フィッシング

金融機関やクレジットカード会社などの名前を装い、暗証番号やクレジットカード番号などを詐取する犯罪のことです。

本物のサイトと思わせユーザーをおびき寄せる行為が「釣り(Fishing)」に似ていることから、フィッシングと呼ばれるようになりました。

フィッシングの綴りは、「fishing」ではなく「phishing」と表記しますが、綴りの由来は偽装の手法が洗練されている(sophisticated)ことから、「phishing」と綴るようになったとする説が有力です。

代表的な手口としては、メールの送信者名を金融機関の窓口などのアドレスに偽装したメールを無差別に送りつけ、
本文には個人情報を入力するよう促す案内文とWebページへのリンクが記載されており、ユーザーがリンクをクリックするとその金融機関の正規のWebサイト(メインページ)と、個人情報入力用のウインドウ(ポップアップ)が表示されます。

メインウィンドウに表示されるサイトは正規サイトで、ポップアップページは偽者です。本物を見て安心したユーザがポップアップに表示された入力フォームに暗証番号やパスワード、クレジットカード番号などの秘密を入力・送信すると、犯人宛に情報が送信されます。

対応策としては、ユーザーひとりひとりのセキュリティ意識に依存され、

  • 送信者欄を信用しない
  • フォームの送受信にSSLが利用されているか確認する
  • メールに示された連絡方法(リンクなど)以外で案内文が本物かどうかを確認する

などが挙げられます。

関連語

ISMS/ISO27001新規取得に関する無料相談・お見積り

ISMS取得できるのか?いつまでに取れそうか?どれくらいの費用がかかるのか?
取得される企業様の状況によって変わりますので、まずはお気軽にご相談ください。

ISMS/ISO27001認証取得コンサルティングへのお問合せはTEL:0120-991-481(受付時間)平日9:00~18:00

メールフォーム (24時間受付)

ISMS/ISO27001認証取得コンサルティングへのお問合せはTEL:0120-991-481(受付時間)平日9:00~18:00

ページの先頭へ戻る