フィッシング‐さぎ【フィッシング詐欺】
フィッシング詐欺(ふぃっしんぐさぎ)
フィッシング
【英】phishing
フィッシングとは、インターネット詐欺の手法のひとつで、名の通った機関やWebサイトを装って詐欺を働く手法のことである。「フィッシング」(phishing)の語は、「人を釣る」(fishing)と「詭弁を弄する」(sophisticate)を掛け合わせた独自の綴りで表記される。
フィッシング詐欺は、大手のショッピングサイトや金融機関を偽装するか、あるいは巧みに利用することで行われる。まず、有名サイトを装ったメールが(無作為送信の結果)個人あてに送られる。メールには、更新期限が迫っている、といったもっともらしい督促がなされている。そこでWebサイトにジャンプすると、大手サイトの認証の画面にたどり着く。このとき、たどり着いた大手サイトらしいWebサイトは、ソースコードをコピーして再現されたニセモノのサイトである。判別するには、ドメイン名を注意深く確認しなくてはならない。そこでたいていの人はニセサイトが促すとおりに認証フォームへ個人情報を入力してしまう。そのようにして個人情報やクレジットカード番号が盗まれる。
あるいは、メールからジャンプしたWebサイトそのものは本物であり、その上に現れる認証用のポップアップウィンドウだけが詐欺師の設けたニセ認証であることもある。こちらはサイトのドメイン名を確認してもニセモノとはわからないので一層たちが悪い。こちらもニセ認証フォームが個人情報などを入力させ、個人情報を盗む。
フィッシングが登場した背景としては、ネットワークやコンピュータに詳しくない一般利用者も広くネットワークを利用するようになったこと、オンラインショップやホームバンキングなど、金銭取引にネットワークを活用する場面が広がったことなどを挙げることができる。
フィッシングに対する防御策としては、メールに貼られたリンクからはサイトに移動せず、ブラウザでURIを直接入力するか検索するなどして自分で当のサイトに行き事実関係を確認すること、電話などで連絡をとっても用が足せるのであればインターネットよりも電話連絡などを利用すること、アドレスバーを常に確認するようにしてURIが本物であるかどうかを確かめるクセを持つこと、などを挙げることができる。
いわゆるフィッシング詐欺の中でも、誰彼かまわずメールを送りつけて被害者を待つのではなく、特定個人を対象にして誘導、詐欺を試みるタイプのフィッシング詐欺手法は、特にスピアフィッシングと呼ばれる。スピアフィッシングでは個人情報をあらかじめ念入りに調査する手間が必要となるが、その分詐欺内容の信憑性を増すことができ、同時に引っかかりそうな相手を選別することができるという厄介なメリットを持っている。ちなみに「スピアフィッシング」は「spearfishing」と綴るが、これを「spearfishing」と書けば、特定の魚を狙って銛(もり)で突くことによって直接に刺しとどめることを意味する。
フィッシング (詐欺)
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2024/03/31 20:27 UTC 版)
フィッシング(英: phishing、フィッシング詐欺)とは、インターネットのユーザから経済的価値がある情報(住所等の個人情報、パスワード、クレジットカード情報など)を奪うために行われる詐欺行為である。典型としては、一般的に信頼されている主体になりすましたEメールによって偽のWebサーバに誘導することによって行われる。
- ^ “フィッシング詐欺に注意”. 国民のための情報セキュリティサイト. 総務省. 2022年4月1日閲覧。
- ^ “フィッシング詐欺を全国初摘発”. ITmedia エンタープライズ. (2006年2月7日) 2015年6月1日閲覧。
- ^ “ネットバンキングの不正送金事件、「偽ポップアップ」による巧妙な手口”. 日経トレンディネット. (2012年11月19日) 2012年12月1日閲覧。
- ^ “spear phishing”. TechTarget. (2014年3月) 2015年6月1日閲覧。
- ^ “whaling”. TechTarget. (2014年2月) 2015年6月1日閲覧。
- ^ “Phishing and Social Engineering Techniques”. INFOSEC INSTITUTE 2015年6月1日閲覧。
- ^ “Cybercrooks lurk in shadows of big-name websites”. The Register. (2007年12月12日) 2015年6月1日閲覧。
- ^ “フィッシング詐欺に新手法,本物のSSLサイトから偽サイトにリダイレクト”. ITpro. (2006年6月19日) 2015年6月1日閲覧。
- ^ a b c d e Occupytheweb "Getting Started Becoming a Master Hacker v.1.3" Independently published 2019 pp.311-321
- ^ e-GOV 法令検索「平成十一年法律第百二十八号 不正アクセス行為の禁止等に関する法律」
- ^ a b c フィッシング対策-警察庁HP
- ^ “SmartScreen フィルター機能: FAQ”. Microsoft 2015年6月3日閲覧。
- ^ “フィッシングや不正なソフトウェアに関するアラート”. Google Chrome ヘルプ 2015年6月3日閲覧。
- ^ “偽装サイトとマルウェアからの防護機能の動作”. mozilla support 2015年6月3日閲覧。
- ^ “Opera's Fraud and Malware Protection”. Opera browser 2015年6月3日閲覧。
- ^ “Safari 8 (Yosemite): 暗号化された Web サイトを識別して詐欺 Web サイトを避ける”. Apple 2015年6月3日閲覧。
- ^ Kan, Michael (2019年3月7日). “Google: Phishing Attacks That Can Beat Two-Factor Are on the Rise”. PC Magazine. オリジナルの2019年3月8日時点におけるアーカイブ。 2019年9月9日閲覧。
- 1 フィッシング (詐欺)とは
- 2 フィッシング (詐欺)の概要
- 3 語源
- 4 対策
- 5 技術面から見た将来的な危険性
「フィッシング (詐欺)」の例文・使い方・用例・文例
- フィッシング_(詐欺)のページへのリンク