あなたの対策は?(その1)

戻る

さて、それでは一つずつ見ていきましょう。

電子メールを利用してだまそうとする場合

  1. 1の例ではHTMLメールから偽のWebサイトに誘導しようとしています。

HTMLメールの画像に書かれたアドレスと、実際にリンクをクリックしてアクセスするアドレスが違うことに注意してください。

このメールは偽のメールです。

ちょっぴり専門豆知識HTMLメールとは?

電子メールの本文は通常テキスト(文字情報のみ)ですが、Webページと同じように、文字の大きさや色、画像の埋め込み、レイアウトの設定等の表現をできるようにしたものです。

その際、Webページを表現するために使われる「HTML」と呼ばれる規格を使用しているため、「HTMLメール」と呼ばれています。

  1. 2の例では、同じくHTMLメールを使って、ご丁寧にIDとパスワードの入力欄までつけています。このように電子メールでIDやパスワードの直接入力を促すものは、偽のメールと判断して間違いありません。

このメールは偽のメールです。

  1. 3の例ではSMSから偽のWebサイトに誘導しようとしています。
    SMS(ショートメッセージサービス)とは、携帯電話番号宛てに短いメッセージを送信するサービスです。
    当行では、SMSで当行サイトに誘導し、暗証番号の入力を求めるようなご依頼をすることはありません。

このメールは偽のメールです。

  1. 4このメールは、電子署名付きのメールです。

三井住友銀行からお届けするメールは、電子署名付きで送られます。(

電子署名付きの電子メールが送られてきた時に、以下の条件を満たした場合、メールが本物であることを確認できます。

  • 以下の電子メールにつきましては、電子署名を付けないで発信します。
    弊行職員名で発信している電子メール→職員名を騙った不審な電子メールが届きましたら、弊行宛にご連絡ください。
    携帯電話向けの電子メール→電子署名に対応した携帯電話会社・機種がありませんので従来どおり電子署名を付けずに配信いたします。
  1. 1.電子署名付き電子メールを受信した際、セキュリティ警告が出ていないこと
    →セキュリティ警告が出たメールは信頼しない
  2. 2.送信者アドレスが『xxxxx@xxx.smbc.co.jp
    →三井住友銀行発信メールであることの確認
  3. 3.電子証明書の発行元が『VeriSign Class 3 Organizational CA』または『Symantec Class 3 Organizational CA-G2』となっていること
    →弊行が利用する電子証明書はシマンテック社により認証されております

これが確認できた場合、そのメールは確かに三井住友銀行が送信したメールだといえます。

弊行からの電子メールの場合、「電子署名がついていないメールは偽のメール」であることがわかります。

そもそも13のケースについては、「電子署名」がついていないため、その時点で弊行からのメールではないと判断できます。

コラム:電子メールが本物であることを確認するしくみ

偽のホームページの見分け方

それでは、もう一つ、偽のホームページの見分け方を考えていきましょう。

早速ですが、問題です。

問題5
次のうち、偽のホームページはどれでしょう?
1
2
3
4