株式会社 大塚商会

インターネット接続サービス αWeb 会員サイト

文字サイズ
小
中
大

HOME >> セキュリティ情報 >> セキュリティ基礎知識 >> フィッシング

セキュリティ基礎知識

フィッシング

実在する金融機関やオンラインショッピング事業者などを装ったウェブサイトへ誘導し、ユーザーの個人情報を盗んでしまう詐欺を「釣り(fishing)」に例えて「フィッシング(phishing)」といいます。

代表的な手口としては、まず実在するクレジットカード会社や銀行からのお知らせのようなメールが送られてきます。そこには「新システムへの移行のため登録内容の再入力をお願いします」などといった個人情報の入力を誘導する案内文と、ウェブサイトへのリンクが貼られています。
このリンクをクリックすると、正規のウェブサイトが開き、同時に個人情報入力用のポップアップページが開きます。
この個人情報入力用のポップアップページは「偽サイト」なのですが、本物のサイトを見て安心したユーザーはポップアップに表示された入力フォームにパスワード、クレジットカード番号、暗証番号などの個人情報を入力、送信してしまいます。犯人に情報を知られてしまうと架空請求詐欺や預金の引きおろし、なりすましなどに利用され、二重・三重の被害に遭ってしまいます

被害に遭わないようにするためには、少しでも怪しいと思うメールは信用しないこと、表示されているページのプロパティを確認し正規のウェブサイトかどうか判断することが大切です。
また、契約している正規の企業へ直接問い合わせてみるのも有効です。

▲このページの先頭へ

セキュリティ情報
セキュリティ基礎知識
αWebのセキュリティ対策

プライバシーマーク