インターネットでのクレジットカード決済が増えるにつれ、フィッシングなどの詐欺行為が増え、その手口も巧妙になってきています。
今回は、フィッシング詐欺への対応策をみていきましょう。

Ｑ：クレジットカード会社を装ったフィッシング詐欺が増えていると聞きました。
フィッシング詐欺に騙されないためには、どのような点に気をつければいいですか？
また、クレジットカード会社では何か対策を取っているのですか？

Ａ：フィッシング詐欺とは、クレジットカード会社などを装ったeメールを送信し、クレジットカード番号や暗証番号、住所、氏名などの個人情報を騙し取ろうとする行為です。eメールに記載されたリンクから偽サイトに誘導し、そこで個人情報を入力させる手口が一般的です。
誘導先の偽サイトは、本物のクレジットカード会社のホームページに似たデザインとなっている場合が多く、またURLも本物と似たURLを使用するケースがあります。
クレジットカード番号などの情報を盗まれると身に覚えの無いショッピングの金額を請求される危険性がありますので、フィッシング詐欺には十分に注意する必要があります。

フィッシング詐欺に騙されないためには、以下の点が重要です。

（1）個人情報を要求するメールを無視する
　ほとんどのクレジットカード会社のホームページでは、クレジットカード番号、有効期限、暗証番号などの個人情報はeメールを通じて入力させることはない旨を記載しています。
もし、個人情報の入力を促すメールや不審なeメールが送られてきたら、無視するか、クレジットカード会社のコールセンターに問い合わせをして確認してください。

（2）ホームページの安全性を確認する
　インターネット上でのクレジットカード決済など、個人情報をホームページで入力する必要がある場合は、個人情報を入力する画面がSSLで暗号化された安全な画面であることを確認してください。
SSL(Secure Socket Layer)とは、個人情報などのデータを暗号化して送る通信技術です。
通常、インターネットでは、暗号化されずにデータが送信されています。そのため、通信途中でデータを傍受されると、情報が第三者に漏れてしまう可能性があります。
SSLでは送信するデータを暗号化して送るため、送信途中でデータが傍受されてもデータの内容が分からないため、情報が漏れる心配がありません。
SSLを利用したページでは、ブラウザに鍵マークが表示されます。（Internet Explorerでは、画面の右下に小さい鍵マークが表示されます。）
その鍵マークをダブルクリックして表示される証明書がご利用のクレジットカード会社のものであるか確認することが大切です。

（3）クレジットカード会社が提供しているフィッシング対策ツールを導入する
　クレジットカード会社の中には、フィッシング対策ツールを提供している会社があります。
例えば、JCBはPhishWall（フィッシュウォール）というフィッシング対策ツールを提供しています。PhishWallをインストールすると、JCBのホームページに接続した際、接続中のJCBホームページが本物であることを簡単に確認することができます。
ご利用のクレジットカード会社がこうした対策ツールを提供していれば、ご利用になることをおすすめします。