フィッシング詐欺
フィッシング詐欺にご注意ください
フィッシング詐欺とは、カード会社や銀行などの金融機関やポータルサイトなどからのメールを装いにせのWebサイトへ誘導しカード番号や口座番号、暗証番号などを詐取する詐欺のことです。フィッシングの綴りは「Phishing」ですが、この語源については、fishing(釣り)とsophisticated(手の込んだ、洗練された)の合成語とする説があります。
フィッシング詐欺の手口
- 「カードが悪用されています!」
- 「おめでとうございます。当選です!」
- 「アカウントの有効期限が近づいています」
カード会社など金融機関などの窓口アドレスを詐称し、「カードが悪用されています」「おめでとうございます。○○の当選です。」「ユーザーアカウントの有効期限が近づいています」などのeメールを不特定多数に送り、お客さまのクレジットカードの有効期限、暗証番号などのカード情報や住所などの個人情報を返信させたり、偽りのホームページへ誘導して個人情報を盗み取るという手口です。
- その結果
- 本人になりすまし、クレジットカードが不正に利用されたり、預金の引出しをされるなどの被害が発生しています。
ここがポイント
当社では、カード番号や暗証番号などのご入力をメール返信でいただくようなメールを出すことはありません。ご入力いただく場合は、当社専用の入力フォーム(※1)にアクセスいただき、ご入力をお願いしております。
-
※1当社の一部の商品・サービスへのお申込みおよびキャンペーン・プレゼント応募の入力フォームは、セキュリティ強化のため、ASPサービスを使用したフォーム(※2)を利用しております。
-
※2上記のASPサービスを使用したフォームは暗号化された通信(SSL)で保護されており、株式会社パイプドビッツ
のASPサービス「SPIRAL®」を利用しております。
上記以外のご不明なメールが届いた場合は、オリコカードセンターまでお問合せください。
- 当社が使用しているドメインは以下を使用してメールをお送りしています。
- orico.co.jp
また、誘導先のURLが「https://サブドメイン.orico.co.jp/~」になっているかを確認してください。
当社のWebサイトの確認方法
ブラウザのアドレスバーが緑色になります
eオリコサービスなどID・パスワードや個人情報を入力する当社のサイトに主要なPCブラウザ(Internet Explorer 7.0以降など)でアクセスすると、アドレスバーが緑色になります。
また、鍵のアイコンをクリックするとサイトの運営者や証明書を発行した認証局の情報などがご確認いただけます。
-
※画像はInternet Explorer 7.0の場合
-
※eオリコサービスの場合
フィッシングメールなどにより誘導される偽画面例
被害にあわないために
ウイルス対策ソフトをご利用ください
コンピューターウイルスの感染を防ぐためにも、ウイルス対策ソフトのご利用をおすすめいたします。また、パターンファイルは最新のものに更新いただくようお願いいたします。
ブラウザやOSなどは最新版へ更新を
古いバージョンのままだったり、サポートが終了したものはセキュリティを十分に保つことができず、ウイルスに感染してしまう可能性があります。常に最新版のバージョンに更新されることをおすすめします。
なお、弊社ではお客さまに安心してご利用いただくために、カード不正検知システムを導入し、24時間365日不正の監視を行っています。
ネットショッピングでよくあるトラブルにご注意ください
インターネットショッピングは、自宅に居ながらにしていつでも好きなときに、あらゆる商品を購入することができる非常に便利なものです。インターネットでの買物にはクレジットカードによる支払いが広く利用されており、それに伴いトラブルが発生しています。
よくあるトラブル
- 注文したのに商品が届かない!
- 身に覚えのない請求がきた!
- 一度だけのはずが毎月請求が!
インターネットでの買物にはクレジットカードによる支払いが広く利用されています。一方で、注文したにもかかわらず商品が届かない、身に覚えのない請求がくる、一度だけの支払いのはずが毎月請求がくるなどさまざまなトラブルも発生しています。また、ネットショッピングで怖いのは、第三者による不正使用(なりすまし)やフィッシング詐欺です。
ここがポイント
-
1サイトが本物かどうかは鍵で確認!
個人情報が盗まれないために、SSLで暗号化された画面であることを確認する。 -
2相手先を確認(契約先の連絡先は必ず控える)
商品の返品・交換が必要になる場合もあるので、お店の名前、住所、連絡先(E-mailアドレス以外にも電話番号やFAX番号)なども必ず確認し、控えておきましょう。 -
3紛らわしい表示や誤解を生む表示はダメ!
「1個注文したつもりが、11個注文したことになっていた」など、誤操作によるトラブルを防止する為に、申込画面等に関して「分かりやすい表示」するよう事業者は義務付けられています。 -
4個人情報の取扱いは大丈夫?
「個人情報の取扱いについて」などの説明書きがあるサイトや使用目的を明記したサイトを利用するようにすることもトラブルにあわないコツです。
トラブル回避方法
| 鍵マークをチェックする |
|
|---|---|
| 個人情報を入力する画面では、SSLが利用されているかを確認する |
|
| メールに書かれたURLを確認する | メールに書かれたURLをクリックしブラウザが表示されたとき、メールに書かれたURLが全く違うURLに置き換わる場合があります。ちょっとでも疑わしいと感じたときには、本当にそのメールが正しいかどうかを調べるには、正式なWebサイトのトップページからリンクをたどり、該当サイトに同じものがあるかどうかを見て判断することが有効になります。 インターネットを利用したサービスが拡大するにつれ、このような手口はますます高度化する傾向があります。不審なメールには十分注意しましょう。 |
要チェック!!
カード会社では第三者による不正使用(なりすまし)を防止するために、カード番号のほかに、本人しか知りえないパスワードでの認証(本人認証サービス)を行っています。
オンライン処理時にカードの不正使用を防ぐために補足的なセキュリティ対策としてセキュリティコードが提供されています。主に、クレジットカード裏面に印刷されている末尾3桁の数字です。カードご使用時にカード売上票に表示されませんので、基本的には真正なカード保有者しか認識できません。
不正な画面を表示させ個人情報を盗み取ろうとするコンピューターウイルスにご注意ください
パソコンがマルウェア(ウイルス)に感染したことにより、カード会社や銀行などのネットサービスにログインしようとした際に、偽のWebサイトが表示される事案が頻発しています。
このような偽のWebサイトは、カード番号、有効期限、セキュリティコードなどのカード情報を入力させ、本人になりすまして不正利用することを目的としています。
当社のeオリコサービスやオリコポイントゲートウェイでは、ログイン時にカード番号、有効期限、セキュリティコード等を入力いただくことはありません。不審な画面が表示されましたら、決して入力しないようご注意ください。
| eオリコサービスの場合 |
|
|---|---|
| オリコポイントゲートウェイの場合 |
|
| ウィルスなどにより表示される偽画面例 |
|
日本クレジット協会でも注意喚起を行っています。
被害にあわないために
ウイルス対策ソフトをご利用ください
コンピューターウイルスの感染を防ぐためにも、ウイルス対策ソフトのご利用をおすすめいたします。また、パターンファイルは最新のものに更新いただくようお願いいたします。
当社では、近年多発しているフィッシング攻撃への対策として「PhishWallプレミアム」に対応しています。
お客さまのパソコンに「PhishWallクライアント」をインストール(無料)いただくことで、「PhishWallプレミアム」が利用できるようになります。
インストール後は、当社の以下の対象サイトにアクセスした際、ブラウザのツールバーまたはタスクバーにシグナルが表示され、真正なサイトであることを確認できるようになります。偽サイトにアクセスした場合や、端末がフィッシング攻撃を行うマルウェアに感染している場合は、警告画面を表示し、お客さまにお知らせいたします。
- 対象サイト(ドメイン)
- オリコWebサイト www.orico.co.jp
- eオリコサービス my.orico.co.jp
- オリコポイントゲートウェイ point.orico.co.jp
- オリコモール www.oricomall.com
-
※他社サイトのサービス利用時に「PhishWallクライアント」を既にインストールされているお客さまは、改めてインストールする必要はありません。
-
※スマートフォンや携帯電話では「PhishWallプレミアム」をご利用いただくことができません。
ブラウザやOSなどは最新版へ更新を
古いバージョンのままだったり、サポートが終了したものはセキュリティを十分に保つことができず、ウイルスに感染してしまう可能性があります。常に最新版のバージョンに更新されることをおすすめします。
なお、弊社ではお客さまに安心してご利用いただくために、カード不正検知システムを導入し、24時間365日不正の監視を行っています。
オンラインゲームのトラブルにご注意ください
スマートフォンなどのインターネットに接続できる端末で、子どもがオンラインゲームを利用した際に有料のアイテムを購入するなどし、オンラインゲームで課金され高額な請求を受けた、といったトラブルが増えています。
子どもがトラブルに巻き込まれないよう、子どもに端末を利用させるときは必ずサイトからログアウトし、ID/パスワードの入力が必要な状態にする、クレジットカードを勝手に持ち出せる状況におかないなど日頃から注意が必要です。また、インターネットの利用には子どもと話し合いながらルールを設けるなど利用に関する制約を設けることも大切です。
芸能人などになりすました偽サイトでのメール交換等の有料サービスにご注意ください
芸能人やそのマネージャー、社長、弁護士などになりすまし、有料のメール交換などのサービスを利用させ、高額な請求をされたという被害が増えています。たとえば芸能人のマネージャーをかたり、報酬を払うので芸能人の相談に乗って欲しいなどといったメールが届きそれを信用してしまい有料メール交換を続けたことで気づいたときには高額な請求をされた、といった事例もあります。
有料なメール交換サイトなどを利用される際は、申込時にそのサービスの利用規約などをよくご確認いただき、ご利用される場合は使いすぎにご注意ください。
FX取引やバイナリーオプション取引(※)の違法な勧誘にご注意ください
金融商品取引業の登録を受けていない海外業者とのFX取引等に関するトラブルが急増しています。
「バイナリーオプション(※)で簡単に稼げる」などといった、インターネット広告やブログを見て興味を持ち取引を開始したが、出金に応じてもらえないなどのトラブルが多く発生しています。海外無登録業者の場合、取引業を行うこと自体が違法であるほか、実態の把握が難しいことからトラブルが発生した際の追及が困難な場合が多く、このような業者とは一切関わらないことが大切です。
-
※主に為替レート等の相場が、期間中にどれだけ上がるか、または下がるかを予想し、期間終了後(満期時)に予想通り、または予想に近かった場合などに一定の金額を受け取ることが出来る金融取引