フィッシング詐欺

フィッシング詐欺

フィッシング詐欺とは

「フィッシング」は、fishing ではなく phishing と綴りますが、sophisticated fishing(洗練された釣り)が phishing になった、という説もあります。

フィッシング詐欺は、以下の手順で行われます。

  1. 実在の金融機関やショッピングサイトを装ったメールを送信する
  2. 受信者に、本文に記載したリンクをクリックさせる
  3. その金融機関やショッピングサイトにそっくりな偽サイトが表示される
  4. クレジットカード番号や有効期限の入力を求める
  5. 入手した情報を不正使用する

フィッシング詐欺の被害に遭わないために

フィッシング詐欺は、アンチウィルスソフトなどを使って自動的に被害を未然に防ぐことはできません。

各自が以下の点に注意する必要があります。

  • 信用できないメールのリンクをクリックしない
  • 自分から検索エンジンなどを利用して、本物のサイトにアクセスする
  • SSL 接続を確認する
    • Internet Explorer では右下(Netscape Communicator では左下)に、鍵のマークが表示されているか
    • アドレスは https:// で始まっているか
  • メールヘッダを確認する
    • メールヘッダは偽装できるので、完全な防御策ではない
  • ブラウザのアドレスバーを確認する
    • アドレスバーは偽装できるので、完全な防御策ではない