fbpx

情報セキュリティにまつわる
お役立ち情報を発信

フィッシング

 

フィッシングとは

フィッシングとは、オンライン上における詐欺の一種です。基本的な手口として、不特定多数のユーザーに対し、金融機関あるいはクレジットカード会社などを装い、これらの機関や会社からの正当な通知に似せたメールをユーザーへ送ります。送付された偽装メール内にはリンクが指定されており、ユーザーがそのリンク先に接続すると、事前に準備していた偽装サイトへ誘導し、クレジットカードの番号もしくはパスワードといった個人情報の入力を要求します。

この種の詐欺には、心理的な恐怖を感じさせる内容をメールやサイト内に仕組んだり、ユーザーが応じやすい内容になっているケースが多く、ユーザーの感情に訴える言葉が使用される傾向があります。表示されたウェブサイトは本物でも、ユーザーのIDやパスワードを入力する画面だけが偽物になっているといった手法も存在し、アクセスする時には慎重に行う必要があります。

この手法で入手されたユーザーの個人情報は、「なりすまし」や架空請求などにおいて預金口座からの現金引き出しに使用されます。偽装されるメールやウェブサイトは巧妙に作成され、近年になり被害が増加しています。「phishing」(フィッシング)という言葉は、ユーザーをだます手口が洗練されていることから、「釣る」という意味の「fishing」と、洗練されているという意味の単語「sophisticated」を二つ掛け合わせて名付けられた造語と言われています。

フィッシングのお役立ち情報

フィッシングに利用される偽装メールには、メールを受信したユーザーに銀行またはクレジットカード会社からの正当な連絡だと思わせるテクニックが随所に仕組まれています。フィッシングメールでは、送信者(差出人)が詐称されるケースが多くなっています。詐称される送信者のメールアドレスには、もっともらしい名称が使用されることが多いため、一見しただけでは偽装メールかどうか判断しにくくなっています。

また、フィッシングメールには、ユーザーによく考える暇を与えずに、至急応じるように促す文面が採用される傾向があります。HTML形式のメールでは、リンクは一般的にマスクされており、そのリンクをユーザーがクリックすると、表示されたアドレスではなく別なアドレスに導かれ、悪意のあるサイトが表示されます。
殆どのメールソフトにおいては、リンク部分にマウスのカーソルを当てると、ステータスバーなどでリンク先のアドレスが示されますが、ここに示されたアドレスとメール内のアドレスが違っている場合には怪しい内容だと判断して良いでしょう。

一方、テキストメールの場合は、リンク先アドレスが判断する上でのヒントになります。例えば、IPアドレスのような数字がURLに使用されている時は、怪しい可能性があります。IPアドレスとはインターネット上で住所に該当する数字ですが、分かりにくいという点から通常はドメイン名がURLに使われているのが一般的です。著名な企業でIPアドレスがURLに使用されているケースは殆どありませんので、メールの文面にIPアドレスのような数字を用いたURLがある場合は、フィッシング詐欺と判断してほぼ間違いありません。

この記事を書いた人

株式会社UPF

株式会社UPF

東京都中央区に本社を構える株式会社UPFです。 日本全国を対象にPマーク(プライバシーマーク)とISMS(ISO27001)の新規取得コンサルティング、取得後の運用支援事業を展開しております。 プライバシーマークについてのお問い合わせ・ご相談は→03-6661-0846セキュリティーコンサルティング事業部まで

同じテーマの記事はこちら

すべて見る