フィッシング

出典: 謎の百科事典もどき『エンペディア(Enpedia)』
ナビゲーションに移動 検索に移動

フィッシング(phishing)とは、実在する金融機関や企業の名前を騙って、嘘の電子メールを送り、IDパスワード名前住所銀行口座番号クレジットカード番号などを盗む行為のことである。巧みな言葉でメールの中のリンクから偽サイトに誘導し、個人情報を入力させる。この詐欺が進化したものとして、ショートメッセージサービスSNS)を送るスミッシングという手口もある。

偽サイトの作り方は実物の一部をコピーするなどして巧妙化しており、最近は正規サイトの多くが取り入れている「通信の暗号処理」を全体に施し、アドレスの先頭が「https」と表示される例が増えている。かつては偽物には無い特徴で、本物と見分ける方法のひとつだったが、現在はほぼ通用しなくなっている。通信の暗号処理は本来、企業などがセキュリティーを高めるために実施する。多くのプラウザではアドレス表示に「鍵」マークが出るため、一般利用者には安心できるイメージがあったが、最近のフィッシングはこれを逆手に取って暗号処理を使うと、そのサイトに対し、ネット上の「認証局」が審査したうえで電子的な証明書が発行される。しかし海外の認証局の一部で甘いサービスが出てきており、犯罪者などはこれを悪用している。

このため、怪しいサイトに接続した場合はアドレスが本物かどうかをよく見て確認し、「来るメールはとりあえず疑ってかかるほうがよい」とされている。また、ボーナスが入り年末年始を控える12月は偽メールが増えやすく注意が必要である。

防止策[編集]

防止策として2段階認証(2だんかいにんしょう)がある。これはIDとパスワードの入力で第3者に不正アクセスされる被害を、別の方式の認証を追加することで防止する仕組みである。ワンタイムパスワードのほか、乱数表、指紋などの生体認証、衛星利用測位システム(GPS)による位置情報といった認証方式がある。2019年7月に発生したスマートフォン決済サービス「セブンペイ(7pay)」の不正利用問題では、2段階認証を取り入れていないことが批判を浴びて、サービスの廃止に追い込まれることになった。

外部リンク[編集]