フィッシング (詐欺)とは|マルウェアの種類
偽物が、正規(公式)な企業の名前を装い詐欺行為!
メールの送信者が、銀行系等の企業になりすまして
無差別に、電子メールを送り付けてくる
案内文には、「ID/PW」などの、個人情報の入力するように促した
webサイトのリンクが載っていて
不正に個人情報を入手して、悪用されてしまう
例えば、○○銀行の窓口と思い込ませた、
案内文のメールが届き、
そこから、webページにジャンプするリンクをクリックすると
公式サイトと、全く似せた、ログインページが開く
その本物そっくりの、偽ログインページから、ID、パスワードを入力すると
入力したものが、そのまま盗まれてしまう事になってしまう
入力しても、当然、偽物なので、ログイン出来ないのだが
入力した時点で、正規のページにジャンプしてしまうので
ユーザーは、入力ミスかな?と勘違してしまうので、
盗まれた事に気がつかない
こう言った形で、
「ログイン情報、口座番号や暗証番号、クレジットカード番号」などを
盗み取られて、現金を引き出されてしまうケースが多い
また、オンラインゲームなどの、名前をかたって
本人に、なりすまして、ログイン情報の売買されるケースもある
その他にも、
オンラインショップ、オンラインオークションなども
偽物を語るものもあるので、注意が必要だ!
盗んだ個人情報を使って、なりすましで悪用される!
- クレジットカード番号を、不正に利用される被害
- 銀行口座を不正に利用される被害
- オンラインショップで、不正に利用される被害
- その他、アカウント情報が必要なサイトで、不正に利用される被害
フィッシング詐欺の対策方法
ブラウザにも、フィッシング対策として
不正のプログラムが含んだ、「URL」をブロックする機能がありますが
偽装サイトとして報告されてから
セキュリティ設定に伴って、ブロックされるので
一歩、対応が遅くなってしまう場合もある
ブラウザでも異なるが、ブロック率は50%~90%程度と言われている
フィッシング詐欺は、
あの手この手と、繰り返され、手口を巧妙にして
「URL」も何度も変えてくるので、
怪しい文面の、メールは開かない事も意識して
個人情報を入力するような、webサイトの場合は、
予め、「お気に入り」に、登録しておいて
そちらから、ログインするように心がける事が、対策につながる
その他、「フィッシング対策」をするに当って、重要なポイントを確認して欲しい