フィッシング詐欺とは
フィッシング詐欺とは、インターネットやメール等において経済的価値のある情報を騙し取る手口のことです。
かつては偽のアンケート・懸賞を用意して個人情報を詐取する、近年の高度なものでは偽のログイン画面を用意してログイン情報を詐取するなどの例が見られ、インターネットの進化とともにその手口も高度化しています。
フィッシング(phishing)の意味には諸説あるようですが「釣り(fishing)」「洗練された(sophisticated)」などが語源となっているようです。
フィッシング詐欺の手口
フィッシング詐欺で狙われやすい情報には以下のものがあります。
- クレジットカード情報
- ログインID・パスワード
- 個人情報 等
基本的には大手企業を騙ったメールからフィッシング詐欺用サイトへの誘導が行われます。
(例)「Amazon」「Apple」「ヤマト運輸」「佐川急便」「大手銀行」「求人サイト」など
最近ではインターネットバンキングの普及により、インターネットバンキングを装った偽の通知を送りフィッシング詐欺用のページへ誘導した後にログイン情報(ID・パスワード)やカードの番号を入力させて情報を引き出し、不正に預金を引き出すという手口が流行っているようです。
他にはクレジットカード情報、オークション、オンラインゲームのアカウントなどのケースもあります。
また、Twitter、フェイスブックなどのSNSやブログサービスなどで若い女性や男性を装って異性と友達となり、携帯アドレスやその他連絡先を聞きだす手口も以前からあります。(※主目的は出会い系サイトへの誘導)
フィッシング詐欺の見分け方
- ビジネスマナーの形式になっているかどうか
- 会社のドメインと一致しているかどうか
- SSL(暗号化通信)が使われているかどうか
ビジネスマナーの形式になっているかどうか
フィッシング詐欺は大手企業からの通知やビジネスメールを装ったものが多いですが、宛名が書かれていない、自社の社名や住所・連絡先の記載がおかしい等、ビジネスマナーの面で形がなっていないケースがあります。
会社のドメインと一致しているかどうか
世の中に全く同じドメインは二つ以上存在しませんので装う企業に似たドメイン(URL)を利用しているケースがあります。
本当にそのドメインが使われているのか、一部だけ異なるおかしなドメインではないか事前に確認してみてください。※[迷惑メール]もご参考下さい。
SSL(暗号化通信)が使われているかどうか
クレジットカード情報やログイン情報、個人情報を入力するページはSSL(暗号化通信)を使用するのがもはや常識となっています。
SSLが使用されている場合はURL表示(アドレスバー)に「鍵マーク」が出ますので、鍵マークがない場合は入力をしないで下さい。
その他
質の悪いものはこれらですぐにわかりますが中には巧妙に偽装されたものもあります。
基本的な対策としてはログイン情報やクレジットカード情報等の入力を要求されたらまず不審に思い、ネットで調べる・当該企業に問い合わせる等をおこなってください。