いまさら聞けないキーワード
<いまさら聞けないキーワード>フィッシング
2012/05/31 15:26
週刊BCN 2012年05月28日vol.1433掲載
IT用語の「フィッシング(Phishing)」とは、インターネット詐欺の手法の一つで、偽物のウェブサイトを使ってクレジットカード番号をはじめとする個人情報を不正に入手する犯罪をいう。「フィッシング詐欺」という言い方もある。
フィッシングでは、サイバー犯罪者は、金融機関など実在する企業を装ったメールを送信し、メール本文に入れたURLを通じて、ユーザーを偽物のウェブサイトに誘導する。ウェブサイトで、口座番号やクレジットカード番号、メールアカウントのパスワードといった個人情報を入力させ、それらのデータを盗み取るわけだ。フィッシングによって手に入れたデータは、ATMで現金を引き出したり、本人になりすまして不正な売買をしたりと、悪用されることが多い。
フィッシングという言葉は、フィッシング詐欺が、クレジットカード番号の照会やパスワードの更新を装って個人情報を入力させ、まるで魚を釣り上げるようにデータを詐取する手口であることから、同じ発音の「Fishing(釣り)」をベースにつくられたものだ。フィッシングは、人間の心理を巧みに利用し、個人情報を不正入手する「ソーシャル・エンジニアリング」の代表例の一つである。
警視庁は、「フィッシング110番」という専門のサイトを開設している。そのサイトでフィッシングメールの事例として、「システムトラブルが発生したので、会員情報の再入力をお願いしたい」や「更新手続をとらないと、退会処理される」といった内容のものを挙げている。なお、フィッシングメールは、英語など外国語から日本語に訳されることが多いので、不自然な表現や誤字脱字が目立つといわれ、見抜くための手がかりとなる。
- 1
関連記事
米ネット社会で蔓延する、新たなオンライン詐欺 「ファーミング詐欺」が登場