○ インターネット・オークションやインターネット・バンキング利用者のID・パスワードを不正に入手し、不正アクセスする事案が後を絶ちません。
○ ID・パスワードを入手するために、ありとあらゆる手口が使われており、フィッシングと呼ばれる手口による事例もみられます。
※ フィッシングとは?
 フィッシングとは、銀行等の実在する企業を装って電子メールを送り、その企業のウェブサイトに見せかけて作成した偽のウェブサイトに受信者を誘導し、そこにクレジットカード番号、インターネット上で個人を識別するためのID・パスワード等を入力させて不正に入手する行為のことです。

<事 例>
 無職の男が、銀行を装った偽のメールを送付し、偽のウェブサイトに銀行の顧客を誘導する、いわゆるフィッシングの手口で銀行の顧客である被害者からID・パスワードを入手して、被害者になりすまして銀行のサイトに不正アクセスした上、被害者の預金口座から勝手に送金。
 (不正アクセス禁止法違反、電子計算機使用詐欺)

~ 手口に見る被害者からのID・パスワードの不正入手
1 被害者を信用させるため、あたかも銀行からであるかのように本物そっくりのメールを送ります。

銀行関係者を装ったメールの例
 

2 また、メールでサイトにアクセスするよう促し、本物そっくりに構築したサイトに誘導し、ID・パスワード等を入力させようとします。



~ このような被害にあわないために ~
  ○ ID・パスワードを入力するときは、正規のサイトか確認!
  ○ パスワードはなるべく長く、定期的に変更を!
  ○ パスワードは利用するサービス、サイト毎に違うものを!

リンク  ご利用上の注意  
Copyright(C) 2006-2007 警察庁/National Police Agency