21.8 インターネット利用にまつわるトラブル

フィッシング詐欺

フィッシング詐欺とは，悪意をもった第三者が主に金融機関からのメールを装い，偽のウェブサイトへのURLリンクを貼ったメールを送りつけ，クレジットカード番号をはじめとした金融サービスを利用する際のIDやパスワードを騙し取る行為を指します．メールの文面が妙に真実味を帯びていたり，リンク先のウェブサイトが本物を精巧に真似ているために，ユーザーがなかなか（詐欺・偽モノであることに）気づきにくいことが被害を拡大させている大きな要因だと考えられています．

なお，メールのメッセージ例として下記のようなものが報告されています．

• アカウントの有効期限が近付いています
• 下記のURL（http:// xxxxxxx.com）にアクセスして個人情報を入力しないとあなたのアカウントは失効します
• （新規サービスへの移行のため）登録内容の再入力をお願いします

フィッシング詐欺で騙し取られた個人情報は，架空請求や成り済ましなどに利用されることで被害者となるばかりか，間接的に犯罪の加害者になってしまうこともあります．

近年，フィッシング詐欺の手口はますます多岐にわたり，具体的な事例は警視庁のホームページ警視庁で紹介されています．なお最近では，フィッシングを利用したオークション詐欺として「フィッシングにより他人のID・パスワードを入手した上，インターネットカフェから，入手したＩＤ及びパスワードで他人になりすまし，インターネットオークションで架空出品して落札者から代金を騙し取りました」という事例が紹介されています．

インターネットの安全利用とHTTPSの概念

プライバシー情報など機密性が要求される情報をインターネット経由でやり取りするために，より安全性に考慮した接続方法が考えられています． 安全性を高めるためにSSL(Secure Socket Layer)等を利用するHTTP通信は「HTTPS」と呼ばれ，安全性の確保が要求される重要な通信に広く用いられています．

HTTPSの利用はパスワードなど重要な情報を送信する際の安全対策のひとつです．目的のページでHTTPSが利用できるかどうかはURLがhttps://で始まっているかどうかを見るなどして確認することができます．

HTTPSの利用は，前述のインターネット上の詐欺にかからない方法のひとつでもあります．しかし犯罪は年々巧妙化しているので，常にいろいろなところに気をつけてください．