「フィッシング(Phishing)」とは、実在する有名企業やサービスを名乗り、見た目そっくりのメールやサイトを偽装して安心させ、パスワードやクレジットカード番号など大切な個人情報を入力させて不正に入手する『詐欺』の手口です。
「fishing(釣る)」ではなく「phishing」
「フィッシング」のつづりは「fishing(釣る)」ではなく「phishing」です。もちろん「ワナで釣る」ことから「fishing」にもかけていますが、つづりは「f」の文字を「洗練された」という意味の「sophisticated」に含まれる「ph」と入れ替えた造語です。
手口が「洗練」されているから、という理由らしいのですが…。
まずは「フィッシングメール」で誘い出す
具体的な手口ですが、多くの場合、まずは有名サイトを名乗ったメールが届きます。その(フィッシング)メールは本物をまねた体裁で
パスワードが盗まれた可能性があり、以下のアドレスの変更ページから新しい情報に変更してください
など、もっともらしい内容であり、誘導先のアドレスも公式ロゴなどをコピーしてそっくりに作ることで信じ込ませます。
「フィッシングサイト」で情報を入力させる
そして誘導されたサイト(フィッシングサイト)にはロゴの画像やレイアウトなど本物そっくりなので、うっかり情報を入力してしまうのが典型的な手口です。
あとは入手したログイン情報で本人に成りすましてサービスを乗っ取ったり、クレジットカードを勝手に利用したりというわけです。
フィッシングという手口があることを知る
フィッシング詐欺の被害を避けるには
- メールもサイトも「なりすまし」があると知っておく
- 有名企業やサイトでも、少しでも違和感を感じたら疑う
- 信じられる内容でもメールのリンク先はアドレスを確認
といった心得が必要です。まずは「フィッシング」という詐欺の手口があることを知っておくことが重要です。
