Internet SagiWall
facebook公式 Instagram公式 LINE公式 twitter公式 youtube公式

セキュリティ用語集:フィッシング詐欺

インターネット詐欺

フィッシング詐欺とは?

フィッシング詐欺の手口

有名企業を装った電子メールを送信し、偽装されたURLをクリックさせることで、個人情報を取得しようとするオンライン詐欺のこと。フィッシングは「phising」と表記し、釣りを意味する英単語である「fishing」を変化させた造語です。

フィッシング詐欺の主な手口

手口は、金融機関などの有名企業を装った電子メールに、「アカウント更新のため」などとして電子メール内に書かれているURLをクリックさせ、表示された偽のWebサイトに口座番号などのID、パスワードなどを入力させ、個人情報を取得するというものです。偽のWebサイトとはいえ、見た目はそっくりに作られているため、それが偽のWebサイトであるということに気づくのは困難です。

また、偽のURLから誘導するのではなく、インターネット上のURL変換を行うサーバーに細工をして、有名企業の正しいURLを入力したのに、偽のWebサイトに転送する、さらに巧妙なフィッシングもあり、こちらは「ファーミング」と呼ばれ、不正なスクリプトをWebに仕掛けることで自動化されているため、被害も大きくなります。

なお、フィッシングは不特定多数を対象にしているものがほとんどですが、特定の団体や個人を狙ったものもあり、「スピアフィッシング」と呼ばれています。

フィッシング詐欺の対策

対策としては、金融機関では口座番号や暗証番号を電子メールで問い合わせないということに留意すること、電子メールに書いてあるURLをクリックしてアクセスするのではなく、契約時に通知されているURLを直接入力すること、Webブラウザのアドレス欄の左端にある鍵のアイコンをクリックして表示される証明書から、アクセスしようとしている企業のWebサイトかを確認することが必要となります。

SNSとして爆発的に流行したツイッターやFacebookなどでは、本来のURLを短いものに変換した、いわゆる短縮URLが利用されています。しかし、この短縮URLではクリックするとどこのWebサイトにアクセスするのがわからないため、ダイレクトメッセージで送られてきた短縮URLはクリックしないようにすることが大切です。

このページの内容についてお聞かせください。

製品情報

フィッシング詐欺サイトをブロック出来るソフトをご存知ですか?

「詐欺ウォール」なら危険なサイトにアクセスする前に警告画面を表示してブロックします。

詐欺ウォールの機能を
もっと詳しく知る

セキュリティ用語集TOPに戻る

詐欺ウォール / Internet SagiWallを
30日間試してみる