How to パソコン  【平成16年11月9日(火)】     目 次  Howtoトップ    ホーム

NO.33 インターネットのセキュリティ対策 No.8-3  

インターネットのセキュリティ対策についてご紹介します。内容は経済産業省・著作のセキュリティ対策講座「これだけは知っておきたい! インターネット安全教室」のテキストから転載し一部編集ました。(H.F)

(その3)

(4)フィッシング詐欺というのはどういうものなのですか?
(3.しょのびよる詐欺行為関連)
フイッシング詐欺とは、実在のショッピング・サイトやクレジット会社、銀行を装ったメールを送りつけ、偽のサイトに呼び込んでクレジット番号やlD、パスワードなど個人情報をだまし取る詐欺の手口です。
「フィッシング」は、英語では「phishing」と書きますが、発音は「fishing」と同じです。「利用者を釣る」というところからきているのですが、利用者を鉤るためのえさ(メールやサイト)が洗練(sophisticated)されているところから「phishing」となったという説があります。
フィッシング詐欺は、2003年ころから米国で大流行しはじめ、日本でも大手検索サイトからのメールをよそおって、パスワードをだまし取るなどの被害が出始めています。メールがきっかけになっているという意昧では、悪質なメールのひとつということができますが、一見しただけでは、実在のショッピング・サイトやクレジット会社、銀行から送られたメールと区別がつかないほど巧妙に偽装している点など、いわゆる悪質なメールの中でもより一層悪質なメールということができるかもしれません。
 
フィッシング詐欺の特徴の第一は、メールを送りつける際に、いかにも信頼できそうなメールアドレスを装って送信者(差出人、From)を詐称することです。似ているけれども、微妙に違うメールアドレスなので注意が必要です。
 
特徴の第二は、メールの中で「○○○の更新手続きを下記○○〇のサイトで行ってください」といったような文面で、フィッシング詐欺を行うためのサイトヘのアクセスを誘導することです。個人情報の入力をうながすようなメールが届いたら、怪しいと疑ってかかりましょう。
 
そして第三の特徴は、誘導したサイトが、実在のショッピング・サイトやクレジット会社、銀行のサイトとみまがうほどよくできた偽のサイトであり、そこでクレジット番号やID、パスワードなど個人情報を入力させて、まんまとだまし取ることです。
 
フィッシング詐欺にかからないようにするには、まず第一に、メールを信用せずに、むやみにリンクをクリックしないことが大切です。そして、そのメールの真偽を確かめたい場合は、実在のショッピング・サイトやクレジット会社、銀行に電話をかけて確認するか、Webブラウザを新規に立ち上げ、検索サイトで検索するなどして本物のサイトにアクセスして、サポート窓口にメールを送るなどして問合せをします。
       
(5)掲示板やチャットで相手を傷つけないようにするにはどうしたらいいですか?
(4.掲示板、チャットのマナー関連) 
よく「車のハンドルを握ると人格が変わる」という言い方をしますが、インターネットも時として人間の人格を変えてしまうほどの大きなパワーを備えています。このため、掲示板やチャットで人と会話をするときにも、このパワーの存在を知っておく必要があります。
楽しい会話はより楽しい方向ヘパワーアップされるのでいいのですが、その反面、不愉快な会話はますます不愉快な方向ヘパワーアップされてしまうのです。面と向かって言い含うのであれば、よくある軽口にすぎない一言でも、掲示板やチャットで文字として書かれ、それが多くの人の目に触れるとなると、相手を耐えがたいほど深く傷つけてしまうことがあります。
このため掲示板やチャットに参加する場合には、いつにもましてマナーを守ること、そして、ていねいな言葉使いを心がけることが非常に大切になってきます。
 
車の運転の場合には、免許を取る際に、交通マナーを守ること、ていねいな運転を心がけることの大切さを教えられますが、掲示板やチャットに参加する場合には、なかなかそういう機会がありません。
 
掲示板やチャットで相手を傷つけたり、自分が傷つかないようにするには、あらかじめ掲示板やチャットの魅力と危険性について、きちんと学習することが大切といえるでしょう。
 目 次  Howtoトップ  ホーム