金融機関を騙ったフィッシングメールにご注意ください
- 文書番号:
- 115
- 文書種類:
- お知らせ
- 公開日:
- 2005-03-22
現在、金融機関を騙るフィッシング詐欺メールが続発して模様です。 10日付でみずほ銀行が、15日になってUFJ銀行でも、銀行を偽装したフィッシング詐欺メールについて 警告しております。皆様もフィッシングにご注意下さい。
基本的には、暗証番号やパスワードなどの重要情報をインターネット上で利用しないで下さい。 具体的には、電子メールでの重要情報の送信や、入力フォームへの重要情報の入力等です。 もし、電子取引等で重要情報をインターネット上で利用しなければならない場合、実際の窓口に 他の手段(電話等)を利用して確認を行うことをお勧めします。
※フィッシング詐欺メールに記載された電話番号は、偽装して案内されている場合があります。 別の手段(電話帳等)で、該当組織の連絡先(電話番号等)を調べる必要があります。
また、入力フォーム等でSSL暗号化されているから、安全という訳ではありません。 必ず、SSL暗号化がされていることを示すブラウザの鍵マークをダブルクリックし、サーバー証明書を 表示させて、どの認証機関が、どの組織(たとえば「株式会社リウコム」)の、どのサイト(たとえば 「www.ryucom.ne.jp」)を証明し暗号化されているものか確認し、偽装されたホームページでないことを ご確認ください。
ブラウザ(Microsoft Internet Explorer)の場合
- SSL暗号化のページを閲覧した際、ブラウザの右下のステータスバーに鍵のマークが 表示されます
- 上記1の鍵のマークを左ダブルクリックしてください
- [全般]タブの発行者が、このSSL暗号を証明している認証機関を示しています。 例えば、「www.verisign.com/CPS Incorp.by Ref.LIABILITY LTD.(c)97 VeriSign」と記載されていれば 日本ベリサインを示しています。
- [詳細]タブをクリックし、フィールドの「サブジェクト」をクリックすると、下記のテキストボックス に詳細内容が表示されます。例えば下記のような内容です。
CN = sea.ryucom.ne.jp ← ①認証されているサイト
OU = Member, VeriSign Trust Network ← ②認証機関の情報
OU = Authenticated by VeriSign Japan K.K. ← ③認証機関の情報
OU = Terms of use at www.verisign.co.jp/rpa (c) 02 ← ④認証機関の情報
OU = Netstation ← ⑤認証されている組織の部署名
O = Ryucom Co.,Ltd. ← ⑥認証されている組織名
L = Urasoe-shi ← ⑦認証されている組織の住所(市町村)
S = Okinawa ← ⑧認証されている組織の住所(都道府県)
C = JP ← ⑨認証されている組織の国
上記の方法にて、そのSSL暗号が正当なものかご確認ください。 詳しくは、該当のホームページ運用の組織・会社にお問合せください。