|
|
 |
ブランド・スプーフィングとは?
「ブランド・スプーフィング」とは、正規の企業の外観(ブランド名、企業ロゴ、企業カラーなど)を使用した本物そっくりのeメールや詐欺サイトを作ることです。犯罪者の目的は、ブランド・スプーフィングによって、正規の企業から情報提供の要請が送られて来たと消費者に信じ込ませることにあります。しかし実際には、詐欺を働くために顧客情報を集めようとする、悪質な行為なのです。 | | | |
「フィッシング」や「ブランド・スプーフィング」の仕組み
ある日お客様のもとに、インターネット・サービス・プロバイダー(ISP)やオンライン決済サービス、金融機関など、お客様と取引のある企業からとおぼしききeメールが送られてきます。
eメールは、誤請求や口座に問題が生じたなど、顧客情報の更新または確認が必要であるという内容になっています。そして指示に従って、企業のブランド名やロゴ、色使いなど工夫を凝らして本物らしく見せかけたなりすましのウェブサイト、つまり「ブランド・スプーフィング」ウェブサイトに移動するよう促します。そのサイトに移動すると、個人情報や金融情報などをオンラインフォームに入力するよう求められます。通常は、クレジットカード番号や口座番号、パスワード、生年月日などのさまざまな情報を聞いてきます。
こうしたウェブサイトやeメールはいかにも本物のように見えるため、受け
取った方の中にはつい騙されて返信してしまい、結果として犯罪者に自ら個人情報やファイナンシャル情報を公開してしまう方もいます。犯罪者はこうして得た情報を使って本人になりすまし、品物やサービスを購入したり、キャッシングを受けたりするのです。
| |
「フィッシング」メールと思しきものを受け取ったら
Visaから送られたように見えるeメールで疑わしいものがありましたら、すぐにphishing@visa.comまでご連絡ください。また、詐欺サイトにお客様のアカウント情報を提供してしまったと思われた場合は、お客様がお持ちのクレジットカードの裏に記載されているカスタマーサービス番号にご連絡ください。 | |
セッション中に相手が本当にVisaまたはVISAカード発行会社であるかどうか確かめるには?
ウェブサイトに接続中、そのセッション先がVisaまたはVISAカード発行会社であることを確かめるには、セッション中にウェブサイト証明書を確認するという方法があります。ウェブサイト証明書を見ることで、アクセスしているサイトの身元を確かめ、サイトが本物で安全かどうかを確認することができます。証明書は、他のサイトが安全措置の施された正規サイトになりすますことを不可能にします。証明書の見方については、ご利用のブラウザの説明をご覧ください。 | | | |
インターネット上で送受信される個人情報を安全に守るためには?
ウェブブラウザは、SSL(Secure Socket Layer)や、S-HTTP(Secure Hyper Text Transfer Protocol)などの標準セキュリティプロトコルを用いて、個人情報をインターネット上で安全に送受信するようになっています。SSLプロトコルに対応しているウェブサイトにアクセスすると、サイトのサーバーとお客様のコンピュータ間が安全に接続されます。いったんこの接続が確立されると、どのような情報でも安全にウェブサーバーに送信することができます。これとは対照的に、S-HTTPは個々のメッセージをそれぞれ安全に送受信するように設計されています。 | |
自分のブラウザのセッションが安全かどうかを知るには?
Microsoft Internet ExplorerやNetscape Navigatorなどのブラウザでは、そのセッションが安全で暗号化されているときには、ブラウザウィンドウの左下か右下の角に、閉じた形の錠前もしくは壊れていない鍵のアイコンが表示されます。また、ブラウザのアドレス表示バーを確認することによっても分かります。アドレスが通常の「http://」ではなく「https://」で始まっていたら、そのウェブサイトでのセッションは安全と言えます。 | |
デジタル証明書とは? セキュリティを確保する上でどのように役立つのでしょうか?
デジタル証明書とは、ウェブサイトやウェブサイト内の要素を認証するために、厳しい監査と管理が実施されている認証機関が特別に発行するものです。証明書はサイト発信者を明らかにし、改ざんなどが加えられていないことを証明します。お使いのブラウザに証明書が提示されると、ブラウザは正規の認証機関が発行した証明書かどうかをチェックします。証明書が一致すれば、セッションを続けることができます。一致しない場合はブラウザが警告を発するので、現在行っているセッションをキャンセルするのが最も安全な方法です。 | | | |
40ビット暗号化と128ビット暗号化の違いはどのようなものですか?
40ビットと128ビットという数字は、情報を暗号化するために用いている英数字キーのサイズを表します。鍵と錠前の関係に例えれば、鍵の数が多くなればなるほど、情報を守っている錠前にうまく合う正しい鍵を見つけるのが難しくなります。そのため、暗号化レベルのサイズが大きければ大きいほど、情報を解読する正しい鍵を見つけるのが困難になるのです。 | |
インターネットを使用中に他人が私の個人情報を盗み見ることは可能ですか?
安全なセッションが確立されており、送受信の際に情報が暗号化されている場合には、お客様の情報を誰かが盗み見ることは不可能です。しかし、ブラウザのなかには、お客様がオンラインでのやりとりを終了された後も、情報をお使いになったコンピュータに保管しておくものもあります。これは“キャッシュ”と呼ばれます。そのため、インターネットをお使いになった後は必ずブラウザを閉じるようにしてください。特に、金銭的な取引や、口座残高をチェックしたり、その他の個人的で秘密にすべき情報をご覧になった後は注意が必要です。 | |
eメール送受信の安全性
一般に、インターネット上に送信されるeメールは、暗号化しない限りその情報は守られていません。現在、大半のeメールプログラムには暗号化機能はありません。クレジットカード番号などの個人情報や金融情報はeメールで送らないようにご注意ください。 | | | |
|
|
| | |  | | | |  | 連絡先 | | | Visaからを装った詐欺メールと思しきものを受信された場合は、phishing@visa.comまでご連絡ください。 | | | | | | | オンラインショッピングのヒント | |  | 安全なオンラインショッピングのために役立つヒントをご案内します。 | |
| | | | |
|
