ネット詐欺に遭わない対策 その1 -防犯防災部-

 緊急特集第2弾はネット詐欺対策です。ネット詐欺と云っても様々な手口があります。何回かに分けてその手口と対処方法を紹介していきます。今回は「個人情報を盗み取る」詐欺(フィッシング詐欺)です。


 詐欺犯(又はグループ)は個人情報を盗み取り、その情報を使って新たな詐欺を仕掛けてきます。更に、窃取したメールアドレスや電話番号を使い詐欺を偽装することもあり、犯罪に加担したと疑われる事態に発展することもあります。

事例1:

 Aさんが使っているメールのプロバイダー(メールサービスを提供している会社)から、次のようなメールが送られてきました。
 「貴方のメールボックスが容量オーバーに近づいています。このままですとメールが届かないことがございます。ご対応をお願いします。」
 ここでメールボックスとはメールサーバー側の一時保管場所のことです。これが事実なら、自身がお使いのメールソフト側の設定でこの問題を回避できます。ところが、その操作が分からない人や正しく設定しているのにどうしたのかなと考え込む人がいます。 送られてきたメールへの返信で対処方法を問い合わせると。暫くして、メールが届き、対処方法が丁寧に書いてありました。
 「・・・のサイトにアクセスします。ログイン画面が表示されたら、登録したメールアドレスとパスワードを入力しログインしてください。メール管理画面が表示されます。・・・」とあります。
その内容通り操作しメールアドレスとパスワードを入力してもエラー表示もなく、メール管理画面が表示されません。

事例1への対処方法:

 そもそも、本当に容量オーバーに近いのでしょうか、お使いのメールソフトによっては残量を確認することも出来ますが、プロバイダーと契約したときの文書に書かれている連絡先に問い合わせてみることです。
 初期設定で行ったサーバー側の設定方法や内容をメモしておきます。分からなければ、契約文書の問い合わせ先に聞きましょう。
 パスワードまで入力してしまってから詐欺だと気づいた時は、すぐさま控えのメモをみてパスワードを変更します。
 パスワードは定期的に変更しましょう。変更を行うことで、2つのメリットがあります。総当たり法などによるパスワード奪取の予防になります。パスワードの変更方法が忘れにくくなります。パスワードは英文字(大文字、小文字)、数字、記号をランダムに組み合わせて、且つ長い桁数(少なくても十数桁以上)にします。作成したパスワードはメモに残しておきます。メモする専用のノートや手帳を用意することをお勧めします。パスワードの使い廻しは危険です。パスワードはそれぞれ異なるものを用意しましょう。

 

事例2:

 画面に「お使いのパソコンの性能が低下していないか確認してください」「ウイルスに感染しています」「スパイウエアが検出されました」「おめでとうございます当選されました」などのメッセージが表示されることがあります。また、メールでも「登録されたIDが使えなくなっています」などのメールが届くことがあります。

事例2への対処方法:

 何れも、読んだ人が関心を引く内容で詐欺サイトに誘導し、個人情報を入力させようとします。更には、ウイルスが仕込まれたアプリやマルウエアをインストールさせようとします。
 これらは皆、フィッシング詐欺の手口です。相手にしないことが対処方法です。決して個人情報を伝えてはいけません。

-防犯防災部-