あんしんセキュリティ

【第1回】フィッシング詐欺の見分け方と対策~フィッシング詐欺とは何か?

【第1回】フィッシング詐欺の見分け方と対策~フィッシング詐欺とは何か?

30秒でわかる!

  • 最近、スマホ利用者を狙った「フィッシング詐欺」が増えています。
  • フィッシング詐欺とは有名サイトなどを装った電子メールを送り、個人情報を盗む行為のこと。
  • ネットの利用者を騙して被害者を「釣り上げる」ことからその名が付きました。

最近話題の「フィッシング詐欺」ってなんだろう?

今年に入ってフィッシング詐欺の被害が増えています。宅配便の再配達を装ったSMSメッセージ(ショートメッセージ)を使って公式そっくりの偽サイトに誘導し、スマートフォンを乗っ取るアプリをインストールさせるという事件が大きな話題となりました。このほかにも、巧みにインターネット利用者を騙して個人情報などを盗み取ろうとする事件は後を絶ちません。昨今のフィッシング詐欺の特徴としては、スマートフォン利用者を狙う手口が目立っています。

フィッシング詐欺に遭遇したときでも冷静に詐欺を見抜いてもらい、フィッシング詐欺を退けてもらうために、今回から3回にわたって「フィッシング詐欺の見分け方と対策」について詳しく解説していきます。

まずは、「そもそもフィッシング詐欺とは何か?」というところから始めましょう。

偽サイトに誘導して個人情報を盗み取り、最終的に金銭を得る

セキュリティ専門会社「マカフィー」の説明によれば、フィッシング詐欺とは「インターネットの世界で行われる詐欺の一種で、正規のサービスのふりをしたメールやショートメッセージで偽のWebサイト(フィッシングサイト)に誘導させ、クレジットカード情報やログイン情報(IDとパスワードなど)を盗み出す行為」を指します。

悪意ある人たちの目的は金銭です。フィッシング詐欺の場合は、騙して手に入れたネット利用者の個人情報を悪用することで金銭を得ようとします。たとえばインターネットバンキングのアカウント情報を入手すれば被害者の口座から不正に送金することができますし、SNSなどのアカウント情報を入手したならば、アカウントを乗っ取って被害者に成りすまし、別の詐欺に利用するといった具合です。また、個人情報そのものを業者に売却し、金銭を得ることもできるのです。

なお、フィッシング詐欺は海外で生まれ、広がったものです。ネット利用者を騙して被害者を「釣り上げる」ことから名付けられました。とはいえ、釣りを指す「fishing」ではなく「phishing」と英語圏では表記されます。

以上、「フィッシング詐欺とは何か」について解説しました。次回の第2回では、フィッシング詐欺の代表的な手口についてお伝えします。

さいごに

あんしんセキュリティの危険サイト対策は、Webサイトを閲覧する際、危険サイト(フィッシングサイト・ウイルス配布サイトなど)をチェックし、アクセスをブロックすることで、危険サイトの脅威から守ることができます。

※この記事は、マカフィー×ASCII.jp「せきゅラボ」掲載記事を元に制作されました。

2018.11.07