インターネットでは、さまざまな詐欺が横行している。詐欺師たちは、あの手この手で金銭や個人情報をだまし取ろうとしている。その代表例が「フィッシング詐欺」だ。

 フィッシング詐欺(以下、フィッシング)の目的は、ネットバンキングネットオークションといったサービスで使われているユーザーIDやパスワードなどを詐取すること。フィッシングは、これらの情報を盗むために、実在する企業をかたった偽メールや偽サイトを駆使する。

偽のメールで釣り上げる

 具体的な手口は次の通り(下図)。詐欺師はまず、インターネットでサービスを提供している企業・組織をかたった偽メールを不特定多数に送信する。

 偽メールには、本物そっくりに作った偽サイトへのリンク(URL)が記載されている。偽メールにだまされたユーザーがリンクをクリックすると、ユーザーのWebブラウザーには、偽サイトのログイン画面などが表示される。ここでユーザーがパスワードなどを入力すると、それらは偽サイトに送信されて、詐欺師の手に渡る。

 以上のように、偽メールをエサにして、ユーザーを偽サイトに“釣り上げる”ため、フィッシングと命名されている。なお、英語のつづりは魚釣りの「fishing」と区別するために、「phishing」とされている。

 偽メールの中には、偽サイトに誘導する代わりに、パスワードなどをメールに記載して返信するよう要求するものもある。こういった手口もフィッシングと呼ぶことが多い。

[偽メールの数は毎月2万種類にも:次ページへ]

この先は会員の登録が必要です。有料会員(月額プラン)は初月無料!

日経 xTECHには有料記事(有料会員向けまたは定期購読者向け)、無料記事(登録会員向け)、フリー記事(誰でも閲覧可能)があります。有料記事でも、登録会員向け配信期間は登録会員への登録が必要な場合があります。有料会員と登録会員に関するFAQはこちら