どんな犯罪が起こっているの?「フィッシング詐欺」

戻る

実は、Cさんに来たメールも、Cさんがパスワードを入力したサイトも、実はすべて偽物。
Cさんは見知らぬ人にIDとパスワードを教えてしまったのです。

○×銀行から送られてきたと思ったメールは、実はCさんからIDやパスワード等を盗み取ろうと、偽のサイトに誘導する偽のメールだったのです。

当然、CさんがIDやパスワードを入力してしまったページは、すべてが嘘のページ。
見た目は本物のサイトとそっくりなので、一見しただけでは偽ページだとわかりませんが、入力した情報はすべて悪意の第三者に送っていたのでした。

フィッシング詐欺の手口
こんな犯罪が起こっています開く

インターネット版振り込め詐欺「フィッシング詐欺」

この手口は「フィッシング詐欺」と呼ばれます。
相手に本人(本物の銀行)だと信じ込ませて不正にIDやパスワードを盗み取ることから、「インターネット版の振り込め詐欺」と言われることもあります。

ちょっぴり専門豆知識フィッシングの綴り

「fishing」ではなく、「phishing」と書きます。

「fishing(釣る)」を語源としていますが、その手法が「sophisticated(洗練されている)」であることから、「phishing」と呼ばれるようになったという説があります。

それでは、その手口を見ていきましょう。
フィッシング詐欺の手口は2つのステップに分けられます。

  1. 1.偽のメールを送る
  2. 2.偽のホームページに重要情報(ID・パスワード・クレジット番号等)を入力させる

もちろん、この2が犯人の目的です。
ここに何とか入力してもらうために、1のメールでは様々な工夫を凝らして、つい重要情報を入力してしまうように仕向けてきます。

偽メールの例を紹介しましょう。
あなたはこのメールが来てもクリックしない自信がありますか?

偽メールの例1
偽メールの例2
偽メールの例3

これはあくまで一例です。
犯人は、様々な状況をうまく利用しながら、心の隙をつくようなメールを送ってくるでしょう。

それでは、偽メールの見分け方について考えてみましょう。

これまでの事例から、偽メールのヒントについて学ぶことができます。

問題を解きながら学んでいきましょう。

問題4
以下のメールのうち、偽のメールはどれでしょう?
  1. 1HTMLメール(書体情報や画像付きの電子メール)によるお知らせ(1)
  1. 2HTMLメール(書体情報や画像付きの電子メール)によるお知らせ(2)
  1. 3SMS(ショートメッセージサービス)によるお知らせメール
  1. 4電子署名が付いているメール

さぁ、良く考えてみてください。
それでは、答えを見ながら具体的に注意すべきポイントを見てみましょう。