フィッシング(詐欺)(●スペル:phishing)
フィッシング(詐欺)とは、悪意のある第三者が会員制ウェブサイトや金融機関からの確認メールなどを装い、暗証番号やクレジットカード番号などを盗み出す詐欺。手法がまさしく釣りであることから語源は「釣り」(fishing)だと言われていますが、Phishingと書きます。
インターネット上での決済や各種会員登録など、個人情報のやりとりが増えてくるにつれて多様化し年々増加しています。被害が直接及ぶこともありますので注意が必要です。
フィッシング詐欺のうち、特定の個人、団体を標的としたものをスピアフィッシング(spear phishing)もしくはスピア型と呼びます。
◎フィッシングの手口
メールの送信者名を金融機関の窓口などのアドレスにしたメールを無差別に送りつけます。そのメールには個人情報の入力や該当するサイトへ誘導するURLが載っています。
URLをクリックすると、本物の金融機関のWebページと、個人情報入力用のポップアップウィンドウが現れます。この金融機関自体のサイトは「本物」で、ポップアップされた画面が偽物になります。本物を見て安心したユーザがポップアップに表示された入力フォームに暗証番号やパスワード、クレジットカード番号などの秘密を入力・送信すると、犯人に情報が送信されるといった具合です。
その他にもアカウント情報の確認を装ったり、「宝くじに当選しました」等ユーザーが引っかかりやすい言葉を使用してきます。また緊急性を要した内容にし、ユーザーに考える暇を与えず応答するように仕掛けています。
メールの送信者名を金融機関の窓口などのアドレスにしたメールを無差別に送りつけます。そのメールには個人情報の入力や該当するサイトへ誘導するURLが載っています。
URLをクリックすると、本物の金融機関のWebページと、個人情報入力用のポップアップウィンドウが現れます。この金融機関自体のサイトは「本物」で、ポップアップされた画面が偽物になります。本物を見て安心したユーザがポップアップに表示された入力フォームに暗証番号やパスワード、クレジットカード番号などの秘密を入力・送信すると、犯人に情報が送信されるといった具合です。
その他にもアカウント情報の確認を装ったり、「宝くじに当選しました」等ユーザーが引っかかりやすい言葉を使用してきます。また緊急性を要した内容にし、ユーザーに考える暇を与えず応答するように仕掛けています。
※特に記載がない価格表示については、事業者向けに税抜価格で表示しております。
関連記事
- データ伝送レートとは│ネットワーク関連用語集
データ伝送(●スペル:data transmission) 続きを読む >> - LANカード/LANケーブルとは│ネットワーク関連用語集
LANカード/LANケーブル(●読み:ランカード/ランケーブル) 続きを読む >> - コンプライアンスとは│ネットワーク関連用語集
コンプライアンス(●スペル:compliance) 続きを読む >> - NASとは│ネットワーク関連用語集
NAS(●読み:ナス ●スペル:Network Attached Storage) 続きを読む >> - ハイデンシティとは│ネットワーク関連用語集
ハイデンシティ(●スペル : highdensity) 続きを読む >>
