 |
|
|
フィッシング(Phishing)
とは、金融機関などを騙ったWebサイトやメールによって、そのユーザIDやパスワードなどを入力させ、盗み出そうとする詐欺行為のことです。
本来、金融機関がそのようなことをすることはないので、注意が必要です。フィッシングは「Sophisticate(巧妙な)」と「Fishing(釣り)」から合成された造語といわれています。金融機関やオークションサイト、ECサイトを騙ったメールを送り、そのWebサイトにみせかけたニセのWebページに誘導し、ユーザIDやパスワードなどを入力させるというものです。実在する銀行やオークションサイト、ショッピングサイト、クレジットカード会社などの名前を悪用するケースがほとんどです。Webサイトも本物そっくりに作られているので、見ただけでは判断がつきません。Webページのアドレスも紛らわしいものを使用しています。うっかり個人情報を入力してしまうと、ユーザIDやパスワードなどを悪用して預金を引き出されたり、買い物をされてしまいます。また、架空請求に悪用されるケースもあります。フィッシング対策を行う金融機関もありますが、金融機関は基本的にメールで個人情報を確認するようなことはしません。怪しいメールが届いたら、表記されているサイトにアクセスせず、直接金融機関に確認しましょう。
フィッシング詐欺を仕掛けた詐欺師のことをフィッシャー(Phisher)と呼びます。
【関連用語】
個人情報
クロスサイトスクリプティング
ドメインキーズ
偽装
JIPDEC
【関連情報】
セコムパスポート for Web
e-SECOM 診断365
|
|
