JP RU CN DE EN ES FR PL UA

ニュース&イベント | ライセンス センター | サイバー詐欺対策センター | カスタマー | 会社概要

フィッシング:セキュリティのヒント

  • フィッシング (英語では「phising」。「fishing」や「angling」 (ともに「釣り」の意味) が語源) は、被害者を言葉巧みにだまして情報を引き出そうとする犯罪行為です。これは、法律による処罰の対象となるコンピューター犯罪です。
  • フィッシャー:フィッシング詐欺を行う詐欺師や詐欺グループ。

フィッシングシナリオの例

  1. 詐欺師は、銀行、郵便サービス、ソーシャルネットワークの公式サイトと同一の外観とほぼ同じアドレス () を持つサイトを作成します。2つのサイトの唯一の違いは、偽サイトにはフィッシング攻撃 (コンピューターを感染させるなど) を実行する能力があることです。
  2. その後、 (「賞品を受け取りましょう」、「重要なメッセージをお読みください」などの) オファーを含む公式文書を装って、この偽サイトへのリンクをできる限り多くの潜在的被害者にメールで送ります。
  3. 次に、詐欺師はさまざまなトリックを駆使して、被害者が感染サイトにアクセスしてコンピューターにソフトウェアをインストールし、ファイルを開いてパスワード、銀行口座番号、PINコードなどを明かすように仕向けます。
  4. 被害者は、感染サイトでシステムにアクセスするためのパスワードを入力します。
  5. 入力したデータはフィッシャーに送信され、騙されたユーザーは組織の本物のWebページにリダイレクトされます。被害者が何かおかしいと疑うことは決してありません。

現在、フィッシングは、世界で最も蔓延しているサイバー犯罪形態の1つであり、ほとんどの場合、アカウントや銀行情報を盗むために使用されます。