パソコン用語集(pc-yougo)

フィッシング(Phishing) 偽装メールやサイトで情報をだまし取る手口

calendar

フィッシング(Phishing)」とは、実在する有名企業やサービスを名乗り、見た目そっくりのメールやサイトを偽装して安心させ、パスワードやクレジットカード番号など大切な個人情報を入力させて不正に入手する『詐欺』の手口です。

「fishing(釣る)」ではなく「phishing」

「フィッシング」のつづりは「fishing(釣る)」ではなく「phishing」です。もちろん「ワナで釣る」ことから「fishing」にもかけていますが、つづりは「f」の文字を「洗練された」という意味の「sophisticated」に含まれる「ph」と入れ替えた造語です。

手口が「洗練」されているから、という理由らしいのですが…。

まずは「フィッシングメール」で誘い出す

具体的な手口ですが、多くの場合、まずは有名サイトを名乗ったメールが届きます。その(フィッシング)メールは本物をまねた体裁で

パスワードが盗まれた可能性があり、以下のアドレスの変更ページから新しい情報に変更してください

など、もっともらしい内容であり、誘導先のアドレスも公式ロゴなどをコピーしてそっくりに作ることで信じ込ませます。

「フィッシングサイト」で情報を入力させる

そして誘導されたサイト(フィッシングサイト)にはロゴの画像やレイアウトなど本物そっくりなので、うっかり情報を入力してしまうのが典型的な手口です。

あとは入手したログイン情報で本人に成りすましてサービスを乗っ取ったり、クレジットカードを勝手に利用したりというわけです。

フィッシングという手口があることを知る

フィッシング詐欺の被害を避けるには

  • メールもサイトも「なりすまし」があると知っておく
  • 有名企業やサイトでも、少しでも違和感を感じたら疑う
  • 信じられる内容でもメールのリンク先はアドレスを確認

といった心得が必要です。まずは「フィッシング」という詐欺の手口があることを知っておくことが重要です。