[일본신문]개인정보와 비밀번호를 도둑맞는[피싱사기], 스스로 지키는 8개 수칙

個人情報もパスワードも盗まれる「フィッシング詐欺」 身を守る8つの心得

개인정보와 비밀번호를 도둑맞는[피싱사기], 스스로 지키는 8개 수칙

6/10(日) 11:05配信

Amazonそっくりの「偽サイト」の例

　明らかに日本語が怪しいメールが来てIDとパスワードの入力を促された、そんな経験はありませんか？　それ、「フィッシングメール」かもしれません。

한눈에 봐도 일본어가 이상한 메일이 와서 ID나 패스워드를 입력을 요청받는. 그런 경험이 있습니까? 그것 [피싱메일]일지도 모릅니다.

【画像：Appleを名乗っているのになぜかAmazonの偽サイトに飛ばされるフィッシングメール】

　フィッシング（phishing）とは、実在する企業や機関を装った偽メールを送ったり、本物の通販サイトのふりをした偽サイトを作ったりして、個人情報やパスワード、クレジットカード番号などを入力させ、盗み取ることを言います。

피싱 이란 실재하는 기업이나 기관을 가장하여 가짜 메일을 보내거나 진짜 통판사이트의 흉내를 한 가짜 사이트를 만들거나 하여 개인정보나 패스워드, 신용카드번호등을 입력시켜 훔쳐내는것을 말합니다.

　語源は「釣り（fishing）」と申し上げればなんとなく想像していただけるかと思いますが、被害者を釣って情報をごっそり奪い、さらにその情報を利用してアカウントを乗っ取ったり、不正な買い物をしたりする、これがフィッシング詐欺です。

어원은[낚시] 라고 말하면 왠지모르게 상상이 되실 것이라 생각합니다만 피해자를 속여 정보를 빼앗고 거기에 더해 정보를 이용하여 계정을 빼앗거나 부정한 상품구매를 하거나 하는 이것이 피싱사기입니다.

　フィッシングにはさまざまな手段がありますが、今回は「フィッシングメール」と「偽の通販サイトによるフィッシング」についてご紹介します。

피싱에는 여러가지 수단이 있습니다만 이번에는 [피싱메일]과 [가짜 통판 사이트로 피싱]에 대해 소개합니다.

●フィッシングメール

피싱메일

　金融機関やクレジットカード会社、最近ではIT企業などのふりをした偽のメールを送り、「カードが使えなくなりました」「口座に振込がありました」「メンテナンスのため」などさまざまな文面を使って文中のURLに誘導しクリックさせたり、メールに直接返信させたりします。

금융기관이나 신용카드사, 최근에는 IT기업등으로 위장하여 가짜 메일을 보내 [카드가 사용금지되었습니다] [계좌에 입금되었습니다] [메인터넌스를 위해] 등의 여러가지 문자를 보내 문자의 URL에 클릭을 유도하거나 메일에 직접회신하게하거나 합니다.

　メールも偽物ですがURLもその先のWebサイトも全て偽物で、個人情報やパスワードやカード番号を入れてしまうと、それらの情報が盗まれてしまいます。そして、同じパスワードを使っているWebサービスにログインされて乗っ取られてしまったり、カードを不正に使われてしまったりします。

메일도 가짜이지만 URL도, 그 다음의 Web사이트도 모두 가짜로, 개인정보나 패스워드나 카드번호를 입력하게되면 그 정보들을 도둑맞고 맙니다. 그리고 같은 패스워드를 사용하고 있는 Web서비스에 로그인 되어 뺏기거나 카드를 부정하게 사용당하거나 합니다.

●フィッシングサイト

피싱사이트

　既存のECサイトそっくりの偽サイトや、普通のショッピングサイトのふりをした偽サイトで、レアな商品や人気商品を取り扱っているふりをして客を引き寄せます。そして、会員登録をさせたり、発送先の氏名・住所・電話番号・クレジットカード番号などを入力させます。しかし、最後まで決済が進まなかったり、変な画面が出たりして買えません。結局、商品も買えず個人情報やカード番号も抜かれてしまうという最悪の状態に陥ってしまいます。

기존의 EC사이트와 똑같이생긴 가짜사이트나 보통의 쇼핑사이트인척을 하는 가짜사이트로 레어한 상품이나 인기상품을 취급하고있는 척을 하여 고객을 끌어들입니다. 그리고 회원등록되거나 발송자의 이름, 주소, 전화번호, 신용카드번호등을 입력시킵니다. 그러나 마지막까지 결제가 진행되지않거나 이상한 화면이 나오거나하여 물건을 구입할수 없습니다. 결국 상품도 사지못하고 개인정보나 카드번호등을 뺏기는 최악의 상황이 닥치게 되는 것입니다. 

●対策は？

대책은?

　フィッシングの手段は日々進化しているため、完全に防ぐことは難しいですが、被害を最小限に防ぐためにも以下のことには気を付けましょう。

피싱의 수단은 하루하루 진화하고있으므로 완전히 막는것은 어렵지만 피해를 최소한으로 막기위해서는 이하의 사항에 신경쓰면 됩니다.

◆1. 普通はそんなことは聞いてこない、という自覚を持つ

1.보통은 그런것을 들은적 없다, 라는것에 자각을 가진다.

　大前提として、金融機関やカード会社がメールで個人情報・パスワード・カード番号・口座番号を聞いてくることはありません。そのため、そういった内容のメールが来たらまずフィッシング詐欺だと思って良いでしょう。

대전제로서 금융기관이나 카드회사가 메일로 개인정보, 패스워드, 카드번호, 계좌번호를 물어보거나 하는 일은 없습니다. 그렇기 때문에 이러한 내용의 메일이 왔다면 먼저 피싱 사기라고 생각하도 무방합니다.

◆2. メールの送信者アドレス、リンク先のURLを見る

2.메일의 송신자 주소, 링크의 URL을 본다.

　銀行から来たメールのはずなのに、送信者アドレスや返信先のアドレスがフリーメールだったりしませんか？　大企業で、しかも個人情報を取り扱うときにフリーメールを使うというのはまずありえません。

은행에서 온 메일이라고 하는데 송신자 주소나 회신 주소가 프리메일이거나 하지 않습니까?

대기업에서, 그것도 개인정보를 취급하는 곳에서 프리메일을 사용할 일은 없습니다.

　さらに、リンク先のURLを見て「私の知ってる○○銀行のアドレスじゃない」と気付いた方、大正解です。似せてくるときもありますし、全然違うアドレスのときもありますが、どちらにせよ「違う」と思ったら開かないほうが良いでしょう。

거기에 링크의 URL을 보고 [내가 알고있는 XX은행의 주소가 아니야]라고 깨달은 분, 정답입니다. 메일 주소가 비슷한 경우도 있고 전혀 다른 주소인 경우도 있습니다만, 그 어느쪽이라도 [다르다]라고 느껴진다면 열지 않는 편이 좋습니다.

◆3. メールに書いてあるURLからは開かない

3.메일에 써있는 URL은 클릭하지 않는다.

　それでも気になったら、メールに書いてあるURLからは開かず、ネットで検索したり、あらかじめブックマークしてあったりする正規のアドレスから開いてみましょう。そこにメールで届いたような文言はありますか？　正規のページからログインしてみて、何か異変はありますか？　特に何も起きていないようであれば、届いたメールはフィッシングメールです。

그래도 신경쓰인다면 메일에 써있는 URL로는 열지않고 인터넷에서 검색하거나 전에 북마크하여두었던 정식 주소 경로를 이용하여 열도록 합시다.  그곳에 메일이 도착했다거나 하는 문장이나 알림이 있습니까? 정규페이지에서 로그인한 다음에 뭔가 이변은 없습니까? 특히 아무일도 일어나지않은것 같다면 받은 메일은 피싱메일입니다.

◆4. メールに従う前にお客さまセンターに聞いてみる

4.메일에 따르기 전에 고객센터에 먼저 문의해본다

　メールが来たけど、本物っぽいけど、でも微妙に怪しい。そう思ったら、メールに従ってあれこれ入力してしまう前に、直接その会社のお客さまセンターのような場所に電話してみましょう。そしてオペレーターさんに「こういうメールが来ましたが本物ですか？」と聞いてみてください。調べてくれます。

메일이 왔지만 진짜같은느낌이 든다, 그러나 미묘하게 이상한 느낌이 든다. 라는 생각이 들면 메일의 내용에 따라서 이것저것 기입해보기 전에 직접 그 회사의 고객센터에 전화해 봅시다. 그리고 오퍼레이터에게 [이런 메일이 왔습니다만, 진짜입니까?]라고 물어봐 주세요. 알아봐 줄것 입니다.

　なお、フィッシングメールに書いてある電話番号やメールアドレスは偽物の可能性があるので気を付けましょう。お手持ちのカードの裏側に書いてある番号は本物なので、そこにかければ間違いありません。

거기에 , 피싱메일에 써있는 전화번호나 메일주소는 가짜일 가능성이 있으므로 조심합시다. 자신이 가지고있는 카드의 뒤편에 써있는 전화번호가 진짜이므로 그쪽에 전화하면 틀림없습니다.

◆5. 日本語が怪しいメールやサイトは避ける

5.일본어가 이상한 메일이나 사이트는 피한다.

　フィッシングメールもフィッシングサイトも、見た目はキレイだったり本物とそっくりだったりしますが、やはり日本語はかなり難しい言語らしく、なんだか微妙な言葉になってしまっている場合があります。そういったサイトやメールを見たら避けておくほうが賢明です。

피싱메일도 피싱사이트도 보기에는 예쁘거나 진짜와 똑같거나 합니다만 역시나 일본어가 꽤나 어렵기 때문에 왠지 미묘하게 말이 되지 않는 경우가 많습니다. 이런 사이트나 메일을 본다면 피하는것이 현명한 처사입니다.

◆6. 在庫状況・決済手段・連絡先を疑う

6.재고상태 ,결제수단, 연락처를 의심해라

　「（商品名） 通販」で検索して、ほかのサイトでは軒並み品切れになっているのに、そのサイトだけは在庫ありになっている。よく分からないサイトだけど買えるならここで買おう！　……と思ったらちょっと待ってください。実はそれ、フィッシングサイトに客を呼び込む手段のひとつでもあるのです。

[(상품명) 통판]에서 검색하여 다른 사이트에서는 모두 품절되어있는데 이 사이트만 재고가 있다고 합니다. 잘 모르는 사이트지만 살수 있다면 여기서 사자!.... 라고 생각한다면 잠깐 기다려주세요. 사실은 그것, 피싱사이트에 유저들을 모으기위한 수단일수도 있습니다.

　日本語はおかしくないですか？　「クレジットカード決済のみ」で不自然だったりしませんか？　サイト運営者の連絡先がなかったり、あってもおかしかったりしませんか？　もし怪しければ、残念ですがやめておいたほうが良いでしょう。

일본어는 이상하지 않습니까? [신용카드 결제만 가능]이라고 부자연스럽지 않습니까? 사이트 운영자의 연락처가 없거나 있어도 이상하거나 하지 않습니까? 만약 이상하다면 안됐지만 구입을 멈춰주시는것이 좋습니다.

◆7. アンチウイルスソフトを入れる

7.안티바이러스 소프트웨어를 설치한다

　PCを買ったら一緒についてきたりする場合もありますが、市販のアンチウイルスソフトを入れておくと、インターネット上のさまざまな危険を防いでくれます。フィッシングの場合も「このメールはフィッシングです」「このサイトは安全です」等のアラートを出してくれます。

PC를 사면 같이 동봉되어있거나 하는 경우도 있습니다만 시판되고있는 안티바이러스 소프트웨어를 설치하면 인터넷상의 여러가지 위험을 막아줍니다. 피싱의 경우 [이 메일은 피싱입니다] [이 사이트는 안전합니다] 등의 알람을 울려 줍니다.

　アンチウイルスソフトは入れるだけでなく「常時有効にしておく」「常時更新するようにしておく」ことで効果を発揮しますので、この機会に設定を見直してみてくださいね。

안티바이러스 소프트웨어를 설치하는것 뿐만 아니라 [상시검사 상태로 둔다] [상시업데이트 하게 둔다]하게 두는 것으로 효과가 발군이 되는 것으로 이번 기회에 설정을 바꿔봐 주세요

◆8. パスワードを使い回さない

8.패스워드를 돌려쓰지 않는다

　これはフィッシング以外にも有効な対策です。フィッシング詐欺師は盗んだIDとパスワードで不正ログインを試みます。つまり、パスワードをサービスごとに変えていれば、不正ログイン被害を最小限に留めることができます。最近は一度しか使えず時間制限もある「ワンタイムパスワード」や、パスワードを管理するアプリもありますので、積極的に活用しましょう。

이것은 피싱이외에도 유효한 대책입니다. 피싱사기꾼은 훔친 ID와 패스워드로 부정로그인을 시도합니다. 그 말은 결국 패스워드를 서비스째로 바꿔버린다면 부정로그인 피해를 최소한으로 막는것이 가능합니다. 최근에는 한번만 사용이 가능한 시간제한이 있는 [원타임 패스워드 (OTP)]나 패스워드를 관리하는 어플리케이션도 있습니다. 적극적으로 활용합시다.

＝＝＝
　フィッシング詐欺は個人情報漏えいに直結しているので、一度遭ってしまうと後々面倒です。できるだけ身を守りながら、なるべく安心安全にネットを活用していきたいですね。

피싱사기는 개인정보누출에 직결하고있는만큼 한번 당하고 나면 그 다음이 귀찮아집니다. 가능한만큼 자신을 지키면서 가능한한 안심, 안전하게 인터넷을 활용합시다.

●参考
・フィッシング対策協議会 Council of Anti-Phishing Japan

참고

피싱대책협의회 Council of Anti-Phishing Japan

---------------------------------------------------------

이 신문기사를 볼 수 있는곳

https://headlines.yahoo.co.jp/hl?a=20180610-00000010-it_nlab-sci

번역자: http://crazymilkman.tistory.com

이 신문기사의 모든 저작권은

ねとらぼ에 있습니다.