閉じて終了します。
フィッシングサイトにアクセスしただけでは、パスワードやクレジットカード番号は盗まれません。
4.フィッシングサイトで詐欺にあったら
対処方法は、 6.2.4「フィッシング詐欺にあったら」を参照してください。
<< 前へ 次へ>>

Copyright (C) 2016 Yahoo Japan Corporation. All Rights Reserved.