フィッシング詐欺とは

フィッシング詐欺とは

フィッシング詐欺とは、実在する金融機関のインターネットバンキングやオンラインショップのウェブサイトを偽装して、パスワードやクレジットカード番号等の個人情報を盗み取る犯罪行為のことです。

フィッシングの語源は？

フィッシング：Phishingは、詐欺行為をはたらく者がメールを使ってインターネットユーザから個人情報等を「釣り上げる（Fishing）」ところからきています。「F」が「Ph」なのは、ハッカー等がインターネット上で「F」を「Ph」に置き換えて表記したりする慣習、または「洗練された（手口でだます）」という意味の単語「Sophisticated」と「Fish」を組み合わせた造語などと言われています。

フィッシング詐欺による被害

クレジットカード情報の不正利用による被害

クレジットカード情報を盗まれることにより、カード保有者に成りすまし、買い物をされたり、偽造カードをつくられてしまいます。

銀行口座の不正利用による被害

銀行口座情報やインターネットバンキングのID・パスワードを盗まれることにより、キャッシュカードの偽造や、預金の不正出金被害が発生します。

インターネット上でのなりすましによる被害

盗んだID・パスワードを使って他人になりすまし、オークション詐欺などを行われてしまいます。

情報の売買による被害

詐取された個人情報が、インターネット上の闇サイトで売買されます。上記の被害の拡大、架空請求、迷惑メール等の被害も発生します。

国内におけるオンライン詐欺の状況

金融庁の2009年3月発表の最新報告書によると、2008年1月～12月に報告された「インターネット・バンキングによる預金等不正払戻し」件数は123件、被害金額1億2500万円と昨年と比べると件数・金額ともに減っていますが、平均被害額は101万円と前年度平均より上回っています。偽のウェブサイトにアクセスさせ、盗み取った個人情報を悪用するフィッシング詐欺は、被害が急増するに伴い、インターネットユーザに認知されつつありますが、犯罪者の手口は年々巧妙化し、予断を許さない状態にあります。金融庁からの監督指針も発令され、金融機関各社は、顧客をフィッシング詐欺から守るために、アクセスしているサイトが真正なサイトであることを証明する体制を強く求められています。

フィッシング詐欺の手口

フィッシング詐欺の代表的な手口

紛らわしいURL

一見すると本物に見える紛らわしい企業名やブランド名（または略称）をフィッシングサイトのURLに用いることで、いかにもその企業やブランドのサイトであるかのように見せます。 紛らわしいURLの例

http://acountid.XXXXX.net/login.id.auction.yahoo/（Yahoo!のフィッシング詐欺URL）
http://japanpost.XXXXX.jp/（ゆうちょ銀行のフィッシング詐欺URL）
http://bankingservices.XXXXX.jp/（イーバンク銀行のフィッシング詐欺URL）

電子証明書の偽装

会員向けのサービスを提供するサイトや、個人情報の入力を受付けるWebサイトなどには、通常そのサイトの実在性を証明するための電子的な証明書（電子証明書）が置かれています。一般的に、Webサイトの証明書に記載されているURLとブラウザのアドレスバーに表示されているURLが同一のものであれば「安全」といわれていますが、有効期限が切れた証明書や、証明書を偽装することで利用者をだます手口もあります。

実在するブランドロゴの盗用

フィッシング詐欺サイトを本物のWebサイトだと思い込ませるために、実在する企業やWebサイトからロゴをコピーして、悪用します。

文中に表記されているURLとは異なるURLに接続するHTML形式のフィッシングメール

HTML形式のメールは、実際に接続するURLの隠蔽が可能な為、フィッシングメールに多用されています。メール本文に表記されているURLと、実際に接続するURLが異なる場合があるため、注意が必要です。

差出人のメールアドレスを詐称したフィッシングメール

差出人の電子メールアドレスを詐称することで本物らしさを装います。電子メールの差出人（From）欄に表示される名称、または電子メールアドレスは偽装することが可能です。会社の同僚や、友人の名前が記載されていても、内容をよく確認してください。