【フィッシング詐欺】

用語:名詞


    

         主にE−mailの本文に、ウェブサイトのテキストリンク、画像リンクに悪意のプログラム、または【不履行の場合の法的手段に訴える】、などの文章であたかも現在利用中の本物のサイトを装い、個人情報、IDやパスワード、クレジットカードや預金口座の番号やパスワードを盗み、勝手に契約、解約、成りすまし、預金の引き下ろしがなされるもの。
    

   

      
 2004年12月の警察庁発表によれば、日本国内初めてのフィッシング詐欺が行われた。2005年11月には【千葉銀行】を騙り、各企業にCD−ROMを郵送。パソコンに入れると勝手にフィッシング詐欺サイトに繋がり金を騙し取られる事件が有名。
   





どうなるの?


 オークション、またはプロバイダサイトなどの個人情報が抜き取られ、契約、解約、成りすまし、預金引き下ろしがされる。
 有名な例はヤフー! オークションで勝手に出品し現金を騙し取ったり、出品物の代金を支払わない例が有名。
 偽の文書だけでも著作権・商標法違反に当たります。



 


対応予防策




インターネットブラウザを最新のものにする!

 windows updateなどで最新のインターネットブラウザを手に入れることにより、セキュリティホールが直され、ツールからフィッシング対策機能を有効に設定することができます。		





ウェブサイトのセキュリティをよく知る!

 インターネットにはセキュリティ機構が施されたページ(https://www. などのSSL保護)があり、安全性があるかどうか調べること。最近ではSSL保護と偽装会社のフィッシング詐欺ウェブサイトも出て来ているので用心すること。セキュリティ会社の保障も調べましょう。		





ウェブサイトのURLが本物かどうか調べる!

 タイトルバーが偽装されて、本物のサイト名になっている物もあるのでよく調べる。また、最近ではインターネットプログラムを働かせてURLすら似せてしまう物もあるので本物のサイトのトップページだという保障がある所以外、クリックしない。		





メールの送信者の名前を調べる!

 メールの名前を右クリックし、本物のメールアドレスと違うかどうか調べる。しかし、最近ではそれすらも偽装されているので何用があるの? といったemailは開かないこと。		





イーメールやウェブサイトで変なサイトを開かない!

 観覧者がクリックしてそこで色々入力しなければ現段階では問題ないと思います。また、サービスに入会するときには突っ込んだ話のイーメールをいくつか送ることも有効だと思います。最新の対応の事について口を濁したり、ウェブサイトで検索すればわかるデータを喋りますから。		





 DNSサーバに紛れ込み、本来と違うデータを書き換えてフィッシング詐欺サイトに繋げてしまう例があります。

 基本は被害に遭わないようにキチンとしたデータを取ること。