「フィッシング詐欺」名称は知っていても…
個人情報の入力に注意!
「フィッシング詐欺」という名称は聞いたことがあり、なんとなく知っているつもりになっていても、詳しくはよく知らない……ということはありませんか? 「多分、大丈夫」と、根拠のない自信を持っているだけでは被害は防げません。「詐欺」というだけに、「騙されるもの」ですが、特にインターネットを利用する人は知識と注意が必要です。
「フィッシング」のスペルは、魚釣りの「fishing」ではなく、「phishing」で、「複雑化した(sophisticated)手法により個人情報を釣り上げる(fishing)ことから作られた造語と言われている」と、総務省総合通信基盤局消費者行政課の資料にあります。他にも語源については色々と説があるようですが、単純にニセの餌(エサ)に騙されて釣り上げられる魚釣りのイメージに近いものがあるので、「釣られて騙される=フィッシング」と覚えておくだけでもよいのではないでしょうか。
フィッシング詐欺とは?
これは、たとえば、銀行等からのメールを装い、メールの受信者に偽のホームページにアクセスするよう仕向けて、そのページで個人の金融情報(クレジットカード番号、ID、パスワード等)を入力させるなどして個人情報を不正に入手する詐欺的な行為のことをいいます。受信したメールにはもっともらしい内容が書かれており、アクセスするように表示されたURLが、実は微妙に違っているのですが、一見してはよく分からないように、サイトも本物そっくりに作ってあったりするのです。「フィッシング詐欺」は、以下のような仕組になっています。
受信者側のメールサーバーを経由して、送信者(フィッシング詐欺犯)のサーバーから、メールが届きます。メール送信者は、銀行やクレジットカード会社等のwebサイトに似せた画面を作成していたり、実際に画面に銀行等のwebサイトを表示する場合もりますが、どちらの場合も受信者の情報入力を求めるウインドウはメール送信者が偽装したもので、入力した情報はメール送信者に届くようになっているのです。
実際の銀行等のwebサイトシステム変更のためなどと偽って、銀行等を装い受信者に対して、口座番号等の個人情報の入力を求めるメールを送信します。手続きのためのリンク先として銀行等のwebサイトであるかのように表示して、受信者が自分の利用している銀行・クレジットカード会社等からの連絡であると思い込んで、メールに記載されているアドレス・URLにアクセスして入力画面から自分の口座番号等を送信してしまうと、それは本物の銀行等の正しいURLではなく送信者のサーバーにアクセスするよう設定されているというものです。
ちょっとした違い、一見して分からない差、などで受信者を勘違いさせて受信者の個人情報を盗み取るという悪質な行為です。上記のようなメールが来た場合は、メールに記載されたアドレス・URLに直接クリックしないようにして、検索して銀行やクレジットカード会社の正しいURLから入って行き、間違いがないか確認しましょう。騙されないためには、個人情報を入力することに常に注意を怠らず、「自分だけは大丈夫」と思わず、警戒心を持つことです。