せつ子のブロードバンド教室｜全国設備業IT推進会


	ウェブ全体を検索このサイト内を検索

　TOP > せつ子と仲間たち > コラム > せつ子のブロードバンド教室

せつ子のブロードバンド教室　第23回

～　フィッシング詐欺の動向　～

コラム提供：（株）フォーバル　　

フィッシング詐欺とは、パソコン利用者をだましてキャッシュカードやクレジットカードなどの顧客番号と暗証番号を盗み出す行為を言います。

インターネットサービスのＩＤとパスワードを盗み出すケースもあります。

フィッシング手口のほとんどは、電子メールがきっかけとなっています。

例えば有名な銀行から配信されたメールのように装い、「銀行口座のメンテナンスを行いますので、以下のホームページにアクセスし、口座番号と暗証番号を入力して下さい」。などとというものが多くあります。

指定されたホームページにアクセスすると、銀行のロゴマークや色使いなど、全て本物そっくりに真似て作られており、誰もが信用して口座番号と暗証番号を入力してしまい、犯罪者に横取りされてしまうのです。

しかし、このホームページをよく見てみると、ホームページアドレスが一文字違っていたり、「－（ハイフン）」が抜け落ちているケースが多いので、ホームページのアドレスをしっかり確認することで、フィッシング詐欺を未然に防止することは可能です。

以上のように、「電子メール→ホームページ」という順序で個人情報を盗み出すパターンがフィッシング詐欺の代表例ですが、フィッシング詐欺はこの他にも多くのパターンに進化を遂げています。

例えば、最近アメリカで報告されたものに、「電子メール→自動応答電話」というパターンのものがありました。
イラスト

これは「あなたの銀行口座にトラブルが発生したので、以下の電話番号に電話をかけ、口座番号と暗証番号をプッシュして知らせて下さい。」というものでした。

フィッシング詐欺といえば、「電子メール→ホームページ」というパターンが今までの常識でしたので、このほかのパターンに関しては警戒心が薄かったためか、このフィッシング詐欺に引っ掛かってしまった人が大勢いたと言われています。

この他にも、「電子メール→プリントアウト→ファックス」、「はがき→ホームページ」、「はがき→メール」、「はがき→ファックス」などのように、インターネットだけでなく、電話やファックスなど、あらゆるブロードバンド機器などと組み合わせてフィッシング詐欺が多発しようとしています。

2005年４月１日に本格スタートした個人情報保護法ですが、１年経った今でも、相変わらず個人情報は流出し続けています。

あまりにも頻繁に漏洩事件が多発しているので、個人情報を漏らしてしまった方も、漏らされた方も、今では漏洩の重大性をあまり意識しなくなってしまいました。

しかし、みんなが漏洩事件のことを忘れてしまい、警戒心を失った頃合を狙って個人情報を利用し、振り込め詐欺やフィッシング詐欺をやり始めるのが最近の犯罪者の傾向ですので、本当に注意しなければなりません。

漏洩した個人情報が、氏名と住所であるならば、はがきや手紙を使って詐欺行為が行われます。電話番号が含まれていた場合は「振り込め詐欺」、電子メールアドレスが含まれていた場合は「フィッシング詐欺」というように、漏洩した個人情報の種類によって、詐欺行為は異なるのです。

そもそも、銀行が口座番号と暗証番号を教えて欲しいなどと、手紙や電子メールで伝えてくること自体、絶対にありえません！
これはクレジットカードについても同じです。

イラスト

振り込め詐欺電話や不正請求はがきについても、後からよく振り返って冷静に考えてみると、「なぜあの時、私は引っ掛かってしまったのだろう？」と思うことばかりです。

とにかく、人を焦らせるような言葉、「今すぐ！早急に！」という言葉を見たり聞いたりした際は、まずは一度立ち止まり、一息ついてから疑いの気持ちを持ちましょう。
そして、あれこれと様々な質問をしてみるのです。そうすることで、詐欺師はあっさりと退散し、被害を未然に食い止めることができるようになるのです。

～　フィッシングの語源　～
フィッシング [ phishing ] は、だましやすいエンドユーザを釣り上げるという意味から、fishing に由来する造語です。

"ph"の起源は、"password harvesting"（パスワードの収穫）とされる説や、"sophisticated "（巧妙な）からくるとされる説などがありますが、"f "を "ph " に置き換えることは、クラッキング用語で習慣的なもので、フリーキング [ phreaking : 回線電話網でのクラッキング ] やファーミング [ pharming : フィッシングを発展させた詐欺手法 ] などに見られます。