WEB用語集

今さら聞けない「WEB用語集」【フィッシング詐欺】

フィッシング詐欺とは金融機関などからの正規のメールやWEBサイトを装って、
個人情報である暗証番号やクレジットカード番号などを盗み取る詐欺のことを指します。

「フィッシング」というと、イメージとしては
詐欺行為をはたらく者がメールやWEBサイトを使用して、
インターネットユーザから個人情報等を
「釣り上げる（Fishing）」ところからきています。

しかし、英語の綴りが「F」ではなく「Ph」なのは、
ハッカー等がインターネット上で「F」を「Ph」に置き換えて表記したりする慣習や、
または「洗練された（手口でだます）」という意味の単語「Sophisticated」と「Fish」を
組み合わせた造語などとも言われております。

フィッシングの代表的な手口としては、
メールの送信者名を普段使用している金融機関の窓口などのアドレスにしたものを、
無差別に送りつけ、本文には個人情報を入力するよう促す案内文と
WEBページへのリンクが記載されています。

リンクをクリックするとその金融機関の正規のWEBサイトと、
個人情報入力用のポップアップウィンドウが表示されます。

この時に注意したいのがメインウィンドウに表示されるサイトは「本物」で、
ポップアップページは「偽者」であるという点です。

本物のWEBサイトを見て安心したユーザが、
ポップアップに表示された入力フォームに暗証番号やパスワード、
クレジットカード番号などの秘密を入力・送信すると、
犯人側に情報が送信されます。

対策としましては、フィッシングへの対応策としては、
●送信者欄を信用しない。
●フォームの送受信にSSLが利用されているか確認する。
●メールに示された連絡方法(リンクなど)以外の正規のものと確認できている電話番号やURLなどから案内が本物かどうかを確認する。
等といった対策があります。
大前提として、銀行やクレジットカード会社などの金融機関では、
メールでユーザーの個人情報を問い合わせることはしていません。

もしこのようなメールが来たら、その企業の問い合わせ窓口に電話をかけて事実を確認するようにしましょう。