フィッシングの概念

カード会社や銀行等の企業を装い、電子メールにより偽のホームページにアクセスするよう仕向け、そのページにおいて個人の情報（カード番号、ID、パスワード、アカウント情報等）を入力させ、個人の情報を不正に入手するような手口で、最近その被害が増加しています。
“Phishing”は、洗練(sophisticate)された手法により、個人情報を釣り上げる(fishing)ことから作られた造語と言われています。

フィッシング詐欺の手口と特徴（一例紹介）

カード会社や銀行等の企業を装った偽の電子メールを送り、認証のためと称する文言により、企業のホームページと酷似した偽のサイトに誘い込み、カード番号や暗証番号などを入力させる手口が一般的です。
この電子メールはパソコンだけでなく、携帯電話にも送られてくることもありますので、十分注意して下さい。

フィッシング詐欺の特徴

以下のようにしてだまし取られた個人の情報が不正に利用されることで、お客様自身が被害をこうむったり、犯罪に巻き込まれてしまうことになりますので、注意して下さい。

1. カード会社や銀行等の企業のメールアドレスを装って（このメールアドレスは、似ているようで微妙に違うアドレスが使われています。）、または正しいメールアドレスを偽造して、電子メールが送られてきます。
2. 送られてきた電子メールには、「○○の更新手続きを下記の○○○のサイトで行って下さい。」などと誘い込み、フィッシング詐欺を行うためのアクセスを誘導してきます。（個人の情報の入力を促すような電子メールは怪しいと疑ってみてください。）
3. 誘導されたサイトは、実際のショッピングサイトやカード会社、銀行等の企業サイトに間違えるほど巧みに作られた偽のサイトで、カード番号やID、パスワードなどを入力させて、個人の情報をだまし取ります。
4. だまし取った個人の情報を悪用して、偽造カードを作成して現金を引き出したり、本人になりすまして不正な売買をしたりします。

認証入力をさせようと誘い込むための具体例

• 「あなた様がご本人であることを確認するため、会員番号、暗証番号等を入力して下さい。」
• 「審査の結果、あなた様が○○に当選しましたので、カード番号の登録をして下さい。」
• 「不正使用防止のため、お客様のカード番号、有効期限、暗証番号等を登録して下さい。」

聞き出そうとする個人情報の具体例

• 住所、氏名、電話番号
• カード番号、キャッシュカード番号、暗証番号
• オークション、プロバイダ、電子メール等のID・パスワード

不審なメールが送られてきたら

個人情報やカードの情報などを問合せる不審な電子メールやホームページには、細心の注意を払っていただくことが必要です。このような電子メールが送られてきたら、以下のような対応を取るようにして下さい。

• お客様個人の情報を、決して入力して返信しないようにして下さい。
• 送信された電子メールは、むやみにリンクされたサイトにクリックしないようにして下さい。
• メールの真偽を確かめたいときには、実在するショッピングサイトやカード会社、銀行等の企業への電話確認や、Webブラウザを新規に立ち上げるなど、本物のサイトであることを確認して下さい。
• カード会社では、お客様個人の情報（カード番号、暗証番号や有効期限等）についてメールで問い合わせたり、回答をお願いするようなことはありません。

不審なメールを排除するためには

フィッシングは、インターネットにおける企業と消費者の信頼関係を根底から揺るがすものであり、インターネットの安全な利用を脅かすだけでなく、カード等の健全な普及をも阻害する重大な問題です。このようなメールを受け取ったときには、次のように対応して下さい。

• メールを返信せず、ホームページのアドレスやメールの題名など確認の上、速やかにご利用のカード会社にご連絡下さい。

フィッシングに対して、ご心配なことがございましたら、カードサービスセンターまでお問い合わせ下さい。