フィッシングは、魚釣りのことじゃない!
新人
上司
新人
言葉を聞いただけでは魚釣りと思ってしまう『フィッシング』。インターネットの世界では個人情報を盗み出す犯罪行為のことをいいます。
この記事では、『フィッシング』という言葉の意味だけでなく、どんな種類があってどんな手口が横行しているのか解説。詐欺にあわないために実践できる簡単な方法についてもわかりやすくお伝えしていきます。
フィッシングの意味をチェック
銀行のATMにもよく張り紙がある『フィッシング』。実際にどんな手口があるのかについては後述しますが、まずは言葉の基本的な意味から解説していきますね。
フィッシングの意味
簡単にいうと『インターネット上で重要な個人情報を盗み出す行為』のこと。
重要な個人情報には、『クレジットカード情報』『ログイン情報』『パスワード』『暗証番号』などが含まれます。なんらかの方法で個人情報を入力させるように誘導するインターネット詐欺の一つです。
フィッシングの英語
インターネットにうとい人がフィッシングと聞くと「魚釣り?」と思いますよね?カナカナで書くと同じ『フィッシング』なのですが、英語ではスペルが違うんです。
■魚釣り…Fishing
■インターネット詐欺…phising
詐欺のターゲットを釣りあげるというイメージで『フィッシング』という呼び方が生まれたようにも思えますよね?
この考え方は間違っているともいえず、魚釣り(fishing)と、『洗練された』という意味のsophisticate(ソフィスティケイテッド)の造語だという説があります。
インターネットを広い海だと想定し、詐欺の対象のなりうるユーザーを釣り上げるためのエサが洗練されているということから連想されて生まれた言葉だといわれています。
フィッシングの使い方・例文
フィッシングの意味がわかったところで、実際にこの言葉をどのように使うのかご紹介しておきますね。
B子「どんなメール?……あれ?!これ、フィッシング詐欺じゃないの?」
フィッシングサイトの手口とは?
どんな手でフィッシングサイトにアクセスさせるのか、その手口がわかっていれば、詐欺にひっかかる確率が下がるでしょう。そこで代表的な手口を以下にご紹介しておきます。
①:フィッシングメールで誘導する
銀行などの金融機関やクレジットカード会社から『重要なお知らせ』といった内容でURLをつけたメールが送られてくることがあります。
利用している金融機関やカードでなければ不思議に思うでしょう。しかし、実際に使っている銀行やカードであれば「処理しなければ!」というあせった気持ちからサッとURLをクリックしてしまう人もいます。
その先にはたいてい本物と間違ってしまうほど巧妙に作られた偽サイトが存在します。カード番号やIDなどを入力させられ、そこで情報を盗まれるというものです。
②:本物のURL・サイトと見せかける
じっくりみても見分けがつかないほど、本物のURLやサイトに見せかけるものもあります。例えば、有名な通販サイト『Amazon』に見せかけた『Anazon』。『楽天』に見せかけた『楽大』。その他、アルファベットの『お(オー)』を数字の『0』に変えたりすなど、さまざまな手法がとられています。
③:電子掲示板やSNSから誘導する
電子掲示板(インターネット上の掲示板)やSNSでURLつきの投稿をし、アクセスを誘導するという方法も増えています。
電子掲示板で一番有名なのは『2チャンネル』でしょうか。SNSは、『twitter』『instagram』『YouTube』『Facebook』などがありますね。宣伝広告のような投稿をたまにみかけますよね?
そこにURLをつけてアクセスを促すというフィッシングの手口になっています。
フィッシングサイトの見分け方・対策
氏名やID、パスワードなどの個人情報の入力が必要になるメールが届いたときは、サクサクと作業を進める前に一呼吸。次の点をしっかりとチェックすることを心がけましょう!
メールが本物かどうかチェック
本物のメールのように送ってくるフィッシングメールではありますが、よく見ればどこかおかしいところがあるものです。不審なメールが届いた際は、内容をしっかりチェックしましょう。
ネット詐欺を行うような場合、送信者側はアドレスしか知らないことがほとんどなので、宛名がない場合は要注意です。
おかしな日本語になっていないかチェック
英語の文章を翻訳ソフトにかけると日本語としてはおかしな文章になるものです。そんな変な文章のメールが届いた場合はフィッシングを疑ったほうがいいですね。
昔よりも日本語がかなり上手になっているので、パッと見ただけではわかりにくい場合もあります。しかし、よく読んでみると文脈がおかしいところがある言葉は多いので、何度も読み返してみることも見分け方の一つです。
リンクを使わずにWEBサイトや電話で確認
メールの本文を読んだだけではどうしても判断がつかない場合は、メールに貼られているリンクをクリックするのではなく、直接公式サイトにアクセスします。メールと同じ情報が掲載されているかを確認したり、電話をかけて確認したりすると確実でしょう。
公式サイトに設置されている問い合わせフォームやメールのリンクを使えば確実なので、そこからメールを送った事実を確認するという方法もあります。
よくあるフィッシング詐欺の例
世の中にはほんとうにたくさんのフィッシング詐欺が発生していますが、ここではその中から有名なものを2つピックアップしてみました。
Apple
AppleのパソコンやiPhone、iPadを使っている人は、Apple IDを取得し、クレジットカード情報などの個人情報を登録していますよね?
そのApple IDがロックされるという内容をメールを送り、アカウント情報を入力させようとするフィッシングがあるようです。
送られてくるメールは公式の『iCloud』『Apple』の画面と見分けるのが難しく、ついついアクセスしてしまいそうになるほど巧妙なものです。このようなメールが届いたら、メールからリンクに飛ぶのは禁物です。
Appleの公式サイトにはフィッシングメールの対処方法について書かれているので、こちらもぜひ参考にしてみてください。
参考 Appleサポートインターネットバンキング
いつもインターネットバンキングを利用している銀行からお知らせメールが届き、不審に思いながらも誘導されるままにIDや暗証番号を入力して作業を終えました。
そして後日いつものようにインターネットバンキングにアクセスしてみると、残高が0円になっていたとというフィッシング被害があったそうです。
利用している銀行からのメールであっても、すぐに信用するのは危険なのでリンクは開かないようにしましょう。
フィッシングの類語・関連語
フィッシングがどのようなものなのかはもうだいたいわかりましたよね?それではここで類語や関連語について少し触れていきます。
サイバー犯罪
主にコンピューターのネットワーク上で行われる犯罪のことで、『ネット犯罪』ともよばれています。以下のような犯罪行為が挙げられます。
■金融機関などのオンライン端末の不正操作
■ホームページデータを無断で書き換える
■覚せい剤などの違法物品のネット販売
■オークションで実在しないものを出品して代金をだまし取る
■ID・パスワードを盗み不正に利用する
この他にもたくさんの犯罪行為があります。ネットに絡んでいればサイバー犯罪といえます。
スパムメール
『迷惑メール』ともよばれているものです。望んでもいないのに一方的に送られてくるメールのことを『スパムメール』といいます。
このメールは不特定多数に一斉送信されているもので、フィッシングメールと同じようにURLが貼られており、アクセスするように誘導しているという特徴があります。
スパムメールについては以下の記事でも詳しく解説していますので、こちらもぜひ参考にしてみてください。
スパムメールとは?英語の語源からよくある例・対処法までチェック!
SSL
インターネット上でデータを暗号化して送受信するしくみをさしており、正式名称は『Secure Sockets Layer』といいます。
サイトとPC間でカード情報などの重要な個人情報を暗号化してやりとりすることで、安全な通信を行うことができるとされています。
あなたの個人情報をフィッシングから守ろう!
便利にインターネットが使えるようになると同時にフィッシングの手口も巧妙になっているので、被害にあう人はなかなかゼロにはなりません。
しかし、ちょっと注意するだけでフィッシング被害にあうことは避けられるので、こちらの記事でご紹介した方法も参考にしながら個人情報をしっかりと守ってください。
