私たちの生活に欠かせないものとなったインターネット、パソコン、スマートフォン。

これらの普及・発展により、サービスがより充実してきました。

しかし、普及が進む反面、「フィッシング詐欺」が増加の一途。

ここ2年はコロナ禍の影響で外出を控えた人たちがネットを利用し、フィッシング詐欺の被害も増加しています。

 

 

目次

①そもそも「フィッシング」とは

②フィッシングの手口

③フィッシング詐欺の特徴

④被害に遭わないようにするためには

 

 ①そもそも「フィッシング」とは

 

「フィッシング」（Phishingu）とは、実在する組織を装って、ユーザーネーム、パスワード、アカウントID、ATMの暗証番号、クレジットカードなどの個人情報を詐取することです。

英語の綴りは、釣りの「fishing」とは違い、「f」をハッカー用語の「ph」に変えた造語です。

 

 

②フィッシングの手口

 

電子メールのリンクから、偽サイト（フィッシングサイト）に誘導し、個人情報を入力させる手口が一般的です。

典型的な手口として、まずクレジットカード会社や銀行などから「お知らせ」のふりをしたメールを送り付けます。

「情報確認のため」などと称して巧みにリンクをクリックさせ、あらかじめ用意した本物のサイトそっくりの偽サイトにユーザーを誘導します。

そこで、クレジットカード番号や口座番号などを入力するように促し、入力された情報を盗み取ります。

 

③フィッシング詐欺の特徴

 

フィッシング詐欺を仕掛ける犯罪者は、以下のようなことを目的として活動しています。

＊クレジットカードやオンラインバンキングのアカウント情報窃取

＊各種サービスのアカウント情報窃取

＊金銭の直接窃取

＊マルウェア感染（マルウェア＝ユーザーに不利益をもたらす悪意のあるプログラム）

＊情報の販売

 

 

④被害に遭わないようにするためには

 

犯罪者は、利用者が気付きにくい手口や、思いもよらない新しい手口を次々と編み出してくるため、セキュリティソフトの機能やこれまでの知識だけでは被害を防ぐことが困難になっています。

 フィッシング対策協議会の「フィッシング詐欺対策ガイドライン」によると、被害に遭わないようにするための対策は以下の通り。

 

＊OSやアプリケーションの脆弱性に関する修正プログラムを迅速に適用する。

＊セキュリティソフトのプログラムアップデート、定義ファイルを最新のものにしておく。

＊最新のフィッシング手口に関する情報に関心を持ち、予備知識を得ておく。

＊金融機関が行わないこと（ネット上で第二暗証を全て入力させるなど）を把握しておく。

 

詐欺だと判別しにくいケースが増えていますが、疑わしいときはサービス提供者に電話やメールで確認したり、情報やアカウント入力画面は必ずサービス提供者のホームページから行うなど、自分自身でも対策をしていきましょう。