IT/Web/マーケティング用語辞典

更新:2020年6月29日

ふぃっしんぐ

フィッシング / フィッシング詐欺

実在する企業や金融機関を騙った偽サイトにターゲットを誘導し、個人情報を入手しようとする詐欺行為

POINTフィッシング / フィッシング詐欺とは

フィッシング詐欺とは、ターゲットを実在する企業や金融機関、ショッピングサイトなどを騙った偽サイトに誘導し、個人情報を入手しようとする詐欺行為のことです。フィッシングは「phishing」と表記し、これは「釣り(fishing)」と「洗練された(sophisiticated)」を合わせて造られた造語であると言われています。

フィッシング詐欺にあうことで、銀行口座から預金が引き落とされたりショッピングサイトで身に覚えのない買い物をされてしまったりします。フィッシング詐欺にあわないようにするためには、電子メール中のURLをクリックしない、短縮URLに注意するなどの対策が挙げられます。

フィッシング詐欺の主な手口

フィッシング詐欺の主な手口は、電子メールを利用するものとサーバに細工をして偽サイトに誘導するものがあります。

①電子メールを利用
実在する企業や金融機関を偽ってメールを送り、ユーザーに「アカウント認証」や「パスワード変更」を促して個人情報を入手しようという手法です。フィッシング詐欺に用いられる電子メールの特徴として、「不正ログインがされました!アカウントを確認してください!」といった不安や焦りを感じさせる内容が多いことが挙げられます。

②サーバに細工をして偽サイトに誘導(ファーミング)
DNSと呼ばれる、インターネット上のドメイン名とIPアドレスの紐付けを管理するシステムを不正に書き換えて、正しいURLを入力したターゲットを偽のWebサイトに誘導する手法です。この手法はファーミングと呼ばれ、GoogleやYahoo!などの検索エンジンに表示された検索結果から偽サイトへ誘導される被害例があります。

フィッシング詐欺にあうとどうなるか

フィッシング詐欺ではどんな被害にあうのか、例を3つ挙げます。

①金銭被害
銀行の口座番号や暗証番号を盗まれて勝手に預金が引き出されたり、ショッピングサイトの会員情報を盗まれて身に覚えのない買い物をされたりします。

②個人情報・アカウントの不正利用
盗まれた個人情報がさらなる詐欺に利用される恐れがあります。具体的には、盗んだ個人情報の名前やアカウントの情報を利用して不正なオークションを開催したり、犯罪予告の書き込みや大量のスパムメールが送信されたりすることがあります。

③マルウェアに感染
個人情報を入力しなくても、フィッシングサイトを開くだけでパソコンがマルウェアに感染する恐れがあります。マルウェアに感染すると、後に個人情報が盗まれてしまうこともあります。

フィッシング詐欺の対策

フィッシング詐欺の被害にあわないための対策として5つ挙げます。

①電子メール本文のURLはクリックしない
電子メールのURL先がフィッシングサイトである可能性があります。問い合わせたい場合は、電子メールからではなく契約・登録時に通知されたURLを直接入力するなどの方法をとりましょう。

②暗号化されたページか確認する
アドレスバーに表示されるURLが「http://」でなく「https://」で始まっていることを確認し、暗号化されていないページで個人情報を入力するのは避けましょう。ただし、偽サイトの中に「https://」から始まるページがある場合もあるので注意が必要です。

③セキュリティ対策ソフトを使用する
フィッシングやスパムメール対策のセキュリティソフトをインストールし、怪しい詐欺メールを検知できるようにします。

④2要素認証の設定をする
銀行の口座情報やクレジットカード番号などを登録しているサイトでは2要素認証(本人確認のために必要な要素が2つの認証)をおこなうようにしましょう。もしフィッシング詐欺などでパスワードが漏洩したとしても、犯罪被害を防ぐことにつながります。

⑤身元不明な無線LANで個人情報を入力しない
空港やホテルなどの無線LANの中には、本物のアクセスポイントを偽って不正なアクセスポイントが含まれている場合があります。不正なアクセスポイント経由で個人情報を入力すると個人情報が盗まれてしまう可能性もあるので注意が必要です。

フィッシング詐欺にあったらどうするか

もし、フィッシングサイトで個人情報を入力してしまい、身に覚えのない引き落としや買い物、アカウントの操作がおこなわれた場合は速やかに対応をしましょう。

①銀行口座やクレジットカードの情報が盗まれていた場合
銀行口座から不正な引き落としや送金がおこなわれていた場合は、まず被害にあった銀行口座の金融機関やクレジットカード会社に連絡します。その後、都道府県警のサイバー犯罪相談窓口やフィッシング詐欺対策協議会に連絡し、同様な被害が起きないように通報しましょう。

②SNSやWebサービスのアカウント情報が盗まれていた場合
アカウントをのっとられてパスワードを変更された場合などは、パスワードの再設定をしてアカウントを取り戻します。アカウントがのっとられていた間に金銭的な被害にあったなら、サイバー犯罪相談窓口に連絡しましょう。
複数のアカウントを連携して使用している場合は、他のアカウントでもログイン情報を盗まれている可能性もあるので、他のアカウントでもパスワードの変更などをしておいた方が良いでしょう。

「フィッシング / フィッシング詐欺」を調べた人はこの用語も調べています

フィッシング / フィッシング詐欺の使用例

「フィッシング詐欺にあわないように常日頃から電子メールの扱いには注意しているよ」

電子メール内のURLはフィッシングサイトにつながっている可能性もあるため、むやみにクリックしないことが重要です。

「フィッシング詐欺にあったけど、すぐに対応をしたらお金が戻ってきた」

フィッシング詐欺にあったとしても、いち早く気づいて金融機関に連絡することで被害を抑えられるかもしれません。クレジットカードの明細などはしっかり確認しましょう。

「自分はフィッシング詐欺にあわないから大丈夫と過信するのは良くないよ」

サーバに不正な書き込みをして、本物のサイトのURLを入力しても偽サイトに飛ばして個人情報を盗もうとする手口も存在します。どんなに気をつけても確実に被害にあわないとは限らないので個人情報の入力には常に注意を払いましょう。

フィッシング / フィッシング詐欺に関係した気になる話題

フィッシング詐欺はどんどん増えている

フィッシング対策協議会のフィッシング詐欺報告件数は、2019年1月から2019年12月までに1713件から8208件まで増え、1年でおよそ5倍になりました。さらに、警視庁が公表している2019年11月のフィッシングによるものと見られるインターネットバンキングにまつわる不正送金被害件数は573件、被害額が7億7600万円に上り、過去最高水準の被害がありました。
このように、フィッシング詐欺は今まさに被害が拡大している最中であり、注意が必要です。

フィッシング詐欺で今一番狙われているのはAppleID

2019年4月~2019年9月までに検知・報告されたフィッシングサイト数(BBソフトサービス調べ)によれば、AppleIDを狙ったフィッシングサイトが2019年5月から増加しているそうです。
AppleIDを盗まれてしまうと、AppleStoreで高額な商品を本人になりすまして購入・換金されたり、iCloudのバックアップデータから様々な個人情報を抜き取られたりする恐れがあります。
被害にあわないために、ブラウザのURLをよく観察したり日本語が不自然なサイトでないか確認したりなどの対策をしましょう。


この記事がお役に立ちましたら、"いいね!"をお願いします
minweb辞書のIT用語をお届けします