オンラインサービスを利用する一般ユーザ向け
Q1 | フィッシング(phishing)とは何ですか? |
---|---|
A |
フィッシングとは、あなたを銀行やオークションなどのオンラインサービスを装った Web サイトへ誘導し、あなたの口座番号、暗証番号、個人情報などの重要な情報を盗み取ろうとする行為です。 金融機関やオンラインショッピング事業者などのオンラインサービス提供者を装ったメール (フィッシングメール) を送信し、あなたを偽サイト (フィッシングサイト) に誘導して、サイトのフォームに情報を入力させて情報を盗み取る、という手順で行われるのが一般的です。 |
Q2 | フィッシングとは、どのように危険なのですか? |
---|---|
A |
フィッシングサイトにて口座番号、暗証番号、個人情報などを入力してしまうと、その情報を盗まれて以下のような被害を受けてしまいます。
|
Q3 | フィッシングサイトに重要な情報を入力してしまわないようにするためには、どうすればよいですか? |
---|---|
A |
対策として最も有効な方法は、フィッシングサイトやフィッシングメールを見抜くことです。しかし、巧妙に作成されたフィッシングメールやフィッシングサイトを正確に見抜くことは困難です。そのため、安全であることが確認できないサイトでは情報を入力しないという対策を行うことを推奨します。 Web サイトで暗証番号やクレジットカード番号などを入力する場合には、入力前に以下の手順で Web サイトが安全であることを確認してください。もしどちらか片方でも確認できなかった場合には、情報の入力を中止してください。
なお、入力画面にアクセスした際に、ブラウザが「セキュリティ証明書には問題があります」などのセキュリティ警告画面を表示した場合には、その Web サイトからすぐに立ち去ってください。 また、電子メールは送信者を偽ることが容易です。そのため、送信者がオンラインサービス提供者のように見えても、オンラインサービス提供者が送信したメールであるとは限りません。どのような場合でも、送信者情報を入力する Web サイトで上記の確認を怠らないようにしてください。 |
Q4 | フィッシングサイトに重要な情報を入力してしまったのですが、どうすればよいですか? |
---|---|
A |
速やかに、入力してしまった暗証番号の変更や、キャッシュカード、クレジットカードの使用を中止する手続きを行い、フィッシング 110 番に掲載されている都道府県警察のサイバー犯罪相談窓口にご相談ください。
フィッシング 110 番都道府県警察のサイバー犯罪相談窓口
http://www.npa.go.jp/cyber/policy/phishing/phishing110.htm |
Q5 | JPCERT/CCはフィッシングに対してどのような活動を行っているのですか? |
---|---|
A |
JPCERT/CCでは、フィッシングサイトに関するインシデント報告に対して、関係者とのコーディネーション、およびフィッシングの対応に関する技術的側面からの助言を行っています。 一般的なコーディネーションの手順は以下のとおりです。
|
Q6 | フィッシングサイトを発見したのですが、どうすればよいですか? |
---|---|
A |
ドメイン名が違う、利用していないサービスからパスワード変更のメールが届いたなどの理由から、フィッシングサイトを発見した場合には、JPCERT/CCにインシデントのご報告をお願いします。JPCERT/CCが関係者とのコーディネーションを行います。 JPCERT/CCにご報告を行う際には、下記 URL を参照の上、info@jpcert.or.jp にお送りください。
インシデントの報告
https://www.jpcert.or.jp/form/ |