フィッシング

読み方 : ふぃっしんぐ

フィッシングとは

実在する企業・組織が送ったように見せかけた電子メールを使って、クレジットカード番号などの個人情報を盗む詐欺のこと。例えば、「あなたのクレジットカードが悪用されています。本人確認のため、クレジットカード番号と有効期限を返信してください」といったメールを送り、相手に個人情報を答えさせる。著名企業のWebサイトを装った偽サイトにアクセスさせ、そこで個人情報を入力させる場合も多い。

フィッシングを試みる詐欺師(フィッシャー)は、メールの送信元アドレス(From欄)を著名企業の名前に変更し、相手を信用させようとする。次に情報入力用のサイトを偽装する。メールの中に著名企業を装った偽サイトへのリンクを埋め込み受信者を誘導する。

多くの場合、フィッシャーは誘導先の偽サイトを著名企業のサイトそっくりに作成。その上で、偽サイトとばれないように様々な手口を駆使する。Webブラウザのアドレスバーを表示しないようにしたり、ブラウザのセキュリティホールを突いて、実際にアクセスしたサイトとは異なるURLをアドレスバーに表示させる手口などだ。最初に送り付けるメールをHTML形式にして、画面上は著名企業の正しいURLをリンク先として表示し、実際は偽サイトに誘導する手口も報告されている。

出典:ITpro「今日のキーワード」(C)日経BP社

[2010年 1月 1日 公開]

お役立ち情報満載!「資料ダウンロードまとめサイト」のご案内