フィッシングとは
フィッシング (Phishing) とは実在する組織を装って、ユーザネーム、パスワード、アカウントID、口座番号、暗証番号、クレジットカード番号等の個人情報を詐取することです。
電子メールのリンクから偽サイト (フィッシングサイト) に誘導し、そこで個人情報を入力させる手口が一般的に使われている他、SMS(ショートメッセージ機能)やSNS(ソーシャル・ネットワーキング・サービス)による攻撃手口も確認されています。
犯罪の手口(例)
- クレジットカード会社や銀行などからのキャンペーンを装い、メール本文から架空のサイトへアクセスさせる。
- SMSを使い、有名な企業やサービスを装い、IDやパスワードの確認・変更連絡を促すことで個人情報をだまし取る。
- SNS上で著名人を騙り、投資勧誘や個人情報の提供を求める他、アクセスしたユーザを騙し金銭を要求する
(参考:フィッシング対策協議会)
フィッシングメールの特徴
- 差出人が怪しい:メールアドレスが不自然、身に覚えのないメールアドレス
- 急がせる:すぐに対応しないと大変なことになると脅す(至急、緊急など)
- 個人情報を要求:口座番号や暗証番号、クレジットカード番号など
- 文法やスペルミス:文章が不自然、誤字脱字が多い
国内の被害件数
<フィッシング対策協議会>フィッシングレポート2024(参考)
注意事項
沖縄銀行では、電子メールやSMS、SNSを通じてお客さま「口座番号」、「暗証番号」、インターネットバンキングの「ID」や「パスワード」等の重要情報をお聞きしたりすることは、一切ございません。
お客さまにおかれましては、口座番号、暗証番号、インターネットバンキングのIDやパスワード等の入力を促す等の不審なメッセージが届いても絶対に入力しないよう、また、添付ファイルを安易に開封や、リンク先のサイトへのアクセスを行わないようにご注意をお願いします。
フィッシングメールであるかどうか判断が難しい場合には、メールの送信元に確認を行うことも重要です。ただし、電子メールに記載されている相手の情報は正しいものとは限らないため、電話やメールを行う場合には必ず正規のWebサイトや送信元からの郵便物などで連絡先の電話番号を確認頂くようお願い申し上げます。
以上
PDFの閲覧にはAdobe System社の無償のソフトウェア「Adobe Reader」が必要です。下記のAdobe Readerダウンロードページから入手してください。
Adobe Readerダウンロード