Yahoo!セキュリティセンター

Yahoo! JAPANYahoo! JAPAN

本物そっくりの偽メール、偽サイトで被害に遭わないために

トップ>本物そっくりの偽メール、偽サイトで被害に遭わないために

フィッシング詐欺とは?

メールなどで本物そっくりの偽サイトに誘導して、パスワードやクレジットカード情報などを盗み出す行為のことをフィッシング詐欺といいます。
盗み出した情報は、闇市場で売買されたり、あなたになりすましてサービスを利用したりするために使われます。複数のウェブサイトで同じID(アカウント)とパスワードの組み合わせを使っている人が多いことから、盗まれたそれらの情報はさまざまなウェブサイトで不正ログインを試みるために使われることもあります。

典型的なフィッシング詐欺の流れ
1. 実在する企業と偽って、偽物の登録ページのリンクが書かれたメールを無差別に送信します
2. メールを受信した人がそのリンクをクリックすると、本物そっくりに作られた偽サイト(フィッシングサイト)が表示されます
3. フィッシングサイトにID、パスワード、個人情報、クレジットカード情報などを入力すると、その情報が攻撃者の手に渡ります
4. 攻撃者は、盗んだIDとパスワードでログインできるサービスを探し、本人になりすまして高額な買い物をします

本物そっくりに作られたウェブサイトの画像

フィッシング詐欺対策

フィッシング詐欺に遭わないために、こんなことを習慣づけましょう。

1. 送信元が正しいか、一歩立ち止まって考える
身に覚えのない不審なメールを受信したときには、正しい送信元か考えましょう。
メールの差出人(送信元)の表示は簡単に改ざんできるため、差出人の表示だけでは信用できません。
なお、Yahoo!メールでは、Yahoo! JAPANや楽天グループなどが送った、送信元が保証されたメールにアイコンを表示する取り組みをしています。

2. 不正なメールかどうかの判断が難しい場合は、リンクはクリックせず、お気に入り(ブックマーク)や検索サイトから目的のサイトへ
不正なメールかどうかの判断が難しい場合は、メール内のリンクや添付ファイルはクリックせず、普段から使っているブラウザーの「お気に入り(ブックマーク)」や検索サイトから目的のサイトへアクセスしましょう。

たとえば、「oo銀行のあなたの口座に第三者からの不正ログインがありました。ただちにここにアクセス!」などと書かれたメールを受信し、本物か不正なものかわからないときには、検索サイトで「oo銀行」と検索して本物のサイトへアクセスし、ログインしてみましょう。もし本当に緊急のことが発生していれば、ログインするときになんらかの説明が出てくるはずです。

3. 警告画面が出たときにはアクセスしない
ブラウザーやウイルス対策ソフトには、フィッシング対策機能を持つものがあり、登録されているフィッシングサイトにアクセスしようとすると警告画面が表示されることがあります。警告画面が出たらアクセスするのをやめましょう。

もしフィッシングサイトにアクセスしてしまったら

フィッシングサイトにアクセスしただけでは、パスワードやクレジットカード情報は盗まれません。
フィッシングサイトかも、と思ったときには情報は入力せず、ブラウザーを閉じて終了しましょう。

もしフィッシングサイトに情報を入力してしまったら

もしフィッシングサイトに情報を入力してしまった場合には、次のような対処をします。

パスワードを入力してしまったら
1. すぐに本物のサイトにアクセスして、パスワードを変更します。
同じパスワードを複数のサービスで使いまわしている場合には、使いまわしているすべてのサービスで変更しましょう。
元のパスワードが「SzkTaro001」だった場合、新しいパスワードは盗まれたパスワードからがらりと変えることが大切です。
「SzkTaro002」へ変更する程度では攻撃者に推測されてしまう恐れがあります。

Yahoo! JAPAN IDのパスワード変更方法はこちら

2. そのパスワードを使っているサイトで、利用状況などを確認します。
身に覚えのない請求、振り込み、購入、入札、落札など、あなたのアカウントが他人に使われている疑いがある場合、次のように利用状況を確認して、不正に使われていないかを確認します。
・銀行、金融機関のサイトでは、振り込みなどの履歴
・ショッピングサイトでは、購入履歴など
・オークションサイトでは、出品、落札履歴など


クレジットカード情報を入力してしまったら
すぐにクレジットカード会社へ連絡します。
連絡先はクレジットカードの裏面に記載されています。

キーワード一覧

Yahoo! JAPANの対策, ウイルス, パスワード, フィッシング, ログイン, 予防と対策