ケーススタディで学ぶ インターネット安心安全ガイド

インターネットに潜む危険Q&A インターネットに潜む「危険」と、その「危険」を避けるためにはどうすればいいのかを利用用途ごとにQ&Aでご紹介します。

他社サービスでIDとパスワードが流出?

投稿日時:2012/01/31

質問

登録しているオンラインゲームサイトの名前で、メールが届きました。

「他社サービスで、ID・パスワードやクレジット情報が大量に流出しました。本人確認の認証メールを送信しましたので本文のURLをクリックしてください。」と書かれています。

手続きする必要があるのでしょうか?

解説と対策

これは大手オンラインゲームを装って、2012年1月に実際に発生したフィッシング詐欺の手口です。

メールのリンク先には本物のオンラインゲームそっくりの画面が用意され、そこでIDやパスワードを入力すると、会員情報が盗まれてしまうという事例が確認されています。

送信元のメールアドレスが偽装され、本物との区別がつきにくい場合がありますので、自分が使っているサイトからのメールに見えても簡単に信用してはいけません。

上記のようなケースでは、メールの本文からリンクするのではなく、ブラウザのお気に入りから登録しているサイトへアクセスして、事実を確認するのが重要です。

もし誤ってアクセスをしてしまった場合は、すぐにパスワードの変更をしてください。

ほかのネットサービスで使っている同じパスワードについても、すぐに変更する必要があります。

万が一に備えて、ネットサービスごとに別々のパスワードを設定することをお勧めします。

もし、不正アクセスによって被害が起きてしまったら、警察に相談しましょう。

サイトに「お問い合わせ」などの連絡窓口があれば、アカウント停止や調査を依頼してみましょう。

フィッシング対策協議会では、最新のフィッシング詐欺の事例と対策を紹介しています。

また、@T COM(アットティーコム)ではこのような悪質なメールの受信を防止するかんたん迷惑メール対策、ページの内容を自動的に判別して、ブロックを判定する有害サイトブロック、フィッシング対策に有効なシマンテックオンラインサービス等を提供しております。

  • 見た目だけで判断して信用しない。
  • ブラウザのお気に入りからアクセスして確かめる。
  • 自分のアカウントが盗まれたら、すぐにパスワードを変更する。
  • パスワードは使いまわさない。
  • インターネットサービスプロバイダーや携帯電話会社のフィルタリングを活用する。
  • インターネットサービスプロバイダーや携帯電話会社の迷惑メール対策サービスを活用する。
  • セキュリティソフトを活用する。
  • 被害にあったら、警察やサイト運営者に相談する。

質問一覧