フィッシングとは
フィッシング(Phishing)とは、実在する企業や団体になりすまして、メールやWebサイトを通じて個人情報(ID、パスワード、クレジットカード番号など)を盗み取る詐欺手法です。
「釣り(Fishing)」と「洗練された(Sophisticated)」を組み合わせた造語で、餌(偽のメールやサイト)で個人情報を「釣り上げる」ことから名付けられました。
フィッシング攻撃の流れ
1
フィッシングメールの受信
銀行、通販サイト、宅配業者、税務署などを装ったメールが届く。
2
偽のリンクをクリック
メール内にあるURLをクリックすると、本物そっくりの偽サイトに誘導される
3
個人情報の入力
ログインページに見せかけて、ID・パスワードを入力させる
4
情報が悪用される
被害者のアカウントに不正ログインされる
このような被害を防ぐための訓練を行います
フィッシングメールの見分け方
危険な兆候
- 緊急性を煽る文言
- 個人情報の入力要求
- 送信者アドレスが怪しい
- 日本語が不自然
- 添付ファイルがある
対策方法
- URLを確認する
- 公式サイトから直接アクセス
- 電話で確認する
- リンクをクリックしない
- 添付ファイルを開かない
被害に遭った場合の対処法
すぐに行うべきこと
- パスワードの変更 - 入力した全てのアカウントのパスワードを変更
- 金融機関への連絡 - クレジットカード会社や銀行に連絡
- 警察への届出 - 最寄りの警察署またはサイバー犯罪相談窓口
- 証拠の保全 - メールやサイトのスクリーンショットを保存
