フィッシング
読み:ふぃっしんぐ
英語:phishing
別名:
意味:
フィッシングとはネット上で取引する正規の金融機関などからそっくりな
メールやwebサイトなどを偽装し、会員の暗証番号やカード番号などを盗み取る詐欺手法のこと。
偽の情報から相手を釣り上げるイメージから釣りを意味する「fishing」と洗練されたという「sophisticated」を組み合わせたものが語源といわれている。
主な手口は、ユーザーが会員である金融機関などから、アドレスやロゴなどを装い正規のメールと思わせる。同じく正規のwebサイトにそっくりの偽ページに誘導し、暗証番号やカード番号の入力が必要なように促され信用したユーザーはそのまま偽のサイトに暗証番号やカード番号を漏らしてしまい、預金引き出しなどの被害にあう。
偽のサイトは数日間しか存在せず、気付いたときには手遅れであったりする場合も多い。
対策としては暗証番号やカード番号を促すメールなどには注意し、
メールや
urlなどの内容を偽装を注意深く見抜く必要がある。
一見しただけでは見分けにくいので
ヘッダ?や
ソース?などのおかしな部分を調べられるとよい。
最近では正規のページでないサイトが検索ページの上位や広告欄にリンクされている場合もあり、手放しに検索結果を信用してはいけない。
2008年02月05日
最終更新:2008年02月05日 03:53