フィッシング詐欺とは?
フィッシング詐欺とは、ユーザから経済的に価値のある情報をインターネット経由で窃取する行為の総称で、もはや一般的な言葉と言えるほどその存在が認知されているサイバー攻撃です。
実は意外にも知られていないのが、そのスペル。釣りの「fishing」ではなく、「phishing」なのです。「phishing」という言葉自体が、フィッシング詐欺を意味しています。その語源は諸説ありますが、調べてみると面白いかもしれません。
フィッシング詐欺の手口
一般的にフィッシング詐欺は、迷惑メールを入り口にして行うものだというイメージが強いかと思われますが、実はそうなったのはフリーメールの隆盛により、個人が匿名でメールアドレスを取得できるようになった2002年以降のことです。
それ以前には、銀行関係者を名乗ってCD-Rを送り付け、それを読み込むと自動的にフィッシングサイトに飛んで情報を奪う、という手法もありました。
また、目標となる情報が多岐にわたるのも、フィッシング詐欺の特徴です。
当初は特定のサイトのID/パスワードの窃取がメインでしたが、今では仮想通貨のウォレット情報や銀行振り込みに用いられる口座情報なども、その標的となっています。
現在のよくあるフィッシング詐欺の例として挙げられるのは、なりすましメールでフィッシングサイトに誘導し、そこに入力された住所やクレジットカードなどの情報を奪う、というものです。
この詐欺では、フィッシングサイトの見た目が正規サイトそっくりに作られていることもあり、見抜くのはかなり難しいと言えます。
たとえどんなに偽装していてもURLは違うのだからURLを良く確認すれば問題ない、と思われるかもしれませんが、現在ではそれも不十分であると言わざるを得ません。
正規のサイトを開かせつつ、フィッシングサイトをその中に開く
(ブラウザを上下別にし、アドレス欄のある部分は正規サイト、そこから下はフィッシングサイト、など)
という非常に巧妙な手法をとるフィッシング詐欺事例も確認されています。
サイトの見た目やURLなど、簡単にチェックできる範囲を確認するだけでは、防ぐことができないのです。
フィッシング詐欺への対処法
上記のことを踏まえて、フィッシング詐欺に引っかからないよう対処するためには、リンク先が安全かどうかをきちんと判断できるセキュリティソフトの導入が一番です。
また、最近では1つのサービスのアカウントで、他のサイトやサービスにログインすることも増えているかと思います。
ID/パスワードの管理や2段階認証などを含め、万全なセキュリティ体制の構築を心がけましょう。