釣り

フィッシングと聞いたら
魚釣りを思い出してしまうが
詐欺行為としてのフィッシングという言葉を
耳にしたことがある。

なんとお美しい釣女さんなのだ〜！
好きになってしまいそうです。

今回はフィッシングについて
調べることにする。

金融機関などからの正規のメールやWebサイトを装い
暗証番号やクレジットカード番号などを詐取する詐欺。

フィッシングの代表的な手口は以下のとおり。

メールの送信者名を金融機関の窓口などのアドレスにしたメールを無差別に送りつけ
本文には個人情報を入力するよう促す案内文とWebページへのリンクが載っている。

リンクをクリックするとその金融機関の正規のWebサイトと
個人情報入力用のポップアップウィンドウが表示される。

メインウィンドウに表示されるサイトは「本物」で
ポップアップページは「偽者」である。

本物を見て安心したユーザが
ポップアップに表示された入力フォームに
暗証番号やパスワード、クレジットカード番号などの
秘密情報を入力・送信すると
犯人に情報が送信される。

フィッシングへの対応策としては

- 送信者欄を信用しない
- フォームの送受信にSSLが利用されているか確認する
- メールに示された連絡方法（リンクなど）以外の
正規のものと確認できている電話番号やURLなどから
案内が本物かどうかを確認する

などが挙げられる。

インターネット上で様々なサービスが提供されるにつれ
年々増加と高度化の傾向が顕著であるため
多様化する詐欺に気をつけていかなければならないですね💭