フィッシング詐欺に注意!
普通に見てるいつものホームページ。それって本物??
フィッシング詐欺とは?
フィッシング詐欺とは、クレジットカード会社や銀行からのメールになりすましてメールを送信して偽のWebサイトへと誘導、そしてIDやパスワードを入力させ、その情報を使って金銭を盗んだり悪事を働こうとする詐欺です。
Webサイトでカモを釣るということから、釣りの英語である「フィッシング」という言葉が利用されていますが、実際には「Fishing」ではなく「Phishing」という綴りとなります。
「Password Harvesting Fishing」の略であったり、ハッカーがよく使う、"F"を"PH"に置き換えているだけだとか、色々な説があります。
フィッシングのプロセスとしては、まず収集したアドレスやボットネット等を利用したスパムメールを送信します。
次に本物のバンキングサイトや、会員ページに似せた、フィッシングWebサイトをクリックさせて、そこから情報を入手します。
簡単にいうと、この2つのプロセスなのですが、メールを大量に送ることと、あたかも本物のようなサイトを作成することで驚くほど多くの人がこのフィッシング詐欺に引っかかってしまいます。
フィッシング詐欺にひっかからないためには、その手口をしっかりと理解し、信頼できるサイトでなければ安易にWeb上で情報を入力しないようにすることです。
以下の記事ではフィッシングに関して詳細に触れていますので、参考にしてください。
フィッシング対策したい!
フィッシング詐欺を100%防ぐことは、現時点では難しいです。
フィッシングがどのようなものか理解し、フィッシングサイトを見極められるだけの知識を身につけることが大事なのは上記で触れましたが、フィッシング詐欺への対策ソフトなども存在しますので、ある程度の対策は取ることは可能です。
フィッシング対策ソフト
PhishWall | 日本産フィッシング対策ソフト。PhishiWallに対応したサーバであれば
PhishWallクライアントが本物であると判別可能。クライアント側の対策だけでは不十分で、サーバ側がPhishiWallに対応している必要がある。今後対応サイトが増えることを
期待。 |
ウイルス対策ソフト、スパム対策ソフト
フィッシング詐欺に利用されるウイルスなどもあります。また、フィッシング詐欺はメールのリンクをクリックさせることで 偽サイトへと誘導することから、ウイルス対策・スパムメール対策も、ある程度は有効な手段となります。
関連リンク
フィッシング詐欺に対抗するため、以下のサイトも参考にしてしっかりと知識を身につけましょう。フィッシング対策協議会
2005年4月より開始した、フィッシングの情報提供や注意喚起を呼びかけるサイト。現在のところはそれほど情報はありませんが、今後に 期待したいサイトです。
