あ、かぁちゃん？俺、俺だよ。急に悪いんだけどちょっと事故起こしちゃってさぁ・・・」
　最近といいますか、以前からこの手のやり口で被害にあっているニュースをよく見ます。
今回は誰にでも簡単にできる犯罪ということでフィッシングと架空請求についてご説明い
たします。手口にはそれといったパソコンの技術力は必要がなく人の心理をつくものです。

「（不正）プログラムを利用するものよりも、手口でだますオンライン詐欺が増えている
。プログラムならばセキュリティ対策ソフトで防げるが、人間が気を付けるしかない部分
もある」

映画のようにプログラムを使用して銀行に侵入・・。などといった手口はごく一部の人し
かできません。といいますか、まずできません。最低私はできません。そこでプログラム
などを使用せずに、直接人をだます手口「オンライン詐欺」というものが出てきました。
こちらなら技術力はそんなに要らないですしね。
　オンライン詐欺とはインターネットを利用して個人情報やお金をだまし取る行為を指し
ており、フィッシングやスパイウェア、トロイの木馬、キーロガー、架空請求などが含ま
れます。フィッシング以外の単語は何度かお聞きになったことがあるのではないでしょうか？

フィッシング詐欺

　フィッシング詐欺とは、本物そっくりの偽メールや偽サイトを使ってユーザーをだまし
、パスワードやクレジットカード番号、個人情報などを盗み取ることです。
　フィッシング詐欺に引っ掛かってしまう最大の理由は、本物と偽物の区別が難しいから
です。これはフィッシング詐欺だけではなく詐欺行為すべてに共通していえることなので
すが、パソコンの世界でなくとも、オレオレ詐欺は電話の向こうが本人かどうかを判断す
ることが難しいから成立してしまうものです。フィッシング詐欺の場合、メールやWebサ
イトが本物かどうかを見分けることができればだまされることはありません。
　フィッシング詐欺にはどういったテクニックがあるのでしょうか？さまざまなテクニッ
クが使われていますが。それらのテクニックを何点か挙げてみました。みなさまも体験が
あると思われます。

●スプーフィング（なりすまし）

　偽メールや偽サイトであることをごまかすためにスプーフィングといったテクニックが
使われます。一般の人が本物か偽物かを識別するために確認するＷＥＢブラウザのアドレ
スバーやステータスバー、メールの差出人欄などがスプーフィングの対象です。

●ソーシャルエンジニアリング

　ここでのソーシャルエンジニアリングとは、人の心理を突き、うっかり個人情報を漏ら
してしまうように仕向けるテクニックをいいます。メールのタイトルや本文に工夫を凝ら
し偽サイトへ誘導するのです。例えば、パスワードの期限切れやセキュリティ向上のため
にユーザー情報の再入力を求めるといった具合です。
そして訪問した偽サイトは本物そっくりに作られていて、さらに偽物であることを気付か
せないために、ユーザー情報を入力させた後でメンテナンス中などのエラーメッセージを
表示するのです。

フィッシング詐欺に引っ掛からないためには次のような自衛手段があります。
1.メール中のリンクはクリックしないこと。
2.個人情報をメールで送信しないこと。
3.Webブラウザには最新のパッチを当てること。
4.サーバ証明書で本物のサイトかどうかチェックすること。
5.目的のサイトにはWebブラウザのブックマークからアクセスするか、直接アドレスを入
力してアクセスすること。
6.あやしいとおもったらソフトウェア・コンサルタンツに連絡すること。

　これといった特別な対策が必要なわけではありません。インターネットを利用する上で
の基本的なセキュリティ対策ということになります。これらの自衛手段を取れば高い確率
でフィッシング詐欺の被害に遭うことを未然に防げるのでぜひ実践してください。だたし
これらの自衛手段に問題がないわけではありません。

　多くのWebサイトにおいて、個人情報を送信させるような場合はSSLという暗号化通信を
利用しています（ホームページのアドレスの先頭がhttp://ではなくhttp://になってい
ます）。
ユーザーはWebサイトが本物かどうかをサーバ証明書の内容で確認することができますし
、SSL暗号化通信中、Webブラウザに鍵マークが表示されるようになります。
サーバ証明書はこの鍵マークをクリックすることで簡単に表示できます。

架空請求

前略、
先日発送しました債権譲渡通知書はすでにご覧頂けたものと存じます。
同通知書でも詳細しました通り、弊社はインターネット・コンテンツ事業者様から、利用
料金等の徴収を任されている者です。
弊社が回収受任した貴殿の債務について、何度か連絡させて頂きましたが、あなたからの
入金が確認できません。
弊社顧問法律事務所とも協議の結果、次ぎの通り最終和解案（債務減額措置、免責）を決
定いたしましたので最後の通知をいたします。
（以下省略）

　私がもし手っ取り早く稼ぐならこの方法でしょうか？適当に数万のメールを送りつけて
1人か2人でも入金があったならしめたものです。早速口座を閉じて逃げます。
この「架空請求」の場合。まずはもっともらしい文面をでっち上げる必要がありますが、
ネット上のいろんなページに載っている既存の文例を適当に改変して使えば大丈夫です。
業者名などもテキトーにでっち上げます。
　でも、バカバカしいと思いませんか？こんな安易な手口に引っかかってしまって、真剣
に怖がったり悩んだりしてしまうなんて。
実際、この手口で逮捕されたある犯人は、9000万円(!!)を荒稼ぎしていました。
また、「あまりに簡単に入金されるので、やめられなかった」と供述している逮捕者もい
ます。

　電子メールによる請求で、「無視したら本当に請求が自宅まで押しかけてきた」という
ケースは、1件もありません。何千通も何万通も同じ文面をあちこちに出しているのです
が、無視した何千人・何万人に対して一々押しかけたり報復したりすることは面倒臭くて
やりません。それに、「自宅まで押しかける」という行為自体が、「わざわざ自分から
逮捕されに行く」のに等しいことです。
　それ以前に、メールアドレス以外の情報を持っていません。当然、送りつける相手
の本名や住所なども知りません。そんな「根拠のない脅迫」に屈する必要はありません。
対策は簡単です。

1.絶対に支払わないでください。
2.送信者に対しては完全無視してください。
3.警察や国民生活センターに届け出る（証拠となるメールは削除せず保管します
4.入金先の口座のある銀行にも知らせる！（問題の口座を停止してもらえること
があります。他の人の被害を食い止められるかもしれません）
5.ソフトウェア・コンサルタンツに連絡。

警視庁
http://www.keishicho.metro.tokyo.jp/seian/kougaku/kougaku.htm

このように最近は簡単に人の心理を利用した詐欺が横行しているようで困り者です。
でも、本当に「このメールどうなのだろう？」
「本当にここに入力しなければいけないのかな？」
などと思ったら、弊社の誰にでもいいですから即連絡してください。