フィッシング (詐欺)とは|マルウェアの種類



偽物が、正規(公式)な企業の名前を装い詐欺行為!

メールの送信者が、銀行系等の企業になりすまして
無差別に、電子メールを送り付けてくる


案内文には、「ID/PW」などの、個人情報の入力するように促した
webサイトのリンクが載っていて


不正に個人情報を入手して、悪用されてしまう



例えば、○○銀行の窓口と思い込ませた、
案内文のメールが届き、


そこから、webページにジャンプするリンクをクリックすると
公式サイトと、全く似せた、ログインページが開く


その本物そっくりの、偽ログインページから、ID、パスワードを入力すると
入力したものが、そのまま盗まれてしまう事になってしまう


入力しても、当然、偽物なので、ログイン出来ないのだが
入力した時点で、正規のページにジャンプしてしまうので


ユーザーは、入力ミスかな?と勘違してしまうので、
盗まれた事に気がつかない




こう言った形で、


「ログイン情報、口座番号や暗証番号、クレジットカード番号」などを
盗み取られて、現金を引き出されてしまうケースが多い


また、オンラインゲームなどの、名前をかたって
本人に、なりすまして、ログイン情報の売買されるケースもある


その他にも、

オンラインショップ、オンラインオークションなども
偽物を語るものもあるので、注意が必要だ!


盗んだ個人情報を使って、なりすましで悪用される!

  • クレジットカード番号を、不正に利用される被害
  • 銀行口座を不正に利用される被害
  • オンラインショップで、不正に利用される被害
  • その他、アカウント情報が必要なサイトで、不正に利用される被害





フィッシング詐欺の対策方法



ブラウザにも、フィッシング対策として
不正のプログラムが含んだ、「URL」をブロックする機能がありますが


偽装サイトとして報告されてから
セキュリティ設定に伴って、ブロックされるので


一歩、対応が遅くなってしまう場合もある
ブラウザでも異なるが、ブロック率は50%~90%程度と言われている


フィッシング詐欺は、
あの手この手と、繰り返され、手口を巧妙にして


「URL」も何度も変えてくるので、
怪しい文面の、メールは開かない事も意識して


個人情報を入力するような、webサイトの場合は、
予め、「お気に入り」に、登録しておいて

そちらから、ログインするように心がける事が、対策につながる




その他、「フィッシング対策」をするに当って、重要なポイントを確認して欲しい