インターネット用語集

【フィッシングって何?】

金融機関や実在する企業などからの正規のメールやWebサイトにみせかけ、暗証番号やパスワード、クレジットカード番号などの個人情報を盗もうとする詐欺のことを指します。

「釣り」を意味する“fishing”と同じ発音ですが、綴りは“phishing”となります。偽装の手法が洗練されている“sophisticated”から、こう呼ばれているようです。

代表的な手口は、メールの送信者名を金融機関の窓口などのアドレスにしたメールを無差別に送りつけ、本文には個人情報を入力するよう促す案内文とWebページへのリンクが載っています。記載されているリンクをクリックするとその金融機関の正規のWebサイトと、個人情報を入力する画面が表示されます。このように、本物を見て安心したユーザが画面に表示された入力フォームに暗証番号やパスワード、クレジットカード番号などの秘密を入力・送信することで、犯人に情報が送信されるしくみです。

また、プレゼントの当選連絡と偽るケースもあるようです。

対策としては、送信者欄を信用しない、フォームの送受信にSSLが利用されているか確認する、メールに示された連絡方法(リンクなど)以外の正規のものと確認できている電話番号やURLなどから案内が本物かどうかを確認する、などが挙げられます。

個人情報の入力を求められる際は、慎重に行いましょう。

(2004/12/20 掲載)
何ソレ集一覧へ戻る