No.13
釣り
フィッシングと聞いたら
魚釣りを思い出してしまうが
詐欺行為としてのフィッシングという言葉を
耳にしたことがある。
なんとお美しい釣女さんなのだ〜!
好きになってしまいそうです。
今回はフィッシングについて
調べることにする。
金融機関などからの正規のメールやWebサイトを装い
暗証番号やクレジットカード番号などを詐取する詐欺。
フィッシングの代表的な手口は以下のとおり。
メールの送信者名を金融機関の窓口などのアドレスにしたメールを無差別に送りつけ
本文には個人情報を入力するよう促す案内文とWebページへのリンクが載っている。
リンクをクリックするとその金融機関の正規のWebサイトと
個人情報入力用のポップアップウィンドウが表示される。
メインウィンドウに表示されるサイトは「本物」で
ポップアップページは「偽者」である。
本物を見て安心したユーザが
ポップアップに表示された入力フォームに
暗証番号やパスワード、クレジットカード番号などの
秘密情報を入力・送信すると
犯人に情報が送信される。
フィッシングへの対応策としては
- 送信者欄を信用しない
- フォームの送受信にSSLが利用されているか確認する
- メールに示された連絡方法(リンクなど)以外の
正規のものと確認できている電話番号やURLなどから
案内が本物かどうかを確認する
などが挙げられる。
インターネット上で様々なサービスが提供されるにつれ
年々増加と高度化の傾向が顕著であるため
多様化する詐欺に気をつけていかなければならないですね💭