「フィッシング詐欺」とは実在の金融機関・クレジットカード会社・ショッピングサイトなどを装ったメールを送付し、そこにリンクを貼り付けて、そのサイトにそっくりな偽のサイトに呼び込み、暗証番号やクレジット番号などを搾取する詐欺です。
現在アメリカで急激に被害が増加していて、日本でも被害の増加が懸念されています。
「フィッシング」は「釣り」を意味する「fishing」が語源ですが、偽装の手法が洗練されている(sophisticated)ことから「phishing」と綴るようになったとする説があります。
「フィッシング詐欺」の代表的な手口は以下の通りです。
まず、本文に個人情報を入力するように促す案内文と、webページのリンクが乗っているメールを無差別に送りつけます。
メールの送信者名は、金融機関やショッピングサイトなど実在する会社にしてあるのが特徴です。
リンクをクリックするとその金融機関などの正規のサイトと個人情報入力用のポップアップウィンドウが表示されます。
サイトは本物ですのでそれを見て安心したユーザーが、偽者の入力フォームに暗証番号やクレジットカード番号を入力して送信すると、犯人に情報が漏れるという仕組みになっています。
手口がかなり巧妙のため、被害が拡大しています。
ではどのようにしたらこの「フィッシング詐欺」を防ぐことができるのでしょうか。
対応策としては、メールの送信者欄を簡単に信用しない、メールに示された連絡方法(電話番号など)から案内が本物かどうかよく確認する、フォームの送受信にSSLが利用されているか確認する、などがあげられます。
年々増加している「フィッシング詐欺」の被害にあわないよう、十分注意しましょう。