大阪府警察におけるサイバー犯罪対策

フィッシング110番

最近、フィッシングの被害が増加しています!
フィッシングと思われるメールが届いたり、フィッシングと思われるサイトを発見したり、フィッシングの被害に遭ってしまったりした方は、フィッシング110番に情報提供をお願いします。

フィッシングとは?

正規のサイトを装い不正に入手したクレジット番号やID・パスワードなどの個人情報を悪用して本人になりすまして買い物をしたり、インターネットバンキングで不正に送金する等、深刻な被害が発生しています。

【聞き出そうとする情報の例】

  • クレジット番号、カード有効期限、キャッシュカード番号、暗証番号
  • 住所、氏名、電話番号
  • ショッピングサイトやオークション、オンラインバンキングサイトなどのIDやパスワード

フィッシングメールの例

実在する企業(ここでは○△銀行)を名乗り、メール受信者をフィッシングサイトへと誘導するメールの例

・まず、送信者名は信用しないでください・日本語がおかしいときは注意が必要です・リンクが多すぎるのも疑ってください・「至急」等が多用されていることがおおいです・URLが正規サイトと異なったり、正規のURLが表示されていても違うサイトに繋がることもあります。また、電話番号が違う場合もありますので必ず確認してください

不審なメールを受け取った際の留意事項

  • 自分と取引のある金融機関や事業者であるか
  • メールの内容が「重要」「緊急」「セキュリティ」などを強調し、当該事業者のWebページにログインする情報の確認や入力を求めていないか
  • いつも受け取る内容と比較して、書式や言い回しの違い、日本語に違和感がないか
  • メール文中にあるWebサイトへのリンク先URLは正しいか
  • ※ 正規サイトのURLが記述されていても、実際には偽サイトに繋がる仕様になっていることがある

金融機関(銀行、保険、カード会社など)やショッピングサイト管理者が、電子メールなどでカード番号や暗証番号を聞いてくることはありません。
不審なメールを受信した際には、直接電話で金融機関に確認してください。

被害防止策

  • メールソフトの迷惑メール振り分け機能やWebブラウザのフィッシングサイト判別機能を活用する。
  • フィッシングを未然に防止する機能が付いたセキュリティ対策ソフトなどを導入し、常に最新のパターンファイルに更新する。
  • フィッシングメールはHTML形式で作成し、リンク先が偽造されていることがあるため、メールはテキスト形式で受信する。
  • 受信したメールの内容に不審点があれば、メールに記載の連絡先ではなく、事前に企業から教示されている連絡先または金融機関などのサイトに直接アクセスし、そこに記載された連絡先に問い合わせる。
  • インターネット上で、個人情報など重要な情報を入力する際には暗号化通信で行うのが一般的であるため、URLが「https://」から始まっていることを確認する。

情報提供について

次のような場合は、「サイバー犯罪に関する情報提供・相談はこちらへ」に情報提供をお願いします。

  • フィッシングをしている偽のホームページを見つけた場合
  • ホームページのアドレスを教えてください。
  • フィッシングと思われるメールが来た場合
  • メールの題名、内容、リンク先などを教えてください。
  • フィッシングの被害に遭ってしまった場合
  • 被害の状況について教えてください。
    なお、具体的な被害の相談については、最寄りの警察署にお問い合わせください。

リンク先