フイッシング詐欺とは、実在のショッピング・サイトやクレジット会社、銀行を装ったメールを送りつけ、偽のサイトに呼び込んでクレジット番号やlD、パスワードなど個人情報をだまし取る詐欺の手口です。 |
「フィッシング」は、英語では「phishing」と書きますが、発音は「fishing」と同じです。「利用者を釣る」というところからきているのですが、利用者を鉤るためのえさ(メールやサイト)が洗練(sophisticated)されているところから「phishing」となったという説があります。 |
フィッシング詐欺は、2003年ころから米国で大流行しはじめ、日本でも大手検索サイトからのメールをよそおって、パスワードをだまし取るなどの被害が出始めています。メールがきっかけになっているという意昧では、悪質なメールのひとつということができますが、一見しただけでは、実在のショッピング・サイトやクレジット会社、銀行から送られたメールと区別がつかないほど巧妙に偽装している点など、いわゆる悪質なメールの中でもより一層悪質なメールということができるかもしれません。
|
フィッシング詐欺の特徴の第一は、メールを送りつける際に、いかにも信頼できそうなメールアドレスを装って送信者(差出人、From)を詐称することです。似ているけれども、微妙に違うメールアドレスなので注意が必要です。
|
特徴の第二は、メールの中で「○○○の更新手続きを下記○○〇のサイトで行ってください」といったような文面で、フィッシング詐欺を行うためのサイトヘのアクセスを誘導することです。個人情報の入力をうながすようなメールが届いたら、怪しいと疑ってかかりましょう。
|
そして第三の特徴は、誘導したサイトが、実在のショッピング・サイトやクレジット会社、銀行のサイトとみまがうほどよくできた偽のサイトであり、そこでクレジット番号やID、パスワードなど個人情報を入力させて、まんまとだまし取ることです。
|
フィッシング詐欺にかからないようにするには、まず第一に、メールを信用せずに、むやみにリンクをクリックしないことが大切です。そして、そのメールの真偽を確かめたい場合は、実在のショッピング・サイトやクレジット会社、銀行に電話をかけて確認するか、Webブラウザを新規に立ち上げ、検索サイトで検索するなどして本物のサイトにアクセスして、サポート窓口にメールを送るなどして問合せをします。 |