フィッシング詐欺

日本では昨年オレオレ詐欺こと、振り込め詐欺が異常に流行り被害も拡大しましたが、アメリカではフィッシング詐欺というものが流行ったそうです。
インターネット版オレオレ詐欺とも言われており、アメリカでは200万人が詐欺にかかり、1300億もの被害額になってインターネット史上最大の脅威と呼ばれているそうです。
これが最近日本にも入ってきたそうで注意しなければいけません。
今はなんでもネット上で取引できてしまう世界ですからね。
[:hide:]

日本語ではフィッシングと書いてしまうと釣りのフィッシングと混ざってしまって今後検索とかで困ることになってしまいそうな気もしますが、英語では釣りの「fishing」と偽造が洗練されているという意味で「sophisticated」と文字らせて「phishing」と呼ぶらしいです。

【引用始まり】 —
金融機関などからの正規のメールやWebサイトを装い、暗証番号やクレジットカード番号などを搾取する詐欺。「釣り」を意味する「fishing」が語源だが、偽装の手法が洗練されている(sophisticated)ことから「phishing」と綴るようになったとする説がある。

 代表的な手口は以下のとおり。メールの送信者名を金融機関の窓口などのアドレスにしたメールを無差別に送りつけ、本文には個人情報を入力するよう促す案内文とWebページへのリンクが載っている。リンクをクリックするとその金融機関の正規のWebサイトと、個人情報入力用のポップアップウィンドウが表示される。メインウィンドウに表示されるサイトは「本物」で、ポップアップページは「偽者」である。本物を見て安心したユーザがポップアップに表示された入力フォームに暗証番号やパスワード、クレジットカード番号などの秘密を入力・送信すると、犯人に情報が送信される。

 URLに使用される特殊な書式を利用して、あたかも本物のドメインにリンクしているかのように見せたり、ポップアップウィンドウのアドレスバーを非表示にするなど非常に巧妙な手口を利用しており、「釣られる」被害者が続出している。

 対応策としては、送信者欄を信用しない、フォームの送受信にSSLが利用されているか確認する、メールに示された連絡方法(リンクなど)以外の正規のものと確認できている電話番号やURLなどから案内が本物かどうかを確認する、などが挙げられる。
【引用終わり】 —

おれおれ詐欺でもそうですけど、この手の詐欺で恐いのは進化していくということだと思います。
銀行の情報を書けと言われても普通は疑うから大丈夫だろーと思いますが、巧妙化してくると釣られる人も出てくると思います。
例えば銀行やクレジットカードの番号を聞かれるなら怪しいですけど、ヤフーオークションからのメールを装ってヤフーIDとパスワードを再入力させられることもあるようです。
ヤフーIDとパスワードさえあれば、勝手にオークションで落札できちゃいますからね。

またなにも入力しなくてもトロイの木馬で情報を引き出されることもあるようです。

アメリカで流行ったものは必ず世界に広まるといわれていますし、ましてやインターネットでの話ですからね。
ということでこれから確実に流行ると思うので書いておいた次第であります。

1 個のコメント

  • フィッシング(Phishing)詐欺にご注意

    フィッシング詐欺とは、実在の銀行・クレジットカード会社やショッピングサイトなどを装ったメールを送付し
    そこにリンクを貼り付けて、その銀行・ショッピングサイトにそっくりな偽サイトに呼び込み
    クレジットカード番号やパスワードなどを入力させてそれを入手してしまうという詐欺です

    フィッシング詐欺は現在アメリカで被害が急増しており
    フィッシング型の迷惑メールが2003年9月では279件しかなかったのに比べ
    2004年3月には21万5643件にまで達したとのことです

    フィッシング詐欺のメールは多くの場合送信者(差…

  • コメントを残す