検出した場合の対処方法

主にメール受信中(POP3経由)に受け取ろうとしたメールに対して検出されますので、受け取ったメールは削除してください。

フィッシング詐欺について

フィッシング（魚釣りと発音は同じ）は、パスワードやクレジットカードなどの個人情報を不正に取得しようとする攻撃です。

最も一般的なフィッシングは、有名な大手銀行を装い、偽のウェブサイトへアクセスさせるように促します。
メッセージのテキストは、要請された行動を行わせるために、もし指示に従わない場合はサービスを中断させるなど、ユーザーを急き立てたり、脅すような内容が書かれています。
メールの内容は、本物に見えるような内容になっています。
通常、メールの受信者を本物そっくりにできた偽のウェブサイトへ誘導するURLリンクが、メールに書かれています。この偽サイトは、住所や氏名、口座番号やクレジット番号などを入力させ、個人情報を不正に取得するために利用されます。

実際に偽者として利用された米国Ebay(インターネットショッピング)やPaypal社(オンライン決済)などの正規の企業は、未承諾のメールでユーザー名やパスワードを求めることは決してありません。

フィッシングメールのURLリンクは正当に見えますが、表面化では別のサイトに向けられています。
インターネットバンキングや他のオンラインサービスにアクセスする際には、常に新しいブラウザを開き、アドレスバーに正しいアドレスを入力してください。

解説

ユーザーを偽のウェブサイトへ誘導し、個人データを不正に取得するべく「ソーシャルエンジニアリング」技術を利用します。それは、電子メールの形でユーザーに届きます。
犯人グループによって送信された電子メールを受け取っても、リンク先をクリック、あるいは添付ファイルを見ても(インターネットへのアクセスが発生しない限り)、有害ではなありません。

■電子メール経由の拡散について

「フィッシング詐欺」は、犯人グループによって、大量のメールを送信します。このメールが届くと受信することになりますが、これらのメール自身(トロイ)は、システム上に何らかのプログラムをインストールすることはなく、メール自身が増殖や拡散、分散させることは現在のところありません。

予防措置