フィッシング詐欺

ライフスタイル総合研究所



 フィッシング詐欺

投稿日:2005年01月06日 14:43

 金融機関などからの正規のメールやWebサイトを装い、暗証番号やクレジットカード番号などを搾取する詐欺です。

 「釣り」を意味する「fishing」が語源ですが、偽装の手法が洗練されている(sophisticated)ことから「phishing」と綴るようになったとする説があります。

 代表的な手口は以下のとおりです。メールの送信者名を金融機関の窓口などのアドレスにしたメールを無差別に送りつけ、本文には個人情報を入力するよう促す案内文とWebページへのリンクが載っています。リンクをクリックするとその金融機関の正規のWebサイトと、個人情報入力用のポップアップウィンドウが表示されます。メインウィンドウに表示されるサイトは「本物」で、ポップアップページは「偽者」です。本物を見て安心したユーザがポップアップに表示された入力フォームに暗証番号やパスワード、クレジットカード番号などの秘密事項を入力・送信すると、犯人に情報が送信されてしまいます。

 URLに使用される特殊な書式を利用して、あたかも本物のドメインにリンクしているかのように見せたり、ポップアップウィンドウのアドレスバーを非表示にするなど非常に巧妙な手口を利用しており、「釣られる」被害者が続出しています。

 対応策としては、送信者欄を信用しない、フォームの送受信にSSLが利用されているか確認します。メールに示された連絡方法(リンクなど)以外の正規のものと確認できている電話番号やURLなどから案内が本物かどうかを確認します。

 みなさん、フィッシング詐欺にはくれぐれも気をつけましょう。



http://www.lifestyle.co.jp/2005/01/post_139.html
コメントなどを募集中!
コメントしたことがない場合ライフスタイル総合研究所の承認が必要になります。承認されるまではコメントは表示されません。




ライフスタイル総合研究所について会社概要業務内容営業拠点 
Copyright(c) 1997 by (株)ライフスタイル総合研究所