「フィッシング詐欺」とは、実在する有名企業などのサイトを見た目で装って安心させ、パスワードやクレジットカード番号などの個人情報を入力させることで不正に入手してしまう手口の『詐欺』です。
「フィッシング」の綴りは 「fishing(釣る)」 ではなく 「phishing」 です。
もちろん手法的に「ワナで釣る」ことから、釣りの「fishing」にかけていますが、つづり的には「洗練された」という意味の「sophisticated」をもじった造語です。
※ ネットの知識やサイト作成能力を悪用して「成りすましたサイト」
で情報を盗み取ることから「洗練」の単語を使ったようですが...
具体的には、多くの場合、有名サイトを名乗ったメールが届きます。
メールには
『登録いただいている情報が古くなり、以下のアドレスの
変更ページから新しい情報を入力しなおしてください』
『パスワードが盗まれた可能性があり、以下のアドレスの
変更ページから新しい情報に変更してください』
そのアドレスの先には、
本物の有名サイトにそっくりのページがあり、
ついつい個人情報を入力して送信してしまう
というのが典型的な手口です。
たとえば、ツイッターで承認できるというサービスを開くとツイッター公式サイトそっくりな画面が現れ、気づかずにログインすると入力したパスワードが盗まれてしまう、といった事例があります。
ツイッターの公式アドレスは
ですが、まったく関係ないアドレスでも、たとえば
http://twitter.secure-logins.com/
といった具合に「twitter」を混ぜることで本物に感じさせるのです。
フィッシング詐欺の被害を避けるには
・ 身に覚えがない相手からのメールは無視
・ 身に覚えがある相手からのメールなら、
直接、アクセスして確認してみる
・ 通常、金融機関などはメールで個人情報の
確認や変更依頼はおこなわないはず
といった注意が必要です。
最近では
本物のサイトを表示させ、ニセモノの画面を
同時にポップアップページさせる
という手口も報告されており、これでは騙されても無理はありません。
ネットバンキング詐欺に新たな手口、正規サイトに
偽ポップアップ画面を表示 -INTERNET Watch
不正にポップアップ画面を表示させてゆうちょダイレクトの情報を
盗み取ろうとする犯罪にご注意ください - ゆうちょダイレクト
(参考)今回の事例のポップアップ画面イメージ(引用元)
これはパソコンウイルスとの連動型なので、ウイルス対策ソフトを導入し、最新の状態にするなど、きちんとしたセキュリティ対策も必要です。
とにかく有名サイトの画面をコピーしたり、本物のサイトと同時にポップアップ画面を開くという技術は、それほどは難しくはありません。
いつも見慣れたサイトでも油断せず、パスワードや個人情報を入力する際には、常に注意が必要です。
まずは「フィッシィング詐欺」という手法がある、と知っておくだけでもずいぶん違います。
記事の情報は公開時あるいは更新時のもので、最新情報はリンク先など情報元の公式ページでご確認ください。
