巧妙化・悪質化する「フィッシング詐欺」、対策ガイドの最新版が公開

　2013年以降、国内でも急増した「フィッシング」による詐欺。2014年に件数はピークを迎え、2015年に入って件数は若干減少したが、大手銀行やクレジット会社だけでなく信用金庫にまで被害が広がり、むしろ被害額は増大した。

　「フィッシング」（Phishing）とは、魚釣りを意味するFishingをハッカー風に言い換えた造語だとされている（諸説あり）。ようは魚の一本釣りを行うように、特定ユーザーを狙って金融機関を装ったメールを送りつけ、偽サイト（フィッシング）に誘導し、そこでIDやパスワード、暗証番号、クレジットカード番号などを騙し取るというオンライン詐欺だ。

　発生当時は、英語のままのメール、とても日本語とは思えないような文章で、ひっかかる人は少なかったが、近年は、流ちょうな日本語メール、本物そっくりの偽サイトなどが用意されており、被害が後を絶たない。

　こういった状況に対し、フィッシング対策協議会をはじめ、情報処理推進機構（IPA）やセキュリティ各社も、さまざまな注意喚起や啓蒙活動を行っている。とくにフィッシング対策協議会は、サービス事業者と利用者に向けた「フィッシング対策ガイドライン」を公開しているが、このほど、最新版となる「2016年度版」が公開された。

　フィッシングの脅威や手法は日々変化しており、それに対応するべく、新しい対策や技術も研究開発されている。「フィッシング対策ガイドライン2016年度版」は、内容を更新するだけでなく、さらに読みやすく改訂されたとのこと。

　具体的な内容として、サービス事業者向けには、被害が発生する前に心がけて置くべき対策、および、被害が発生した際の対応事項について、実施する必要性がある各項目について、優先度順に解説。サービス事業者が考慮すべき要件一覧として54項目があげられている。また、利用者向けには、重要な3項目に2項目を追加し新たに「被害にあわないための5ヶ条」として解説している。ガイドラインは47ページのPDFファイルとしてダウンロード・閲覧が可能。

■利用者向け「重要な3項目」
1. パソコンやモバイル端末は、安全に保ちましょう。
2. 不審なメールに注意しましょう。
3. 電子メールにあるリンクはクリックしないようにしましょう。
4. 不審なメールやサイトは報告しましょう。
5. 銀行やクレジットカード会社の連絡先リストを作りましょう。