フィッシング・メールにご用心！

　最近、フィッシング（phishing）・メール という言葉が頻繁にニュースサイトに掲載されるようになった。このフィッシング・メールは実在の企業を騙りクレジットカード番号や暗証番号などを入力させる詐欺メールのことだ。
　その詐欺の手段は、まず実在の企業名を名乗り、トラブルがあってデータが飛んだからデータを入力し直してくれだの色々と適当な説明を入れてクレジットカード番号や暗証番号などを入力させる。HTMLメールでそのまま暗証番号などの入力欄がある場合もあるし、リンクをクリックした後に表示されるページで入力させる場合もある。
　しかし、これだけでは騙される人は少ないのでHTMLメールに貼り付いている画像、参照URLには本物のサイトのものを使う。これによりメールを信用してしまう人が多いと思われる。

　今迄にもCitiBank、PayPalを騙ったフィッシング・メールが届いた。主に金銭に絡む企業のものが多い。しかし、大抵の企業の場合、メールで指定したURLなどから重要な情報を入力させるようなことはしないので"暗証番号を入力しなおしてくれ"といったメールが来たらまず疑った方が良い。
　また、偽物のメールは本物の企業のサーバを経由していないのでReceivedヘッダーを見ることである程度真偽を判別できます。