フィッシングとは | ネット詐欺の手口と対策

セキュリティ

フィッシングとは | ネット詐欺の手口と対策

フィッシング詐欺って知ってるかな?
メールで偽サイトに誘導して、個人情報を盗み取る手口ですよね。

偽サイトなんて見れば分かるんじゃないんですか?

最近のフィッシング詐欺で使用される偽サイトは「本物そっくり」に作られているから見た目で判断するのは、意外と難しいんだ。
本物そっくりだと、どうやって偽サイトって判断するばいいんだろう・・・

フィッシングとは

フィッシング詐欺のイメージ図

 

フィッシング (Phishing) とは、金融機関(銀行やクレジットカード会社)や有名企業(GoogleやTwitter等)、公共機関などになりすましメールやショートメッセージ (SMS) を送信し、正規サイトそっくりの偽のサイトに誘導することで、アカウントのIDやパスワード、クレジットカードなどの個人情報を盗む犯罪行為のことをいいます。

スポンサーリンク

フィッシング詐欺の手口

フィッシング詐欺でよくある手口が、金融機関になりすましメールやショートメッセージ (SMS) を送ってくる手口です。

(メール題名 例)

[重要]:【××銀行の口座】お客様のセキュリティ強化のお手続きの設定してください。

上記の例のように、まるで本物のサイトであるかのようになりすまし、メールやショートメッセージ (SMS)を送ってきます。

 

そして、メールやショートメッセージ (SMS)には、偽サイトへのリンクが張られており、リンクをクリックすると正規サイトそっくりの偽のサイトへ誘導される流れです。

偽サイトで、ログインのIDとパスワードなどの個人情報を入力してしまうと、「悪意のあるユーザー」に個人情報が奪われてしまいます

 

ログイン情報や、クレジットカードの情報が盗まれたら大変だ

フィッシング詐欺の被害に遭わない為の対策

フィッシング対策

リンクを不用意にクリックしない

メールやショートメッセージ (SMS)にリンクが張られていることはよくありますが、不用意にクリックしないように気をつけることが大切です。

特に金融機関などの大切な情報を扱うサイトの場合、メールやショートメッセージ (SMS)に張られているリンクではなく、インターネット経由で検索してアクセスする方が安全です。

 

フィッシング詐欺で送られてくるメールやSMSは、まるで本物のような内容で送られてくることもあるので、気をつけましょう。

 

サイトのURLを確認する

メールやショートメッセージ (SMS)に張られているリンクからサイトを表示した場合、本当に正規のサイトのURLであるか確認しましょう。

偽サイトは本物そっくりに作られていることが多いので、見た目で判断するのは意外と難しいです。

普段よく使う金融機関のサイトは「ブックマーク」に登録し毎回そこからアクセスするなど、常に真正のページにアクセスすることを心がけましょう。またサーバー証明書の内容を確認することも大切です。

 

httpsから始まるサイトであるか確認する

インターネットバンキングなど、大切な情報を扱うサイトは必ずSSL/TLS」という暗号化技術を利用しています。SSL/TLSを採用しているか確認するには、URLを確認します。URLに鍵マークがあり「https://~」で始まっていれば SSL/TLS を採用しているサイトです。

httpsで始まるサイト

URLに鍵マークがなく「http://~」で始まっている場合は、SSL/TLSは使われていません。

メールやショートメッセージ (SMS)に張られているリンクからサイトを表示した時、SSL/TLSが使われていないURLであれば、まずはフィッシング詐欺を疑いましょう

ただしSSL/TLSが採用されている偽サイトも存在するので注意が必要です。

 

フィッシング詐欺に遭わないためにも、日頃からのセキュリティ意識が大切です。

よろしければ記事の評価をお願いします

© 2020 ITを分かりやすく解説