「フィッシング」とは情報をだまし取る詐欺の手口

フィッシング詐欺」とは、実在する有名企業などのサイトを見た目で装って安心させ、パスワードやクレジットカード番号などの個人情報を入力させることで不正に入手してしまう手口の『詐欺』です。

「フィッシング」の綴りは 「fishing(釣る)」 ではなく 「phishing」 です。

もちろん手法的に「ワナで釣る」ことから、釣りの「fishing」にかけていますが、つづり的には「洗練された」という意味の「sophisticated」をもじった造語です。

※ ネットの知識やサイト作成能力を悪用して「成りすましたサイト」
  で情報を盗み取ることから「洗練」の単語を使ったようですが...  

 

具体的には、多くの場合、有名サイトを名乗ったメールが届きます。

メールには

『登録いただいている情報が古くなり、以下のアドレスの
 変更ページから新しい情報を入力しなおしてください』

『パスワードが盗まれた可能性があり、以下のアドレスの
 変更ページから新しい情報に変更してください』

といったもっともらしいことが書かれており、誘導先のアドレスもホンモノと勘違いするようなアドレスになっているのです。

 

そのアドレスの先には、

本物の有名サイトにそっくりのページがあり、
ついつい個人情報を入力して送信してしまう

というのが典型的な手口です。

 

たとえば、ツイッターで承認できるというサービスを開くとツイッター公式サイトそっくりな画面が現れ、気づかずにログインすると入力したパスワードが盗まれてしまう、といった事例があります。

 

ツイッターの公式アドレスは 

https://twitter.com/

ですが、まったく関係ないアドレスでも、たとえば

http://twitter.secure-logins.com/

といった具合に「twitter」を混ぜることで本物に感じさせるのです。

 

フィッシング詐欺の被害を避けるには

・ 身に覚えがない相手からのメールは無視

・ 身に覚えがある相手からのメールなら、
 直接、アクセスして確認してみる

・ 通常、金融機関などはメールで個人情報の
 確認や変更依頼はおこなわないはず

といった注意が必要です。

 

最近では

本物のサイトを表示させ、ニセモノの画面を
同時にポップアップページさせる

という手口も報告されており、これでは騙されても無理はありません。

 

(参考)今回の事例のポップアップ画面イメージ(引用元

 

これはパソコンウイルスとの連動型なので、ウイルス対策ソフトを導入し、最新の状態にするなど、きちんとしたセキュリティ対策も必要です。

 

とにかく有名サイトの画面をコピーしたり、本物のサイトと同時にポップアップ画面を開くという技術は、それほどは難しくはありません。

いつも見慣れたサイトでも油断せず、パスワードや個人情報を入力する際には、常に注意が必要です。

 

まずは「フィッシィング詐欺」という手法がある、と知っておくだけでもずいぶん違います。

 

スポンサーリンク

ご意見&コメント

パソコン用語解説」をご利用いただき、ありがとうございます。

「参考になった」「ちょっと違うかも?」というときは TwitterFacebookページを使ってご感想やコメントをいただけると嬉しいです!励みにもなりますし、必要に応じて情報の追加や修正もしてまいります。

 

こちらの記事もいかがですか?(一部広告含む)

関連した記事を検索

パソコントラブルQ&A」「パソコン用語解説」では関連Q&Aや用語解説を豊富に掲載中です。検索してみてください!

五十音順」インデックス

別サイトで「パソコン用語集」も公開しています。

過去の用語解説 (446 件)

編集長のプロフィール

編集長

:パソコン生活応援アドバイザー。「なにしろパソコン.com」サイト運営、メルマガ編集、セミナー講師からコラム・書籍執筆まで実績豊富!

「パソコン用語解説」では厳密さよりも、分かりやすさ、覚えやすさを優先しています。そのため強引なたとえを使ったり、編集長独自の見解も交えておりますのでご了承ください。解説の中でパソコンの設定や操作法を紹介していますが、お使いのバージョンなど環境によって違う場合があります。

また、本サイトを参考にしたパソコン設定、サイト閲覧、紹介したソフトウエアや機器の購入&使用、そしてトラブル対応やインターネット活用は『利用者の責任』でお願いします(免責事項)。