フィッシング詐欺について
■ フィッシング詐欺とはなんですか?

フィッシング(phishing)とは巧妙に釣るという意味です。
フィッシング詐欺とは、実在の銀行・クレジットカード会社やショッピングサイトなどを装ったメールで、メール本文にリンクを貼り、銀行・ショッピングサイトなどの偽サイト(罠サイト)へ誘導します。
偽サイトは、本物のサイトに似せて作成されている場合や、本物のサイトからポップアップウィンドウで表示されるような巧妙なものの場合もあります。
その偽サイトにクレジットカード番号やパスワードを入力させ個人情報を盗み取るという悪質な詐欺です。
尚、フィッシング詐欺のメールは不特定多数のユーザーに電子メールを送りつけるスパムメールです。
個人情報が流出した為に起こる問題ではありません。

■ フィッシング詐欺の手口
  • 「送信者詐称」を用い、信頼できるメールアドレスを装っている
    フィッシング詐欺のメールは多くの場合、送信者(差出人、From)を詐称しているため、送信者を確認するだけでは判別できません。
    弊社から送られる送信メールアドレスと同じ送信メールアドレスを表示していますので、必ずメール内に記載されたURLを確認してください。
  • 必ず「クレジットカード番号」や「パスワード」を入力するよう求めてくる
    これが「フィッシャー(フィッシング詐欺を仕掛けた詐欺師)」の最終目的です。
    怪しげなメールからのURLはクリックしないようにしてください。
■ フィッシング詐欺にあわないようにするにはどうしたらよいですか?

下記の事項を確認してください。

1.メールに記載されているURLが
http://○○○.dmm.comhttps://○○○.dmm.com
http://○○○.dmm.co.jphttps://○○○.dmm.co.jp
のいずれかから始まっているか。

実際のURL例:
http://www.dmm.comhttps://www.dmm.com
http://my.dmm.co.jphttps://my.dmm.co.jp
http://dmp.dmm.comhttps://dmp.dmm.com

怪しいと思われるメールでは、本文に記載されているURLはクリックせず、アドレス欄に直接入力してください。

DMMからのメール例:


2.アドレス欄のURLが「○○○.dmm.com~」「○○○.dmm.co.jp~」などDMMが使用しているドメイン名から始まっているか。
本物のサイトにポップアップウィンドウを表示させ、わざとサイトのアドレス欄を隠してある場合があります。
アドレス欄が確認出来ないページに個人情報を入力しないでください。

3.ログインページにSSL暗号化セキュリティが使用されているか。
DMMではログインページなど個人情報を入力するページには全てシマンテック社のSSL暗号化セキュリティを使用しています。
クレジットカード番号やパスワードを入力するように促すメールが届いた場合は、 リンク先でブラウザに表示されるSSLのアイコンをクリックし、
発行先:○○○.dmm.com , ○○○.dmm.co.jp
発行者:Symantec Class 3 EV SSL CA - G3
である事を確認してください。


どうしても判別がつかない場合は、DMMサポートセンターまでお問い合わせください。
※参考:個人情報保護に関して

■ もし被害にあった場合は?

DMMではフィッシング詐欺における一切の責任を負いかねますので、実際に被害にあわれた場合の具体的な相談は最寄の警察署までお問い合わせください。

都道府県警察のサイバー犯罪相談窓口
フィッシング110番