フィッシング詐欺とは？

フィッシング詐欺とは、悪意のある第三者が、実在する銀行やクレジットカード会社などを装ったメール（フィッシングメール）を送信し、お客さまを、本物そっくりに作られた偽のWebサイトに誘導した上で、クレジットカード番号・有効期限などの個人情報を入力させて盗もうとする詐欺です。
ひとたびこの詐欺に遭うと、クレジットカード番号などを悪用され、身に覚えのない請求が来たりするので、被害に遭わないよう、注意しなければなりません。

■身近で起きているフィッシング詐欺被害

フィッシング詐欺の被害は、2003年頃から米国などの英語圏を中心に報告されるようになってきました。
米国においてインターネットを利用する人のおよそ2人に1人は年間50件以上のフィッシングメールを受け取り、50人に1人が金銭的被害を受けているとの調査結果もあります（※1）。現在ではこの傾向は世界的な広がりを見せています。

実際、日本でも、2004年11月に「VISA認証サービス」をかたった日本語によるフィッシングメールが初めて確認されたのを皮切りに、さまざまな企業や団体を装って日本人をターゲットにした、フィッシングメールやフィッシングサイトが多く確認されるようになっています。

■フィッシング詐欺の手口

クレジットカードは利用停止の手続きができますが、氏名やメールアドレスなどの個人情報はひとたび盗まれると元には戻りません。その意味でもフィッシング詐欺対策は重要です。

■フィッシングの進化形「ファーミング」の手口

フィッシング詐欺はフィッシングメールを使って利用者を「釣り上げる」のに対し、ファーミングは、たとえば、コンピューターウイルスなどを使ってお客さまのパソコンに細工を施し（※2）、正しいWebサイトにアクセスしているように思わせておきながら、実は偽のWebサイトに誘導しているといった手口を使います。

この攻撃を仕掛けている悪意のある第三者から見れば、コンピューターウイルスという種さえまいておけば、あとは、あるWebサイトの利用者がひとりでに偽のWebサイトを訪れて情報を入力してくれるわけです。

このように、フィッシング詐欺の被害に遭わないためには、ただフィッシングメールに気をつけていればいいというわけではありません。インターネットを利用する際には、罠がたくさんあることを知っておきましょう。

■悪質巧妙化する手口

「私はフィッシング詐欺になんて絶対にひっかからない」、そう思っていませんか？

メールで個人情報の入力を求められることはありえません。そのことさえ気をつけていれば、フィッシング詐欺に遭う可能性は低いといえるでしょう。しかし、悪意のある第三者はたくみにその前提を崩そうと、フィッシングメールの文章やフィッシングサイトの制作に躍起になっており、実際の被害報告も後を絶ちません。

ある調査（※3）によれば、「90％の人は、フィッシングメールを見分けることができなかった」という結果が出たそうです。その原因は、フィッシング詐欺の正しい見分け方を知らないからです。

当社のWebサイトでは、「フィッシング詐欺の被害に遭わないための予防対策」「フィッシング詐欺の発見方法」および「身に覚えのない請求があった場合の対応方法」をまとめています。しっかり対策をして被害に遭わないようにしましょう。