Internet SagiWall

セキュリティ用語集:フィッシング詐欺

インターネット詐欺

フィッシング詐欺とは?

フィッシング詐欺の手口

有名企業を装った電子メールを送信し、偽装されたURLをクリックさせることで、個人情報を取得しようとするオンライン詐欺のこと。フィッシングは「phising」と表記し、釣りを意味する英単語である「fishing」を変化させた造語です。

フィッシング詐欺の主な手口

手口は、金融機関などの有名企業を装った電子メールに、「アカウント更新のため」などとして電子メール内に書かれているURLをクリックさせ、表示された偽のWebサイトに口座番号などのID、パスワードなどを入力させ、個人情報を取得するというものです。偽のWebサイトとはいえ、見た目はそっくりに作られているため、それが偽のWebサイトであるということに気づくのは困難です。

また、偽のURLから誘導するのではなく、インターネット上のURL変換を行うサーバーに細工をして、有名企業の正しいURLを入力したのに、偽のWebサイトに転送する、さらに巧妙なフィッシングもあり、こちらは「ファーミング」と呼ばれ、不正なスクリプトをWebに仕掛けることで自動化されているため、被害も大きくなります。

なお、フィッシングは不特定多数を対象にしているものがほとんどですが、特定の団体や個人を狙ったものもあり、「スピアフィッシング」と呼ばれています。

フィッシング詐欺の対策

対策としては、金融機関では口座番号や暗証番号を電子メールで問い合わせないということに留意すること、電子メールに書いてあるURLをクリックしてアクセスするのではなく、契約時に通知されているURLを直接入力すること、Webブラウザのアドレス欄の左端にある鍵のアイコンをクリックして表示される証明書から、アクセスしようとしている企業のWebサイトかを確認することが必要となります。

SNSとして爆発的に流行したツイッターやFacebookなどでは、本来のURLを短いものに変換した、いわゆる短縮URLが利用されています。しかし、この短縮URLではクリックするとどこのWebサイトにアクセスするのがわからないため、ダイレクトメッセージで送られてきた短縮URLはクリックしないようにすることが大切です。

関連用語

 

インターネット サギウォールでは、フィッシング詐欺サイトや、ワンクリック詐欺サイトなどを検知して、ブロックします。
インターネット サギウォールで検知・収集した危険性の高い詐欺サイトの分析結果を月間リポートとして配信しています。詳しくはこちら  から

セキュリティ用語集TOPに戻る

詐欺ウォール / Internet SagiWallを
30日間試してみる