フィッシング詐欺とは？（１）

「フィッシング」、「フィッシング詐欺」という名前はみなさん聞いたことありますよね？

ニュース等でも取り上げられているので、大体どんなイメージかわかる方も多いと思います。

でも具体的な対策をするためには、その内容についてしっかりと知っておく必要がありますので、今回から複数回にわたって、フィッシング詐欺の内容やその手法についてお話をしたいと思います。

聞いたことないって方もしっかりついてきてくださいね！

ではまず最初にフィッシングの例を説明します。

あなたがVISAカードの会員であるとします。

ある日、VISAカードからメールが送られてきました。

そのメールには、あなたのVISAカードのセキュリティを高めるため、パスワードを入力してください等の文面が書かれていました。

メールの送信者は、VISAからのメールのようです。

また、パスワードを入力するためのリンク先も、VISAのドメイン名となっています。

さて、あなたはこのような場合どうしますか？

これは実際にあった事件です。怖いですね。。。

VISAカードの暗証番号を入力させようとする日本語フィッシングメール出現

上記はそれほど被害とはならなかったようですが、アメリカでは、フィッシング詐欺による被害が年間24億円にも上るようです。

なお、フィッシングは、英語の「Fishing」とは違い「Phishing」という綴りとなります。

これには３つの説があります。

1. Password Harvesting Fishing（パスワードを収集する釣り）の略

2. ハッカーがよく使う名前の付け方にそって、”F”を”PH”に置き換えている

3. “sophisticated”（洗練された）の”ph”からきている

だそうです。

今回はフィッシングの概要を説明しましたので、次回からはもうちょっと詳しく見ていきたいと思います。