【印刷用レイアウト】

共通メニュー

フィッシング詐欺とは

フィッシング詐欺とは

フィッシング詐欺とは、実在する金融機関のインターネットバンキングやオンラインショップのWebサイトを偽装して、パスワードやクレジットカード番号等の個人情報を盗み取る犯罪行為のことです。

フィッシングの語源は?

フィッシング:Phishingは、詐欺行為をはたらく者がメールを使ってインターネットユーザから個人情報等を「釣り上げる(Fishing)」ところからきています。「F」が「Ph」なのは、ハッカー等がインターネット上で「F」を「Ph」に置き換えて表記したりする慣習、または「洗練された(手口でだます)」という意味の単語「Sophisticated」と「Fish」を組み合わせた造語などと言われています。

フィッシング詐欺による被害

クレジットカード情報の不正利用による被害
クレジットカード情報を盗まれることにより、カード保有者に成りすまし、買い物をされたり、偽造カードをつくられてしまいます。
銀行口座の不正利用による被害
銀行口座情報やインターネットバンキングのID・パスワードを盗まれることにより、キャッシュカードの偽造や、預金の不正出金被害が発生します。
インターネット上でのなりすましによる被害
盗んだID・パスワードを使って他人になりすまし、オークション詐欺などを行われてしまいます。
情報の売買による被害
詐取された個人情報が、インターネット上の闇サイトで売買されます。上記の被害の拡大、架空請求、迷惑メール等の被害も発生します。

フィッシング詐欺の手口

フィッシング詐欺の代表的な手口

紛らわしいURL

一見すると本物に見える紛らわしい企業名やブランド名(または略称)をフィッシングサイトのURLに用いることで、いかにもその企業やブランドのサイトであるかのように見せます。 紛らわしいURLの例

http://acountid.XXXXX.net/login.id.auction.yahoo/(Yahoo!のフィッシング詐欺URL)
http://japanpost.XXXXX.jp/(ゆうちょ銀行のフィッシング詐欺URL)
http://bankingservices.XXXXX.jp/(イーバンク銀行のフィッシング詐欺URL)

電子証明書の偽装
会員向けのサービスを提供するサイトや、個人情報の入力を受付けるWebサイトなどには、通常そのサイトの実在性を証明するための電子的な証明書(電子証明書)が置かれています。一般的に、Webサイトの証明書に記載されているURLとブラウザのアドレスバーに表示されているURLが同一のものであれば「安全」といわれていますが、有効期限が切れた証明書や、証明書を偽装することで利用者をだます手口もあります。
実在するブランドロゴの盗用
フィッシング詐欺サイトを本物のWebサイトだと思い込ませるために、実在する企業やWebサイトからロゴをコピーして、悪用します。
文中に表記されているURLとは異なるURLに接続するHTML形式のフィッシングメール
HTML形式のメールは、実際に接続するURLの隠蔽が可能な為、フィッシングメールに多用されています。メール本文に表記されているURLと、実際に接続するURLが異なる場合があるため、注意が必要です。
差出人のメールアドレスを詐称したフィッシングメール
差出人の電子メールアドレスを詐称することで本物らしさを装います。電子メールの差出人(From)欄に表示される名称、または電子メールアドレスは偽装することが可能です。会社の同僚や、友人の名前が記載されていても、内容をよく確認してください。
不正なポップアップによってIDや暗証番号を詐取(MITB攻撃)
MITB(マン・イン・ザ・ブラウザ)攻撃は、PCに感染したウイルスが、インターネット・バンキングサイトへアクセスした際に通信をハッキングし、偽のポップアップ画面を表示します。偽のポップアップ画面は、正規のサイト上で表示されので、偽物と見抜くことが困難です。インターネット・バンキングを使用する際には、PCがウイルスに感染していないクリーンな状態であることを確認してください。
 

このページのトップへ

  • PhishWallクライアントダウンロードはこちら
  • PhishWall導入企業一覧
  • 企業様はこちら
  • よくあるご質問
  • ウェブからのお問い合わせ
  • PhishWallカタログはこちら
導入実例
不正送金・フィッシング対策ソリューションを導入することで、企業の信頼性・ブランド力をアップ!
PhishWallクライアントレス
ソニー銀行株式会社
PhishWall
株式会社ジェーシービー
PhishWall
株式会社常陽銀行