KEYWORD ENCYCLOPEDIA

キーワード事典 | セキュリティに関するキーワードを解説

フィッシング詐欺
英語表記:phishing scam/phishing fraud

この記事をシェア

金融機関などの有名企業を詐称したメールを送り付け、本文のURLをクリックさせることで偽サイトに誘導し、不正にIDとパスワードなどを詐取する詐欺行為


フィッシング詐欺は偽サイトに誘導してIDとパスワードなど搾取する詐欺行為

フィッシング詐欺とは、金融機関などの有名企業を詐称したメールを送り付け、本文のURLをクリックさせることで偽サイトに誘導し、不正にIDとパスワードなどを詐取する詐欺行為のこと。設定変更や機能追加を行うためとしてメール本文のURLをクリックさせ、本物とそっくりのフィッシングサイトに誘導し、ID、パスワード、口座番号などを入力させてこれを詐取する方法がとられることが多い。

近年のオンラインバンキングの普及を背景に、金融機関を語ったフィッシング詐欺が多いが、大手ショッピングサイトなどを名乗るフィッシング詐欺も横行している。表示されているURLを本物のように見せる、本物そっくりのフィッシングサイトを作成し誘導する、など手口は巧妙化しており、フィッシングサイトを見破るための難易度は増している。フィッシング詐欺被害は増加傾向にあり、今後も被害が拡大する恐れがある。

フィッシング詐欺被害を防ぐために

フィッシング詐欺への対策は、フィッシング対策機能を有するセキュリティ対策ソフトを導入の上、フィッシング詐欺を見極める知識を蓄積し、自身の洞察力を高めることが求められる。

例えば、フィッシング目的のメールは、送信者が有名企業であるにもかかわらず違和感のある日本語が使われることもあり、このような場合はまずフィッシング詐欺の疑いがある。また、送信者やURLなどを含めて少しでも不自然な場合はリンク先をクリックすることは避け、万が一クリックした場合でも、求められるIDとパスワードなどは入力しないようにするように気をつける、という対策も必要だろう。

この記事をシェア

情報漏洩のセキュリティ対策に

マルウェア情報局の
最新情報をチェック!