フィッシング対策協議会は5日、「消費者向けフィッシング詐欺対策ガイドライン」を公開した。フィッシング詐欺の被害にあう人が後を絶たないことから、被害の拡大を抑制する目的で策定された。
ガイドラインでは、フィッシングと類似手法の解説、「フィッシング対策3つの心得」、「今すぐできるフィッシング対策」、被害を受けたときにやるべきことが示されている。
今すぐできるフィッシング対策としては、怪しいメールに注意すること、正しいURLにアクセスすること、パソコンを安全に保つことが挙げられており、怪しいメールを見分けるための知識、正しいURLにアクセスするために気をつけること、ウイルス対策とパスワード管理の重要性などについて解説されている。
■被害にあってしまったら
フィッシング詐欺被害を受けたことに気が付くタイミングとして、ガイドラインでは以下が挙げられている。
・正規サイトに重要情報を入力した際に不審な挙動が観られた(期待した手続き画面に進まなかった等)
・正規サイトにID/パスワードを入力したがエラーとなってログインできなかった(フィッシング詐欺犯罪者にパスワードを変更されていた)
・クレジットカードの利用明細あるいは金融機関の通帳等に覚えのない取引が記載されていた(口座番号、暗証番号等が詐取されていた)
・オンラインゲームのキャラクターステータスが記憶に無い状況になっている(フィッシング詐欺犯罪者がアイテムを売買してしまった)
ガイドラインでは、このような場合、サービスを提供している事業者に連絡したうえで、警察に連絡し、フィッシング対策協議会へ情報を提供するよう求めている。法的トラブルに巻き込まれた場合は、法テラスに相談するとよい。国民生活センターや各地の消費生活センターでも相談を受け付けている。
なお、全国の都道府県警察が2011年に検挙した不正アクセス事件のうち、サイト管理者からの届出で警察が事件を認知したのが121件だったのに対し、ユーザーからの届出で認知したものは、最多の680件だった。ユーザーからの届出は、事件解決の重要な役割を担っている。フィッシングメールを受け取ったとき、サイトを見つけたときは、実質的な被害が生じていなくても、警察のサイバー犯罪相談窓口に相談し、情報提供するように心がけたい。
(2012/12/11 ネットセキュリティニュース)
【関連URL】
・消費者向けフィッシング詐欺対策ガイドライン[PDF](フィッシング対策協議会)
http://www.antiphishing.jp/report/pdf/consumer_antiphishing_guideline.pdf
・都道府県警察本部のサイバー犯罪相談窓口等一覧(警察庁)
http://www.npa.go.jp/cyber/soudan.htm
・フィッシングの報告(フィッシング対策協議会)
https://www.antiphishing.jp/registration.html
・フィッシング詐欺でお困りなら(法テラス)
http://www.houterasu.or.jp/service/shouhishahigai/phishing/index.html
・通報/相談窓口・紛争解決(国民生活センター)
http://www.kokusen.go.jp/category/consult.html