リモートワーク、オンラインゲーム、スマートフォンのWi-Fiなど日々の仕事や暮らしで安定して高速な光回線が求められています。
光回線を選ぶなら、「NTT西日本品質」という選択を。
更新日:2017.10.13
連載ネットの知恵袋 セキュリティー
Q. フィッシング詐欺って何ですか?

「フィッシング詐欺」という言葉を見かけたのですが、フィッシング詐欺って何ですか?
A. フィッシング詐欺とはインターネットを悪用したオンライン詐欺行為のひとつで、銀行やクレジットカード会社などを装ったメールから偽のWebサイトに誘導し、利用者から個人情報を盗みとる行為のことです。

※この記事は2017年10月13日現在の情報です。

フィッシング詐欺の多くは、利用者の個人情報を盗むことが目的です。 銀行やパソコンメーカー、配達業者など知名度の高い会社名を利用してメールを配信し、メール本文に記載しているURLをクリックさせようとしてきます。
たとえば金融機関を装ったメールであれば、
「弊社のWebサイトが不正な攻撃を受けたため、お客さまのアカウントを凍結し保護いたしました。おそれいりますが、本人確認のため、メール本文に記載しているURLからお客さま情報の確認をお願いします。」
などの内容で利用者へ「ただちにWebサイトへアクセスしなければいけない」と思わせるような工夫をしています。
フィッシング詐欺で使用される偽のWebサイトは、「フィッシャー(フィッシング詐欺師)」により、デザインがURLも本物そっくりに作られているため、利用者は偽のWebサイトと気づかずに個人情報を入力してしまい、銀行口座やクレジットカードなどの機密情報を漏洩させてしまうので非常に危険です。
【偽のWebサイトの例】
フィッシング詐欺の対策としてメールに記載されているURLをすぐにクリックせずに、正しいWebサイトを自身で検索し確認することなども有効です。
しかし、最近ではフィッシング詐欺の進化系である「ファーミング詐欺」という手口もでてきています。
ファーミング詐欺はウイルスなどを使い、利用者のパソコンの設定を書き換えてしまうため、たとえ利用者がWebブラウザーに正しいURLを入れたとしても偽のWebサイトにつながってしまいます。
フィッシング詐欺やファーミング詐欺の予防対策としては、セキュリティー対策ソフトでパソコンにウイルスが入らないような環境をつくるとともに、OSを常に最新の状態に保ちましょう。
フィッシング詐欺を見抜くためのチェックポイント
以下に記載しているチェックポイントは一例となりますので、全てのフィッシング詐欺に対応するものではありませんが、見抜くためのポイントを日頃から意識することで詐欺被害を受けるリスクを軽減することができます。
【Webサイトを閲覧するとき】
URLの先頭が「https://」ではなく「http://」となっている場合や、「セキュリティ証明書が無効」などの警告が出たりする場合は要注意です。
【メールを確認するとき】
「期限を一方的に決めて早急な対応を求める」「威圧的・脅迫的な内容」のメールはスパムメールの可能性があります。
フィッシング詐欺の詳しいチェックポイントを、下記のページでご紹介しておりますので、参考にしてくださいね。
■チエネッタ - フィッシング詐欺にだまされないための注意点
https://flets-w.com/chienetta/pc_mobile/nrt_ser-security_phishing-attention.html